公報發言紀錄
發言片段
lineno: 669
| 發言片段: 0 |
|---|
| 高委員嘉瑜:(11時5分)部長好。民眾對於詐騙真的是深惡痛絕,可是我們發現在112年,也就是今年第一季民眾所通報的高風險賣場排名第一名是蝦皮,計有781件,第二名是鞋全家福,其實依次這些電商等等的個資外洩情況非常普遍,很多民眾反映在蝦皮購物之後馬上就收到一些相關的詐騙簡訊,在這種情況之下,蝦皮被列為是一個高風險的賣場。但是我們發現,雖然刑事局認為有很多民眾報案而且應該開罰,可是到現在我們都還沒對蝦皮開罰過,請問一下數發部有沒有去了解這個狀況?蝦皮到底有沒有個資外洩? |
| 發言片段: 1 |
| 主席:請數位部唐部長說明。 |
| 發言片段: 2 |
| 唐部長鳳:委員好。委員在螢幕右邊所連線的這些網址跟提示,如果裡面沒有提到那個人買的具體貨品或是送到哪裡的話,這很難說是蝦皮本身的個資外洩。 |
| 發言片段: 3 |
| 高委員嘉瑜:據你們了解,蝦皮到底有沒有個資外洩的風險?目前有沒有個資外洩的案件? |
| 發言片段: 4 |
| 唐部長鳳:刑事局有傳像這樣不明確是否為蝦皮外洩以及一些比較明確的案例,那些比較明確的案例我們覺得蝦皮有可以改善之處,我們有請他們改善。 |
| 發言片段: 5 |
| 高委員嘉瑜:數位部有去了解過嗎?整個蝦皮賣場的個資到底有沒有被入侵或外洩?你們有沒有了解實際狀況? |
| 發言片段: 6 |
| 唐部長鳳:請產業署跟您說明。 |
| 發言片段: 7 |
| 主席:請數位部產業署胡副署長說明。 |
| 發言片段: 8 |
| 胡副署長貝蒂:報告委員,我們最近在4月28日有召開一次會議,在那次的會議上刑事警察局、資安專家及律師都有共同討論,當天刑事警察局還有提供相關的事證,所以我們正在請蝦皮針對這些事證進行了解。 |
| 發言片段: 9 |
| 高委員嘉瑜:刑事警察局的說法是他們一直希望你們趕快依法裁罰,因為他們認為接到的蝦皮案件有個資外洩的狀況,但是依照部長剛剛的說法及您的說法,還是依然站在蝦皮那邊,這是民眾無法接受的。我們調閱近三年民間單位個資外洩的資料,政府機關有開罰並要求改正的件數加起來竟然總共才32件,才32件!民眾能接受嗎?其中7件是交通部,包括最近的華航個資外洩還有iRent汽車等等的事件,可是關於電商賣場等等的事件竟然一件都沒有!其中文化部是2件、國家通訊傳播委員會1件、數位部20件,在這種情況下的實際裁罰只有3件,其他都是要求依法改正。光是從去年6月到今年2月統計的資料,警方函送數位部、衛福部、交通部、教育部、經濟部、文化部、通傳會7部會總計上百家疑似個資外洩的電商,但是發動行政檢查要求改善者卻只有不到一成,所以三年來僅3件裁罰,難怪我們的詐騙如此猖獗,尤其對罔顧資安的不肖電商毫無拘束力。 |
| 很多是個資外洩造成的解除分期付款詐騙案,在兩個月內就有數千件,詐騙集團透過分期付款詐騙造成的財損也高達一億多元,但電商在資安所投入的成本跟實際成效令人質疑,所以我們就要問數位部還有政府機關對於這些電商平台業者到底有沒有積極去查,並且了解他們有沒有個資外洩的狀況?因為光是從2021年到現在,新聞媒體報導個資外洩的狀況就高達數十間,其中有FB、NGO團體、LINE Pay、博客來、華航、和泰iRent、格上租車等等,所以我們就要問,數位部是各部會裡面唯一具有資安專業而且還有資安署的部會,是不是能要求各部會對這些民間業者的資安有一個行政檢查的方法?否則我們怎麼知道這些民間業者有沒有做好資安管理,如何去要求他們改正?這部分的專業是不是只有數位部才有?要如何協助各部會在這部分做行政檢查? |
| 發言片段: 10 |
| 唐部長鳳:是,謝謝委員讓我們有機會說明。我們除了例行的行政檢查之外,因為資安有很多面向,特別是個資部分,之前在資策會就有相關的企業個資自評系統,這個系統我們也會提供給各部會。委員剛才講的是個資的非法洩漏,其實個資的合法交付,好比像是你在電商訂貨之後,它要交給送貨員等等,現在我們也輔導他們導入隱碼技術,讓送貨員也沒辦法拿到完整的個資。 |
| 發言片段: 11 |
| 高委員嘉瑜:現在我們質疑的是其他部會,這麼多部會所監管的這些公司、民間企業,他們對個資有沒有做好相關的資安等等,當我們要做行政檢查的時候,這些主管機關根本沒有這樣的專業,要如何去開罰、如何去要求、如何依法執行行政檢查?這部分是數位部會協助嗎? |
| 發言片段: 12 |
