公報發言紀錄
發言片段
lineno: 622
| 發言片段: 0 |
|---|
| 高委員虹安:(11時56分)龔主委好。首先先跟您陳情一下,因為像國發會的業務報告,這幾次發現國發會常常報告送到立法院的時間其實都滿晚的,包含我們昨天在辦公室收到電子檔的時候,打開檔案內容看大概是下午四點多才完成,送到我們辦公室時已經下班了。這幾次好像國發會都有這個狀況,我覺得這個狀況其實不太好,因為今天是業務概況,所以按理來講不是像一般的專案報告可能時間上會比較匆促,這應該是你們在整理自己的業務概況,按理來說,前面也休會這麼長的時間,而且主席也很好,一個禮拜前就已經跟大家通報這個會議了,我覺得經濟委員會的其他部會都沒有這個問題,所以國發會這邊是不是可以請主委再加強一下你們報告產出的速度,不然對國會委員們監督的成效上來講,也會大打折扣,好不好?請主委改進一下。 |
| 發言片段: 1 |
| 主席:請國發會龔主任委員說明。 |
| 發言片段: 2 |
| 龔主任委員明鑫:好。 |
| 發言片段: 3 |
| 高委員虹安:首先,今天看到報告第32頁有提到加強個人資料保護的章節,我必須要跟主委反映一下,因為在2021年的時候,我們看到個資外洩,還有包含個資外洩產生的詐騙案件,在刑事警察局發現了相當多,甚至有幾個高風險的賣場在去年一年的通報量就超越了前幾年,所以這個問題非常嚴重。我本來是很期待國發會,畢竟國發會是個資法的主責機關,所以本來期待你們會寫到一些比較主動積極的應對方法,但是很可惜看到第32頁卻只有寫到要建立行政機關落實個資保護執行聯繫會議,也提到一些相關的修正,可是好像在這個部分並沒有積極的作法,所以先請教一下主委,關於剛剛提到這種個資外洩的數量暴增,以及刑事警察局通報案件暴增的情況,國發會是不是有掌握在去年一整年臺灣個資外洩的情形,到底實際上的數據有多嚴重? |
| 發言片段: 4 |
| 龔主任委員明鑫:先跟委員報告一下我們現在的機制,個資法主政機關的確是國發會,但是執行機關跟子法基本上是各部會,他們會訂自己的安維管理辦法,他們會去執行,但是我們怕跨部會之間可能會有重複案件要怎麼通報,所以行政院才有一個聯繫會議。 |
| 發言片段: 5 |
| 高委員虹安:我看報告是說國發會是擔任幕僚工作。 |
| 發言片段: 6 |
| 龔主任委員明鑫:對,我跟羅政委擔任召集委員,這中間我們會要求第一個,各部會的安維辦法,因為過去的安維辦法事實上很久都沒有修正,我們會要求每個企業掌握的個資數量分級、分類,至於要訂到什麼樣維安標準,要有一定的要求,如果它掌握個資的客戶很少的話,可能就不需要那麼嚴格的安維辦法或者是資安的一些相關措施來監督。 |
| 發言片段: 7 |
| 高委員虹安:我剛剛問的問題是,主委,因為到目前為止,我看到你的報告有寫到你們擔任幕僚工作,協助大家召開各部會的聯繫會議,也做了一些相關的標準規範,還有一些通報規定,所以想請教這個會議上有沒有討論到去年或者甚至到今年為止,個資外洩的狀況是不是很嚴重? |
| 發言片段: 8 |
| 龔主任委員明鑫:我們要求各部會如果發生事情要通報我們…… |
| 發言片段: 9 |
| 高委員虹安:我剛剛講到,這裡有一個部分是行政機關,你們在報告裡寫到,處理消費者個資的業者也要提升其標準規範。但其實有部分問題是來自臺灣行政機關的個資外洩,所以本席想知道這一段時間以來,特別是與之前相較,有無如同媒體所報導的有提升或暴增的情況?另一個部分則是商家、賣場一類的個資外洩情況是否也暴增?這部分的數據有掌握嗎?可否後續提供給本席? |
| 發言片段: 10 |
| 龔主任委員明鑫:我們後續再提供給委員。向委員報告,到8月份為止,各部會通報給我們的件數是199件,因為現有的聯繫機制才開始沒多久…… |
| 發言片段: 11 |
| 高委員虹安:這199件相較於過去是多還是少?沒關係,請主委回去後再把這部分的詳細數字提供給本席辦公室。 |
| 發言片段: 12 |
| 龔主任委員明鑫:可以。 |
| 發言片段: 13 |
| 高委員虹安:目前看起來國發會所負責的是幕僚聯繫作業,且國發會是個人資料保護辦公室的主責機關,以負責107年行政院指派國發會進行GDPR的適足性討論及修法等工作。可是時間已經超過三年,我們到現在都沒有看到版本,而個資法最後一次修法是在民國104年(2015年)!如同剛才所說,臺灣個資外洩事件越來越多,為此,國發會於這部分的修法上,理當有很明確的工作進度吧? |
| 發言片段: 14 |
| 龔主任委員明鑫:個人資料保護部分,我們透過聯繫機制來強化行政措施,我們也啟動個資法的通案研究,因為我們主要是針對通案部分,而各部會則是針對個別的維運辦法做處理。此外,我們也討論如何強化個資,並召開專家學者會議…… |
