公報發言紀錄

發言片段

lineno: 580

發言片段: 0
游委員毓蘭:(10時47分)部長好。今天有很多委員都在問關於14日誠品爆出有疑似個資外洩事件,民眾購買書籍後接到疑似回訪的詐騙電話,第2天你們立刻就對誠品進行實地的行政檢查,10天內會作成調查報告,2週內就會做行政處分。部長,上個星期本席有詢問數發部包括誠品等民間單位資安以及個資外洩的問題,我收到的資料提及,這個案子因為是重大矚目事件,所以才會依打詐行動綱領1.5版的強化監督流程規定辦理。本席再去看了一下,這個重大矚目案件的說法,在去年的打詐1.0版就已經出現了。
發言片段: 1
主席:請數位部唐部長說明。
發言片段: 2
唐部長鳳:對,右邊這三個都是重大矚目案件。
發言片段: 3
游委員毓蘭:都是嘛,各自的目的事業主管機關也都有裁罰了。我們看到數發部這一次對誠品這個案子立刻去做行政調查等等,但是誠品過去一直都有類似的案件,你們不做,因為它是涉及統戰言論呢?還是不知道?
發言片段: 4
唐部長鳳:跟這個關係不大,委員右邊這幾個雖然是其他部會作為目的事業主管機關,但是我們的資安院也好,或是TWCERT/CC也好,也都有在第一時間協助,這個並沒有任何差別。
發言片段: 5
游委員毓蘭:所以不會因為它是涉及統戰、「阿共仔」所以才動起來?現在都會動吧?
發言片段: 6
唐部長鳳:唯一的差別就是無店面零售業我們是主管機關,所以是我們帶隊,其他的可能是交通部或者是經濟部帶隊。
發言片段: 7
游委員毓蘭:談到主管機關,本席就有一些問題,如果這樣的話,刑事局從去年6月開始就依個資法陸續函送了104家業者,光是蝦皮就有74件,蝦皮今年3月也蟬聯五週網路風險賣場的第一名,所以刑事局也呼籲,數發部是不是應該進行裁罰?數發部既然是電商、零售平臺的主管機關,請問刑事局去年移送的業者,數發部行政調查了幾家?結果是什麼?又裁罰了幾家業者?只有裁罰什麼?
發言片段: 8
唐部長鳳:這是舊版個資法的結果,新版的個資法剛三讀通過,一定是調查屬實就會裁罰,然後是限期改善,不改善罰更重,以前的我們依法……
發言片段: 9
游委員毓蘭:在新版個資法通過之前,依法不能罰?
發言片段: 10
唐部長鳳:以前依法,它只要有改善,我們就不能罰。
發言片段: 11
游委員毓蘭:他們都有改善?
發言片段: 12
唐部長鳳:對。
發言片段: 13
游委員毓蘭:為什麼會被移送,蝦皮就有74件?
發言片段: 14
唐部長鳳:而且縱使罰,那個金額是比較少的,所以我想新版個資法修法確實是有必要。我們現在在做的事情剛才產業署也有講,就是確保在新版個資法底下,我們快速的調查出一個根本原因就罰,罰了之後,它如果不改善再罰更多。
發言片段: 15
游委員毓蘭:所以有這個新版的法,我們的資安以及個資保護就有希望了,對不對?
發言片段: 16
唐部長鳳:就電商來講,它就比較會有誘因來投資到這些改善措施上。
發言片段: 17
游委員毓蘭:部長,我們現在裁罰的好像只有非公務機關,可是公務機關洩密的問題也很嚴重,我們看到去年底內政部有2,300萬人的戶政個資外洩,今年3月還有華航的個資外洩事件。當時戶政資料外洩,內政部否認資料是從戶政司洩漏,數發部也說相關的資料都妥善保存於內網之中,真正的調查報告也只有5頁。請問部長,內政部個資外洩事件的調查結果是什麼?資料到底是怎麼外流出去?如果都很好的話,為什麼我們現在看到在美國的法院裡面就在處理這個案子?
發言片段: 18
唐部長鳳:這個跟剛剛委員提到誠品的案件有一個類似的結構,請讓我有一點時間講一下,可能內政部看到的洩漏出來的格式,包含裡面有些欄位是內政部系統裡所沒有的,所以它認為不是它自己的系統洩漏出去。我們經過政府服務網等等的調查,也包含檢調的調查,確實應該不是從內政部的系統直接洩漏,但是也不排除有可能是有其他單位接取了內政部的資料,然後它加工等等之後,是在那個地方洩漏,而不是內政部。
發言片段: 19
游委員毓蘭:因為時間的關係,本席還是要誠懇的建議,因為數發部已經成立268天,我們不是只針對非公務機關,對於公務機關要如何究責?如何要求每一個人要做好個資的保護?我覺得這是非常重要的,所以本席要請數發部在一個月內,針對105年到今年4月底之前,公務機關所發生的事件提出報告。公務機關我希望是包括部會,因為不久前還發生健保資料外洩等等,以及類似國營事業歷次發生的資安事件,這部分請提供給本席,包括事件調查、處理及改善的報告,可不可以做得到?
發言片段: 20
唐部長鳳:我想只要有資安通報的,資安署這邊都有掌握,所以我們以這個作為範圍,我想資安署可以整理出報告給您。
發言片段: 21
游委員毓蘭:一個月內可以給我嗎?
發言片段: 22
唐部長鳳:兩個月,資安署說可能要兩個月。
發言片段: 23
游委員毓蘭:好,就兩個月,謝謝。
發言片段: 24
唐部長鳳:謝謝。
發言片段: 25
主席:謝謝游毓蘭委員。休息10分鐘。
休息(10時54分)
繼續開會(11時10分)
發言片段: 26
主席:現在繼續開會。
請鍾委員佳濱發言。

公報詮釋資料

page_end 264
meet_id 委員會-10-7-23-11
speakers ["陳雪生","邱臣遠","林楚茵","陳椒華","林俊憲","陳素月","蔡培慧","李昆澤","邱顯智","何欣純","許智傑","游毓蘭","鍾佳濱","江啟臣","洪申翰","李貴敏","王鴻薇","劉櫂豪","魯明哲","鄭天財Sra Kacaw","高嘉瑜","王婉諭","張其祿","趙正宇","洪孟楷","陳歐珀","吳欣盈","傅崐萁"]
page_start 189
meetingDate ["2023-05-22"]
gazette_id 1125902
agenda_lcidc_ids ["1125902_00005"]
meet_name 立法院第10屆第7會期交通委員會第11次全體委員會議紀錄
content 一、邀請數位發展部及財政部就「『電子發票整合服務平台』登入系統出現資安缺失,如何就全 國政府部門各系統進行資安系統盤點及改善」進行專題報告,並備質詢;二、審查委員賴品妤等 36人擬具「資通安全管理法部分條文修正草案」案;三、繼續審查委員陳以信等16人擬具「資通 安全管理法第二條條文修正草案」案;四、審查台灣民眾黨黨團擬具「資通安全管理法第三條及 第七條條文修正草案」案;五、繼續審查委員林楚茵等18人擬具「資通安全管理法第十一條條文 修正草案」案
agenda_id 1125902_00004