| 唐部長鳳:委員剛剛提到的這些像交通部等等,現在如果有重大案件需要行政調查都是由資安院派員參加。 |
| 發言片段: 13 |
| 高委員嘉瑜:例如現在各部會所監管的這些民間機構,如果要去了解他們的資安疑慮等等的時候,數位部都會派人去協助,是這樣嗎? |
| 發言片段: 14 |
| 唐部長鳳:是我們的國家資通安全研究院,行政法人會派人。 |
| 發言片段: 15 |
| 高委員嘉瑜:那數位部呢? |
| 發言片段: 16 |
| 唐部長鳳:它是我們的一分子,是我們所監督的行政法人。 |
| 發言片段: 17 |
| 高委員嘉瑜:那資安署呢? |
| 發言片段: 18 |
| 唐部長鳳:資安署負責的是關鍵基礎設施跟公部門裡面的,而不是公部門所管的民間業者。 |
| 發言片段: 19 |
| 高委員嘉瑜:所以你們是由另外一個資通安全研究院去負責協助他們? |
| 發言片段: 20 |
| 唐部長鳳:資安院是對外的,資安署是對內的。 |
| 發言片段: 21 |
| 高委員嘉瑜:但成效非常有限,因為我們現在只有看到32件被開罰,在這麼多洩漏例子的情況下根本不可能真的協助這些部會了解實際狀況,才會有這麼多的個資外洩。 |
| 發言片段: 22 |
| 唐部長鳳:我想跟委員溝通一個觀念,我們其實也覺得左邊這32件應該要罰鍰,所以國發會的個資法修法版本已經有處理,如果這個個資法通過之後,右邊的3件就會直接變成32件,一發現就裁罰。 |
| 發言片段: 23 |
| 高委員嘉瑜:問題是你們發現的數量只是冰山一角,在這麼多、幾千件個資外洩的情況之下,你們只有32件,而且這32件裡面大部分都是這一年來新聞媒體報導的,其他幾乎完全沒有,都是掛零。在這種情況之下,包括內政部、很多房仲、銀行等等,其實這些都有個資外洩的風險,難道都沒有嗎?包括很多民眾也反映去買車之後馬上個資外洩,或是在賣場裡面,可是你們卻完全沒開罰,也沒有相關紀錄,所以我們的問題是主管機關會不會主動稽查,還是要等媒體報導之後你們才開罰? |
| 發言片段: 24 |
| 唐部長鳳:我們本來就有定期的巡查,不過我要講的是剛剛提到的這些隱碼技術等等,不管它有沒有個資外洩的行為等等,我們都要求全面導入,這跟有沒有個資外洩沒有絕對的關連。 |
| 發言片段: 25 |
| 高委員嘉瑜:如果你們有定期稽查,可是卻只有32件被你們發現並開罰,而且都是因為媒體報導,這樣的稽查跟沒有一樣,等於是沒有稽查,所以我們才希望從源頭做起,定期做行政檢查去了解有沒有資安外洩的風險,協助這些企業建置應該有的配套,不管是個資保護或是相關的資安,這些都應該從源頭做起。 |
| 發言片段: 26 |
| 唐部長鳳:當然。 |
| 發言片段: 27 |
| 高委員嘉瑜:如果我們沒有這樣的監管機制或是行政檢查,個資外洩會源源不絕,後端包括警察局、檢察官等等各單位,大家就會「將士無能,累死三軍」,底下的人全部都累死了。 |
| 發言片段: 28 |
| 唐部長鳳:就是要在源頭解決,這我完全同意。 |
| 發言片段: 29 |
| 高委員嘉瑜:所以如何從源頭呢?我們現在就是問你們在行政檢查方面要如何協助積極的作為,以你們現在的成效,等於沒有在做啊! |
| 發言片段: 30 |
| 唐部長鳳:我要講的是,以消防為例好了,我們做了一些驗測說這些是防火建材,事前就要求大家在蓋房子的時候運用這些建材,後面就不會個資外洩、不會失火。委員提到的是要做消防檢查,甚至是失火了再來救,那當然已經在末端了,但在前面就應該導入這些隱碼技術、隱私強化技術讓它根本不要留存或運用個資。 |
| 發言片段: 31 |
| 高委員嘉瑜:問題就是現在沒有做!那你們什麼時候會做? |
| 發言片段: 32 |
| 唐部長鳳:現在有啊! |
| 發言片段: 33 |
| 高委員嘉瑜:有做還會個資外洩嗎? |
| 發言片段: 34 |
| 唐部長鳳:現在我們在導入這些,包含這些大的電商,他們都很願意導入這些方式。 |
| 發言片段: 35 |
| 高委員嘉瑜:所以你們什麼時候以前會完成這個部分? |
| 發言片段: 36 |
| 唐部長鳳:所以我們導入之後,已經看到大幅減少。 |
| 發言片段: 37 |
| 高委員嘉瑜:然後完成之後就不會有個資外洩,你現在的意思是這樣? |
| 發言片段: 38 |
| 唐部長鳳:就是不會經由好比說留了電話、電話給送貨員等這種途徑外洩嘛! |
| 發言片段: 39 |
| 高委員嘉瑜:所以你們現在導入的狀況是怎麼樣?你們要多久完成? |
