公報發言紀錄

發言片段

lineno: 400

發言片段: 0
高委員嘉瑜:(10時21分)先請教顧立雄秘書長,關於10月傳出我們有2,357萬筆國人戶政資料外洩,11月又傳出2,811萬筆勞保資料外洩,這件事情其實也牽涉到秘書長個人,因為這些資料的內容,媒體披露包括經濟部部長、內政部部長、國安會秘書長等,個資、戶籍資料及相關資訊,在這裡面全部都有。至今國安會對於這件事情的瞭解,到底是由於什麼原因、有沒有去介入瞭解外洩的整個狀況是怎麼樣、是否牽涉到國安的問題?
發言片段: 1
主席:請國安會顧秘書長說明。
發言片段: 2
顧秘書長立雄:我跟委員大概分四點說明,第一點,就我們的瞭解,您提到的相關戶政資料,經過清查之後並沒有戶政資料受駭而流出的狀況。第二點,相關的資料大概是在2018年以前,而且從不同的管道拼湊出來,這些資料裡面也不一定完全都是真的、有真有假,所以確實是從不同的管道拼湊出來而得到的資料。第三點,暗網在販售的這些相關資料,經過掌握是屬於境外人士,我們正在尋求國際合作,進一步進行查緝動作。第四點,這個案子正由調查局立案偵辦當中,所以具體的一些相關內容,可能今天沒有辦法再做過多的透露。
發言片段: 3
高委員嘉瑜:外界所懷疑的是,這個資料的完整度非常高,如果像秘書長所說是拼湊的,問題是相關的報導,經記者比對,包括他的父母,都沒有在其他地方留過相關的個人資料,所以他也認為不可能是拼湊而來的。其中包括戶籍、家人、配偶、身分證字號、學歷、地址、兵籍狀態等幾乎全部都被掌握,在暗網裡面銷售的狀況,記者或爆料人其實都有掌握到這樣的資訊。所以目前大家懷疑,從10月到現在,政府對這件事情統一口徑表示,第一個,這是2018年以前的舊資料;第二個,這是拼湊的,戶政資料沒有被駭。但資料是怎麼流出的,而且如此完整,這是國人所不解的,而且大家會懷疑這件事情如果是真的,跟詐騙集團如此猖獗是不是有關聯?詐騙集團如果得到這個資料,是不是就如虎添翼般,對於國人而言,以及不管是資安或國安都會造成很大的威脅?因此就這件事情,感覺政府機關沒有一個比較明確並予正視的態度。
我們是希望,除了調查局在偵辦,或者是交由國際組織去瞭解之外,如何告訴國人現在我們的個資已經被駭,而且外流了?依照個資保護法第十二條規定,如果個資外洩,必須查明後以適當方式通知當事人。現在的問題在於,這些個資到底是如何外流的?資安即國安,個資外流就是國安危機啊!因此,國安單位對於這件事情當然應該要有具體的態度及作法,不然的話,像是我怎麼知道自己的資料有沒有外流,以及民眾如何知道,誰來告訴他們?當媒體都已經披露,我們的政府高官,以及無論他現在是不是公職人員的其他黨政人士、藝人等,這些名字、戶籍地的資料全部都被披露的時候,當然是人心惶惶!所以我們希望國安單位針對這個事情能夠有比較一致且嚴肅的態度,讓國人知道到底我們現在對於個資的保護到達什麼程度,對於個資外流這件事情,我們是用什麼態度在偵辦。這很重要,這不是說檢調已經在調查了,就到此為止,因為大家擔心的是自己的個資是不是已經被人家掌握了。秘書長是不是可以回答一下?
發言片段: 4
顧秘書長立雄:跟委員報告,我們確實非常嚴肅地在面對這些相關的議題,所以在系統面,我們應該更嚴肅地面對這樣的資安風險,包括多因子驗證,還有逐步導入零信任架構等等,這些我想現在新成立的資安署,他們應該要……
發言片段: 5
高委員嘉瑜:所以我們現在有沒有掌握所謂的2,300萬筆個資跟2,811萬筆勞保資料裡面的內容是什麼?有去瞭解嗎?
發言片段: 6
顧秘書長立雄:我想調查局已經有相當程度的理解,但是因為涉及偵查不公開,我沒有辦法跟委員做進一步的報告,也就是說,我剛剛的報告已經到達我認為可以報告的極限程度。我想也要進一步說明的是,大家都應該要有資安意識,這樣不但在系統面要導入相關的……
發言片段: 7
高委員嘉瑜:現在不是國人沒有資安意識,而是我的個資不知道是不是被政府機關裡面的戶政單位或是哪個單位外流、整捆打包賣給別人了?這是我們擔心的,而不是你說沒有被駭,就沒有外流的問題。是從哪裡外流的?有沒有被駭或者是不是被賣?這些才是問題!所以我們才希望政府機關能夠重視這個問題,而不是把責任推給民眾,我們民眾很有資安意識,可是我們不知道何時自己的個資就被這樣賣掉了!
