公報發言紀錄
發言片段
lineno: 509
| 發言片段: 0 |
|---|
| 林委員楚茵:(10時24分)主委早。其實在去年11月4日的時候,本席就已經針對2家民營、1家公營共3家銀行的信用卡定型化契約提出質詢,在使用個資的部分其條約、條款有異動,因為他們並沒有遵守個資使用的規定,當時我很樂見金管會在我提出質詢之後,在這個信用卡定型化契約關於使用個資的部分做一些調整的時候,一定要先詢問這些信用卡的用戶。剛剛前面幾位委員都有特別提到接下來我要講的電話行銷,我會提到這件事情是因為過去我們認為很多的金融機構會把他們蒐集到的個資拿去使用,不論是開戶的或是信用卡的,他們有非常多的行銷,包括LINE行銷、網路行銷。 |
| 今天剛好也討論到了電話行銷,本席其實要特別強調,對於這些銀行來說,不論是信用卡客戶或者是開戶的用戶他們的個資資訊,這個資產某種程度的大數據是屬於金融機構的還是其實是屬於用戶自己的?因為這個界線接下來可能就是您要面對、要處理的,比如要來跟銀行公會協調、瞭解,最重要的根本、根源是他們有沒有權力去使用這些資料來做行銷?如果他們根本沒有權力的話,那這些電話其實連都不能打,但如果它是「摸蜊仔兼洗褲」,就是今天銀行為了通知用戶一些關於銀行或金融機構的相關訊息,包括它要跟用戶確認信息,因為現在很多銀行所使用的方法是會先透過語音、透過AI要用戶留下資訊之後,銀行客服人員再回撥,回撥處理完用戶的問題之後,客服會順帶問用戶要不要辦卡?要不要辦房貸?要不要其他的貸款?這個可能就不是我們討論的範圍,所以本席要提醒主委的是去界定這些個資能不能被使用做為電話行銷,這恐怕是一個大前提,您認為呢? |
| 發言片段: 1 |
| 主席:請金管會黃主任委員說明。 |
| 發言片段: 2 |
| 黃主任委員天牧:我想最重要的原則就是顧客要先同意。 |
| 發言片段: 3 |
| 林委員楚茵:對。 |
| 發言片段: 4 |
| 黃主任委員天牧:而且還要書面明示,而不只是概括性的,要很明確告訴客戶同意什麼、不同意什麼。 |
| 發言片段: 5 |
| 林委員楚茵:對,我覺得這個是非常重要的,這也才能夠真的去解決問題,不然進入個案實際討論的時候,好像常常會流於空話,變得很難執行,可能今天這個議題就會這樣討論過去,民怨就會持續增加,所以這個部分就像主委所說除了客戶要同意之外,這些公司如果去收購了其他公司的個資,比如電商平臺或是其他擁有大數據、有個資的單位,他們拿這些個資來做行銷也是有可能的,因為他們要做陌生開發,這個部分是否也會是接下來主委和金管會跟銀行公會討論時會去討論到的一個面向? |
| 發言片段: 6 |
| 黃主任委員天牧:我要先感謝召委去年提出這個議題,後來根據你的指示,除了矯正一些機構的缺失之外,還有規劃出哪些東西是契約上可以去做的,哪些是不能做的,將來個資的部分誠如委員所指導的,我們還是會繼續深化消費者保護這方面的範圍。 |
| 發言片段: 7 |
| 林委員楚茵:接下來本席要請問,昨天在外交及國防委員會,國安局有特別針對中國現在進行的複合式攻擊對臺灣安全之影響提出了一個報告,主委我先破題,先講一個大前提,它在這個報告當中有特別提到在網路攻擊的部分,現在它除了全面攻擊臺灣的基礎設施之外,在網路方面,它也會用以小博大的方式,不斷地進行攻擊。我們知道最近臺灣祝融肆虐,火災非常多,前幾天聯華食品在彰化的工廠發生火災之外,調查局也發生了大火,還好他們有備份,所以我想要請問主委、證交所及期交所,這些年來有沒有接收到一些不明原因的網路攻擊?而我們在面對這些資訊、資安方面的攻擊時,有什麼應對措施?有這樣的資訊出來嗎? |
| 發言片段: 8 |
| 黃主任委員天牧:我印象中不多,請交易所說明。 |
| 發言片段: 9 |
| 主席:請證交所林董事長說明。 |
| 發言片段: 10 |
| 林董事長修銘:跟委員報告,坦白講,網路的攻擊金融單位當然都會有,但是我們的機制基本上就是先阻絕於外,所以我們兢兢業業,網路攻擊真的是每天都會有,在現在這個時代,這是難以避免的。 |
| 發言片段: 11 |
| 林委員楚茵:對,都會有,但是有沒有一個資料的統計?比如這些網路攻擊是來自我們一般講的金融駭客,又或者是其他不明的勢力,甚至是密集性的攻擊,請問證交所有沒有這樣的資訊?又或者是你們根本沒有接收到,就直接阻擋在境外了?然後你們對於這些緊急應變的措施又是如何? |
| 發言片段: 12 |
