公報發言紀錄
發言片段
lineno: 513
| 發言片段: 0 |
|---|
| 鍾委員佳濱:(10時27分)主席、在場的委員先進、列席的政府機關首長官員、會場工作夥伴、媒體記者女士先生。部長好、院長好、主任好!今天我想要關心的就是個資外洩應防止災損擴大,之前我已經問過國發會主委了,接下來,改善eID,我覺得數發部責無旁貸。先請教財政部主任,目前我們網路報稅為什麼有這麼多種方式?有行動電話、健保卡、自然人憑證、戶口戶號、電子憑證,請問用哪一種方式來報稅的人最多? |
| 發言片段: 1 |
| 主席(李委員昆澤代):請財政部財資中心張主任說明。 |
| 發言片段: 2 |
| 張主任文熙:報告委員,目前統計上使用手機是最多的。 |
| 發言片段: 3 |
| 鍾委員佳濱:到去年為止的統計,行動電話認證的占了四成多,它分別是用身分證號碼、健保卡號碼和專用手機的手機門號,另外有健保卡號碼加上註冊號碼的,還有自然人憑證插卡的,還有戶號加查詢碼的,有這麼多。請教部長,這裡面你有沒有注意到什麼雷同點?一般人最喜歡用的是什麼? |
| 發言片段: 4 |
| 主席:請數位部唐部長說明。 |
| 發言片段: 5 |
| 唐部長鳳:行動電話,裡面是雙證件嘛! |
| 發言片段: 6 |
| 鍾委員佳濱:對,我標示出來的這些號碼其實都是社會資訊,也都是在個資外洩下可能會被取得的。一個報稅各自表述,政府建置報稅軟體的著眼點是安全,但是民眾的選擇方式是方便,請問什麼方便? |
| 發言片段: 7 |
| 唐部長鳳:手機大家都有帶。 |
| 發言片段: 8 |
| 鍾委員佳濱:不只這樣,而且號碼都記得,你的身分證號碼你記得嗎?記得啦!接下來我們來看一看以前的方式,以前有一個勞保局的e化系統,它更好玩,你看它用了什麼?身分證號碼、健保卡號碼、戶籍謄本號碼、名字和出生年月日,請問部長,這幾個資訊中,哪一個你背不起來? |
| 發言片段: 9 |
| 唐部長鳳:戶號我背不起來。 |
| 發言片段: 10 |
| 鍾委員佳濱:只有戶號,其他你都知道嘛!但是我要是駭到你的個資,我連你的戶號都知道,對不對? |
| 發言片段: 11 |
| 唐部長鳳:是。 |
| 發言片段: 12 |
| 鍾委員佳濱:普發現金呢?它也是使用身分證字號、健保卡號碼、金融機構帳號,帳號我大概也記不起來。 |
| 發言片段: 13 |
| 唐部長鳳:帳號我應該背得起來。 |
| 發言片段: 14 |
| 鍾委員佳濱:你背得起來,可能有常常使用。但是一旦我被駭了,這三個號碼他都能拿到,對不對?所以問題來了,我們多種證件編號、社會性個資早就流出了,剛剛說到勞保局的那些號碼,其實在2022年,戶役政資料系統就漏出了2,300萬筆,包括今年也有一個健保資料被外洩。所以如果我們再用這些社會性個資、這些資料庫已經流失的號碼,雖然你記得,但是拿到你個資的人也會知道,你覺得有沒有被冒用的可能? |
| 發言片段: 15 |
| 唐部長鳳:因為像我們發6,000元,他必須是本人帳戶的戶號。 |
| 發言片段: 16 |
| 鍾委員佳濱:是,但有沒有可能外洩? |
| 發言片段: 17 |
| 唐部長鳳:在這個情況下,即使他幫我輸入了我的銀行帳號,那也是匯到我的銀行帳戶。 |
| 發言片段: 18 |
| 鍾委員佳濱:是啦,但是如果一開始這個帳號可能有什麼問題,這個我們之後再說。沒有錯啦!戶號當然是用我自己的,我不會用你的。所以個資外洩就像是鑰匙掉了,請問鑰匙掉了要怎麼辦? |
| 發言片段: 19 |
| 唐部長鳳:換一把。 |
| 發言片段: 20 |
| 鍾委員佳濱:鑰匙遺失當然要換一把,免得人家拿去冒用或是copy。所以如果不換鎖,民眾的個資就會被盜,請問我的社會個資能換嗎?我能變更我的身分證字號或出生年月日嗎? |
| 發言片段: 21 |
| 唐部長鳳:健保卡號可以改變。 |
| 發言片段: 22 |
| 鍾委員佳濱:只有健保卡號嘛!我重新去換個健保卡號多累啊!實體證件的編號就像對號鑰匙一樣,我只要記得號碼就好,但如果這個對號鎖的號碼被人家知道,他有可能會開啊!所以你看從無實體卡的、都是號碼的,到有實體卡的這個最高,其實無實體卡的就像是對號鎖,有實體卡的就像是實體鑰匙,是不是這樣?但是普及率最高的是什麼?是對號鎖啊!風險最高的也是它。 |
| 所以網路報稅不採取單純的多重證件號碼驗證,它還多了三方註冊,就是你要到系統去,系統還會發一個驗證碼到你的手機,是不是這樣? |
| 發言片段: 23 |
| 唐部長鳳:這就是零信任,就是不會單純信任哪一個部分。 |
| 發言片段: 24 |
| 鍾委員佳濱:好。出國旅遊的時候,我們通常會有兩個東西,我去check in的時候,確定是本人後他會給我房卡,房卡是不是實體的鑰匙?但是我到房間,我要把重要的東西放進保險箱,保險箱有可能有實體鑰匙嗎?一定是號碼。所以我們發現在生活當中,實體鑰匙跟號碼是交互在運用的,前面我們要重視人別,後面我們要重視方便,我不可能每個房間的保險箱都給一把鑰匙,那太麻煩了。 |