| 發言片段: 40 |
| 唐部長鳳:現在在年底之前,我們會把所有這些大型的電商,您剛剛提到有通報的這些,我們透過巡察的方式確保他們都有導入,我們自己公部門也會在今年底之前,把中央部會導入這個…… |
| 發言片段: 41 |
| 高委員嘉瑜:因為我剛所說的電商,包括蝦皮等等,其實就是大家所認為高風險的賣場。 |
| 發言片段: 42 |
| 唐部長鳳:高風險那些啦! |
| 發言片段: 43 |
| 高委員嘉瑜:但是你們現在隱碼等這些,大家可能覺得還不夠,因為大家認為現在的蝦皮隨時在個資外洩,但是你們數發部到目前沒有給我們一個明確的交代,到底這個狀況是怎麼樣,所以我們會覺得蝦皮一再被縱容,到底要不要開罰?數發部應該要趕快做出成效來,不要讓後端的警察這麼累。 |
| 同時警政署最近在165防詐宣傳也告訴我們,就算網址有「gov.tw」也不能相信,這gov.tw是哪來的?就是數發部的宣傳跟衛福部合作,裡面告訴民眾要認證gov.tw,而且還告訴我們是爆肝開發,所以在這種情況下,民眾到底要相信誰?然後馬上詐騙集團就有gov.tw的簡訊。 |
| 發言片段: 44 |
| 唐部長鳳:這個前面有一行字,gov.tw左邊有別的英文字母像「t.ly」的時候,那個就不是網域,就不能相信,這個完整是這樣。 |
| 發言片段: 45 |
| 高委員嘉瑜:民眾看不出來,所以我覺得數發部不要自己覺得自己很懂,但是民眾就是看不出來,民眾只看到gov.tw,這才是重點嘛! |
| 發言片段: 46 |
| 唐部長鳳:對,還有另外一個,就是所發簡訊的發話號碼,委員剛剛那張簡報裡面有我們上次有交換過意見的…… |
| 發言片段: 47 |
| 高委員嘉瑜:iMessage。 |
| 發言片段: 48 |
| 唐部長鳳:「回報垃圾訊息」這六個字,那就表示不是在可信的號碼發出來。 |
| 發言片段: 49 |
| 高委員嘉瑜:問題是民眾也不清楚,所以我的意思就是數發部在打詐的部分,可能要更清楚地讓民眾能夠瞭解,如果連80歲阿嬤都看得懂的話,那就代表這個是成功的,可是如果你拿這個去問80歲阿嬤,她不會懂的,這才是問題。 |
| 發言片段: 50 |
| 唐部長鳳:我同意。 |
| 發言片段: 51 |
| 高委員嘉瑜:因為被騙的可能是年紀比較大的長者,他不懂,所以不是你懂就好,民眾要懂。 |
| 最後,第三方支付平台現在是一個很大的詐騙集團洗錢工具,而且我們發現在即時攔阻第三方支付公司跟人頭帳戶合作的情況之下,其實成效非常有限,政府有打詐平台,我們希望這個打詐平台也能夠把第三方支付公司納入,讓第一線警察發現民眾來報案的時候,能夠立刻瞭解是哪家第三方支付業者,然後立刻要求止付,這個非常重要,在金流的阻斷上有立即的效果。所以我們希望數發部能夠協助把第三方支付公司業者納入新世代打詐行動綱領的金融資料線上平台裡面,希望部長能夠回去研議,好不好? |
| 發言片段: 52 |
| 唐部長鳳:沒問題,謝謝委員的指教。 |
| 發言片段: 53 |
| 高委員嘉瑜:這個多久可以回復? |
| 發言片段: 54 |
| 唐部長鳳:我想我們應該是一個月之內,在行政院層級會有工作圈,我們會提出來,謝謝。 |
| 發言片段: 55 |
| 高委員嘉瑜:好,謝謝。 |
| 發言片段: 56 |
| 主席:請劉委員櫂豪發言。 |
公報詮釋資料
| page_end | 382 |
|---|---|
| meet_id | 委員會-10-7-23-9 |
| speakers | ["陳雪生","陳椒華","洪孟楷","陳歐珀","蔡培慧","林俊憲","陳素月","何欣純","李昆澤","鍾佳濱","李貴敏","高嘉瑜","劉櫂豪","許智傑","吳欣盈","林德福","傅崐萁","魯明哲","趙正宇"] |
| page_start | 335 |
| meetingDate | ["2023-05-11"] |
| gazette_id | 1125304 |
| agenda_lcidc_ids | ["1125304_00008"] |
| meet_name | 立法院第10屆第7會期交通委員會第9次全體委員會議紀錄 |
| content | 邀請數位發展部部長唐鳳、財政部、國家科學及技術委員會就「網路報稅、ChatGPT 等使用率高 ,數位發展部如何協助使用者防止資安外洩」進行專題報告,並備質詢 |
| agenda_id | 1125304_00007 |