| 發言片段: 15 |
| 高委員虹安:有無具體修法時程?個人資料保護法從108年8月推動修法迄今已逾三年,有無具體修法進度?大概何時可以完成?至少也該有個草案,讓大家可以瞭解討論吧? |
| 發言片段: 16 |
| 龔主任委員明鑫:我先把我們目前討論的部分及方向、發展狀況彙整成說明給委員,好不好? |
| 發言片段: 17 |
| 高委員虹安:好,我希望你們在這部分能有進度。預計大概什麼時間點會針對個資法做GDPR的適足性修正?這點從我進立法院開始就一直在關心,卻一直未能看到比較明確的修法進展。 |
| 發言片段: 18 |
| 龔主任委員明鑫:個資法修法只是一部分,因為本來就是要保障個資部分,但GDPR則是另外一回事,雖然不完全不一樣…… |
| 發言片段: 19 |
| 高委員虹安:這是當時之所以成立專案辦公室的重點!也就是因應GDPR…… |
| 其實不一定是GDPR,而是你們要做全國研究,所以這個辦公室的角色比較像智庫,同時進行很多法規研究。但法規研究完之後,還是要回到問題上來,也就是臺灣到底要怎麼修法?我不相信你們只是單純研究,卻沒有提出任何建議。從去年開始,個資外洩案件頻傳,進而引發國人被詐騙的事件,因此,不管是政府單位或民間單位,都應該相當重視。所以請主委再加這一份,也就是個資法的修法進度給本席。 |
| 發言片段: 20 |
| 龔主任委員明鑫:好。 |
| 發言片段: 21 |
| 高委員虹安:最後,眾所皆知,本會期數位發展部是朝野關注焦點。立法院在討論數發部資安署時曾特別提到,未來數發部的核心業務中,有一塊是資料治理,包含保護個人資料、政府資料等等,所以我想請教國發會有關這部分的問題。你們在今天的報告裡也提到提升資安標準規範,重新檢視個資安全維護辦法等,而這部分與數發部未來的分工或權責將如何協調? |
| 發言片段: 22 |
| 龔主任委員明鑫:現在個資保護還是在國發會。不過針對衛福部這部分,行政法庭已經講了,需要在三年內就個資保護訂定獨立機制,倒不一定要成立獨立機關,惟在監管的獨立機制上必須要有法規上的調適。這部分我們現在正在處理,至於是否成立獨立的專責機關?我想可能要配合整個行政院組織的變化調整,我們也會跟行政院來…… |
| 發言片段: 23 |
| 高委員虹安:你們是否與數位發展部討論過?因為數位發展部資安署負責全臺灣處理資安防護等相關規範,是很重要的單位,國發會既然是個資法保護的主責機關,也是負責執行聯繫會議的重要幕僚核心,你們與數發部是否開會討論過彼此的工作要如何進行?不管是分工或合作,有無相關會議進行中? |
| 發言片段: 24 |
| 龔主任委員明鑫:屬於個資的法規設定與修改,目前由國發會主政;屬於資訊安全部分,也就是防止駭客、防止八大關鍵基礎設施部分或政府遭駭,即原來屬於政府資安部分,都已經切給數位發展部資安署,由其統籌負責。至於民間個資的保障法源還是在我們這邊。 |
| 發言片段: 25 |
| 高委員虹安:個人資料保護與資通訊安全是息息相關的,不管是主委所說的個人資料保護,包含政府機關的個人資料,抑或民間的個人資料,其實很難釐清政府資安究竟是要分開或交由民間處理。所以你們與數發部資安署的聯繫必須相當密切,否則資安署在做的事,與你們在做的事,甚至衛福部也都可能另有獨立機制處理。我覺得這部分仍需要國發會召開聯繫會議來協調,這也是國發會很重要的角色。希望下次再請教主委相關問題時,主委可以更明確告訴我如何分工。至於剛剛所提到的資料,再請主委提供給本席,謝謝。 |
| 發言片段: 26 |
| 主席:請鄭天財Sra Kacaw委員發言。 |
公報詮釋資料
| page_end | 446 |
|---|---|
| meet_id | 委員會-10-6-19-3 |
| speakers | ["楊瓊瓔","林岱樺","邱議瑩","呂玉玲","邱顯智","陳亭妃","謝衣鳯","孔文吉","陳明文","陳超明","蘇治芬","邱志偉","賴瑞隆","高虹安","鄭天財Sra Kacaw","李貴敏","邱臣遠","洪孟楷","陳椒華","廖婉汝","翁重鈞"] |
| page_start | 391 |
| meetingDate | ["2022-10-12"] |
| gazette_id | 1119201 |
| agenda_lcidc_ids | ["1119201_00009"] |
| meet_name | 立法院第10屆第6會期經濟委員會第3次全體委員會議紀錄 |
| content | 邀請國家發展委員會主任委員列席報告業務概況,並備質詢 |
| agenda_id | 1119201_00008 |