个资外泄频传 专家：台湾人应有资安风险意识

台湾近期发生健保资料疑外泄中国、华航、iRent个资外泄等事件，专家强调，台湾人应有资安风险意识及观念。政府除了应该成立独立监督机制外，希望数位部也能发挥功能，强化公部门资安及对民间资安提供协助。

2022年10月起至今，台湾爆发骇客兜售逾2,300万笔户政资料、健保档案疑遭外泄至中国、华航个资外泄、和泰汽车旗下iRent个资外泄等资安事件。

台湾法律科技协会理事长江雅绮对大纪元表示，大家好像没有意识到个人资料外泄危险性，以及如果台湾人个资被中共情报收集单位拿去，这个风险跟危险性有多严重。因为大家似乎觉得资料泄漏出去好像没有什么损失，其实从民众到法院都有这样的现象，所以你去法院诉讼向泄密机关求偿，那个赔偿金额都判得很低。

江雅绮指出资料的意义跟价值的重要性。资料在这种数位时代，个资外泄可能不只是经济损失，还有政治上的风险。“大家都还没有很意识到：一个人资料可能没有什么影响，可是大量资料可能被拿来做很多用途，也就是集结了很多资料外泄的风险和整体的损失是不可计量的。”

中华民国行政院发言人陈宗彦9日主持行政院会后记者会时说，行政院院长陈建仁认为，宪法法庭对个资保护已有所宣判、国家人权行动计划里也有提及，他指示政委罗秉成、吴政忠、龚明鑫研议未来是否要成立独立监督机制。

外国科技媒体TechCrunch日前报导，一名安全研究员在和泰汽车云端服务器上，发现资料库没有密码保护，任何人只要知道IP位址都可以查看iRent的客户个资。交通部公路总局9日指出，稽查后发现，iRent外泄风险的个资笔数达40万笔，罚款20万元（新台币，以下同），并要求业者落实《个人资料保护法》规定，若未改善将可按次处以罚锾。

江雅绮说，她赞成政府成立独立监督机制，并应授权可以去订定查核标准，未来处罚标准也要提高，应该要考虑对整体的损害，建议比照像国外的立法例，按公司的营业额百分之几裁罚，促使民间企业重视个资保护。

民进党立委赖品妤、刘世芳、洪申翰、庄竞程6日举行记者会呼吁，国发会应尽速成立个资独立专责机关，要求数位部肩负更多私部门资安监理角色，重拾民众对政府信任。

台湾近期除了iRent公司之外，格上租车也被时代力量立委邱显智踢爆云端储存空间设定不当，导致十万笔客户订单资料可被查询列出，有个资外泄疑虑。华航则收到匿名勒赎信件，用户个资遭骇客公开在网路论坛。