| 林董事長修銘:跟委員報告,基本上它的攻擊可能會分很多種,如果很密集式攻擊的時候,我們可以track,比如它是從哪裡的IP來的,所以事實上我們有一定的機制,但是有些是莫名的攻擊,所以我們對於攻擊pattern,某種程度來講,我們都有相對應的機制可以去瞭解,如果是像剛才提的,是一個具有規模性的IP,我們當然就會去查到底狀況是如何,對於不同的level,我們有一定應對的方式。 |
| 發言片段: 13 |
| 林委員楚茵:所以你們有一個專門小組在處理嗎? |
| 發言片段: 14 |
| 林董事長修銘:有。 |
| 發言片段: 15 |
| 林委員楚茵:一直以來都有? |
| 發言片段: 16 |
| 林董事長修銘:一直都有。 |
| 發言片段: 17 |
| 林委員楚茵:好,那這幾年有沒有增加的趨勢? |
| 發言片段: 18 |
| 林董事長修銘:這幾年來有沒有增加的趨勢…… |
| 發言片段: 19 |
| 林委員楚茵:顯然沒有數據是嗎? |
| 發言片段: 20 |
| 林董事長修銘:對,我現在手邊沒有…… |
| 發言片段: 21 |
| 林委員楚茵:沒關係,我沒有打算即時抽考,你們可以會後提供報告給我。 |
| 發言片段: 22 |
| 林董事長修銘:好。 |
| 發言片段: 23 |
| 林委員楚茵:因為我們今天要修法討論到資安,比如遇火是否能夠擋得住,還有對於境外勢力的攻擊,關於我們金融機構資安的保護和保障,多久可以給我一份報告? |
| 發言片段: 24 |
| 林董事長修銘:這個部分我一個月就給你好嗎? |
| 發言片段: 25 |
| 林委員楚茵:好,一個月沒有問題。 |
| 發言片段: 26 |
| 林董事長修銘:謝謝委員。 |
| 發言片段: 27 |
| 林委員楚茵:接下來我要問,其實資安防護、金融防護、交易安全非常的重要,這也是為什麼我剛剛一直在問的,我們知道金管會其實也有一個金管會的資安通報,不過本席特別點進去看了一下,主委可能要瞭解一下,相關資料比如資安威脅情資的通報有15筆,但是你注意看一下那個日期是2020年的2月17日,其中這3筆都是2020年的,這樣是表示最近都很安全嗎?還是它的運作其實停擺了?這個金融資安資訊分享分析中心的資訊沒有做即時的更正,請問負責的單位是…… |
| 發言片段: 28 |
| 黃主任委員天牧:謝謝委員提醒,我要確認一下,因為根據我的瞭解,它通報的筆數、包括彼此之間的都不斷在增加,為什麼會在網站上讓你看到這樣的數字,我回去瞭解之後再跟您報告,好不好? |
| 發言片段: 29 |
| 林委員楚茵:好,我想這個東西必須要落實,這也是為什麼我希望證交所或是期交所能夠針對一些不明顯、不確定的攻擊或是攻擊次數的增加能夠做一個報告,因為顯然放在網路上的報告不是真正的報告,數字也不是真的很精確,後續有相關的內容請更正、補正,再把報告給財委會跟本辦公室。 |
| 發言片段: 30 |
| 黃主任委員天牧:這個我可以跟委員報告,它的運作絕對是有發揮功能的,但是您看到的項目為什麼會是這個樣子,我會瞭解後儘快跟您報告。 |
| 發言片段: 31 |
| 林委員楚茵:好,謝謝。 |
| 發言片段: 32 |
| 黃主任委員天牧:謝謝委員。 |
| 發言片段: 33 |
| 主席:請高委員嘉瑜發言。 |
公報詮釋資料
| page_end | 120 |
|---|---|
| meet_id | 委員會-10-7-20-9 |
| speakers | ["羅明才","林德福","吳秉叡","沈發惠","賴士葆","郭國文","李貴敏","林楚茵","高嘉瑜","鍾佳濱","曾銘宗","游毓蘭","江永昌","張其祿","陳椒華","余天","費鴻泰"] |
| page_start | 63 |
| meetingDate | ["2023-04-27"] |
| gazette_id | 1124801 |
| agenda_lcidc_ids | ["1124801_00003"] |
| meet_name | 立法院第10屆第7會期財政委員會第9次全體委員會議紀錄 |
| content | 一、繼續審查本院國民黨黨團擬具「證券交易法第十四條條文修正草案」案;二、審查行政院函 請審議「銀行法增訂第一百二十五條之七及第一百二十五條之八條文草案」案;三、審查行政院 函請審議「證券交易法增訂第一百七十四條之三及第一百七十四條之四條文草案」案;四、審查 行政院函請審議「期貨交易法增訂第一百十二條之一及第一百十二條之二條文草案」案 |
| agenda_id | 1124801_00002 |