另外是跟剛剛黃世杰委員說的一樣,我們也很關心抖音的問題,到底現在政府禁抖音是要禁什麼?是要禁內容還是禁它的後台程式?
發言片段: 8
顧秘書長立雄:抖音的部分我剛剛有跟黃委員報告過,我們現在的重點應該是在於抖音產生的個資有被蒐集的風險,以及有資安的相關疑慮,應該是要對國人……
發言片段: 9
高委員嘉瑜:所以秘書長講的是說,我們禁的是抖音的後台程式,因為它有資安外洩的風險,是這樣嗎?
發言片段: 10
顧秘書長立雄:因為委員一直在講禁抖音、禁抖音,我覺得重點是在揭露,讓國人知道使用抖音的app有什麼樣的風險。
發言片段: 11
高委員嘉瑜:對、對、對!
發言片段: 12
顧秘書長立雄:這是我們現在應該去做的。
發言片段: 13
高委員嘉瑜:這很重要,我也認同秘書長講的。但是行政院的說法一日三變,3月的時候,蘇貞昌院長告訴大家說,禁抖音主要是因為認知作戰,認知作戰要查究的是內容,不是工具,所以主要是防範抖音的內容;12月9日國科會主委說,抖音的問題在於傳播假訊息;12月13日數發部唐鳳部長說,禁抖音是因為它的軟體危害資安。所以禁抖音所要禁的內容是各自表述,沒有共識。對民眾來講,我們今天無法去限制民眾要使用什麼平台,因為現在平台太多了,你只能告訴大家哪些平台有後台程式、有資安風險,提醒大家注意。
所以剛剛黃世杰委員發言的一個重點就是,針對這些陸製設備,如果政府部門沒有一個公開的資訊清單,讓民眾知道的話,民眾可能會誤蹈個資外洩、使用中資設備可能有資安被竊或是有後台程式等風險,更何況政府採購的這些監視器等相關設備,裡面有中資風險的資通設備一大堆,而民眾可能不知道相關設備到底有哪些,其實,所以大家會覺得資訊公開透明、提醒民眾,這件事情才是重點。我們也希望國安會及相關部門能針對這件事情用一個比較嚴肅的態度來讓民眾知道,到底這個過程是因為我們的資訊、我們的個資會在使用這些軟體的過程中外流,還是因為你們對這些平台的內容有認知作戰的疑慮,這些要說清楚,否則大家會覺得是某種程度在限制言論自由等等,容易被誤解,我覺得這樣其實也會對政府施政造成一些影響。所以我是覺得必須要有一個比較明確的說法,就如同秘書長所講的,並不是因為內容,而是因為它的軟體,這後面可能有一些後台程式會有資安外洩的風險,我覺得這比較重要。
發言片段: 14
顧秘書長立雄:因為按照中國的法律,他們所蒐集的個資確實都是要交給政府的,所以這件事情要揭露給國人知道。
發言片段: 15
高委員嘉瑜:對、對、對,所以我覺得到底哪些軟體有類似的風險,或是國人在採購相關設備的時候,不只是公家,包括民間在買監視器等相關設備的時候,到底這些設備有沒有後台程式,政府機關如果能夠有一個提醒或清單、說明或註記,對我們國安的保護也是有幫助的。你剛剛說我們對資安要有警覺性,你不告訴我們,我們怎麼知道我的個資在何時,或者是我在使用手機的時候就外洩了!所以這個提醒或註記非常重要,政府機關沒做,我們怎麼知道!
發言片段: 16
顧秘書長立雄:我們會建請教育部等相關……
發言片段: 17
主席:謝謝,不用再回復了啦,這個議題已經討論很久了。
發言片段: 18
高委員嘉瑜:請秘書長就這個部分也要研議一下,好不好?謝謝。
發言片段: 19
主席:請陳委員以信發言。

公報詮釋資料

page_end 486
meet_id 委員會-10-6-36-27
speakers ["陳歐珀","游毓蘭","陳玉珍","黃世杰","高嘉瑜","陳以信","曾銘宗","張其祿","江永昌","劉建國","陳椒華","鄭運鵬","林思銘"]
page_start 275
meetingDate ["2022-12-15"]
gazette_id 1120801
agenda_lcidc_ids ["1120801_00003"]
meet_name 立法院第10屆第6會期司法及法制委員會第27次全體委員會議紀錄
content 一、審查112年度中央政府總預算案關於總統府主管(不含中央研究院)收支部分;二、處理111 年度中央政府總預算關於總統府預算凍結項目1案;三、審查111年度中央政府總預算關於國家安 全會議預算凍結項目2案;四、處理111年度中央政府總預算關於國史館預算凍結項目2案
agenda_id 1120801_00002