| 發言片段: 25 |
| 唐部長鳳:說得非常好。 |
| 發言片段: 26 |
| 鍾委員佳濱:所以我們從自然人憑證到數位身分證,我們來想一下,這是目前卡關的數位身分證,它裡面只有強調個人資料不多於紙本,請問這有什麼好處?請問自然人憑證跟數位身分證有什麼差別? |
| 發言片段: 27 |
| 唐部長鳳:它就是自然人憑證跟現有紙本身分證兩個加以結合。 |
| 發言片段: 28 |
| 鍾委員佳濱:有什麼好處?我就申請自然人憑證就好了,幹嘛用數位身分證?這樣有什麼風險? |
| 發言片段: 29 |
| 唐部長鳳:其實主要的風險就是,像我們在停車場換證的時候,如果上面有你的自然人憑證,那個換證的動作有可能造成你人不在的時候有人幫你簽章,這是新的風險。 |
| 發言片段: 30 |
| 鍾委員佳濱:數位身分證呢? |
| 發言片段: 31 |
| 唐部長鳳:我在講的就是數位身分證。所以當初在設計的時候,還有一個本人所使用的密碼才能夠讀取的這一關。 |
| 發言片段: 32 |
| 鍾委員佳濱:所以也不太方便,你說要本人所使用的密碼,你會用什麼碼?可能是生日或老婆的生日等等。 |
| 在2021年的時候,他說這個eID有個T-Road跨政府資料傳輸平臺,他說先暫停,等專法通過後再實施。請問專法通過前,對於未來要實施的e身分證,你覺得數發部要去注意哪些事情? |
| 發言片段: 33 |
| 唐部長鳳:其實就是簡報最左邊寫的T-Road跨政府資料傳輸平臺,這個是我們的重中之重。 |
| 發言片段: 34 |
| 鍾委員佳濱:好,針對前面的對號鎖跟實體鑰的部分,最後我做個結論,我為什麼請何院長上來?是因為我感覺我們自己在使用的時候,目前實體證件的編號大量外洩,等同民眾的眾多鑰匙流落在外,如果要亡羊補牢,就要增加對號鎖的號碼、這個鑰匙,以各種服務登錄的驗證碼的方式來鼓勵民間換鎖,是不是這樣? |
| 發言片段: 35 |
| 唐部長鳳:完全正確。 |
| 發言片段: 36 |
| 鍾委員佳濱:另外,我問過國發會,獨立的個資機關應該是監督這些個資維護的,而不是數位身分證的主政機關,你同不同意? |
| 發言片段: 37 |
| 唐部長鳳:它是來判斷我們做得夠不夠好。 |
| 發言片段: 38 |
| 鍾委員佳濱:所以數發部為了確保資安無虞,應該跟國發會、內政部密切合作,推動相關法制,你同意嗎? |
| 發言片段: 39 |
| 唐部長鳳:完全同意。 |
| 發言片段: 40 |
| 鍾委員佳濱:好,所以你的使命是,請數發部就數位身分證的資安進行評估,並且跟社會說明自然人憑證改到數位身分證後有什麼好處、有什麼風險,可以嗎? |
| 發言片段: 41 |
| 唐部長鳳:我們目前在評估的是行動自然人憑證的好處和風險,當然數位身分證裡面也包含當時有一個行動化的想法,所以我們可以一起評估。 |
| 發言片段: 42 |
| 鍾委員佳濱:好,行動自然人憑證其實就是要配合手機,如果沒有手機的人,就沒有辦法行動了嘛! |
| 發言片段: 43 |
| 唐部長鳳:對。 |
| 發言片段: 44 |
| 鍾委員佳濱:OK,這個評估的報告多久可以給我? |
| 發言片段: 45 |
| 唐部長鳳:之前我們數位政府司就有做過一些相關資安的評估,我們也會請資安院在一個月之內再提出相關的報告。 |
| 發言片段: 46 |
| 鍾委員佳濱:好,一個月內,謝謝。 |
| 發言片段: 47 |
| 唐部長鳳:好,謝謝。 |
| 發言片段: 48 |
| 主席:請陳委員雪生發言。 |
公報詮釋資料
| page_end | 382 |
|---|---|
| meet_id | 委員會-10-7-23-9 |
| speakers | ["陳雪生","陳椒華","洪孟楷","陳歐珀","蔡培慧","林俊憲","陳素月","何欣純","李昆澤","鍾佳濱","李貴敏","高嘉瑜","劉櫂豪","許智傑","吳欣盈","林德福","傅崐萁","魯明哲","趙正宇"] |
| page_start | 335 |
| meetingDate | ["2023-05-11"] |
| gazette_id | 1125304 |
| agenda_lcidc_ids | ["1125304_00008"] |
| meet_name | 立法院第10屆第7會期交通委員會第9次全體委員會議紀錄 |
| content | 邀請數位發展部部長唐鳳、財政部、國家科學及技術委員會就「網路報稅、ChatGPT 等使用率高 ,數位發展部如何協助使用者防止資安外洩」進行專題報告,並備質詢 |
| agenda_id | 1125304_00007 |