公報發言紀錄
發言片段
lineno: 580
| 發言片段: 0 |
|---|
| 林委員淑芬:(10時30分)主席、秘書長及各位早安。 |
| 發言片段: 1 |
| 李秘書長俊俋:林委員早。 |
| 發言片段: 2 |
| 林委員淑芬:我最近遇到滿大的困擾,當然就是因為選舉嘛,選舉時有很多小額捐贈,我們都要開捐款證明給當事人,可是當事人都一直說他們可以不要嗎?這對我們來講很困擾,因為匿名捐贈有一定的額度,匿名捐贈當然可以,但超過那個額度是沒辦法開的。為什麼人家會害怕你知道嗎?因為對國家整個個資保密的信心度不夠,尤其是政府,尤其是在外面說花多少錢,2018年2,300萬國人戶役政資料在國外論壇兜售,2019年國外網路論壇公開販售59萬筆公務人員個資,2021年財政部國稅局計帳士個資外洩,2021年81所高中學習歷程檔案遺失,2013年國家檔案局公文電子交換系統被入侵,2014年新一代戶政系統失靈,2017年外交部出國登錄系統遭駭,一萬五千筆資料外洩。一樣的道理,監察院資訊系統委外維護經費預算相當的高,大家都知道最核心的業務都是你們的機敏性作業項目,包括監察業務管理網路陳情系統、公職人員財產申報查核平臺,還有最重要的是政治獻金查核系統,當然監察院財產申報資料庫和查核系統是公職人員的部分,但政治獻金查核系統你們也統統都是委外維護和管理,而且都有個資。秘書長我想請教你,我記得很多年以前要去香港大概是線上申請,我填了我的護照號碼或是身分證號碼我忘了,它就馬上拒絕我,不允許我使用線上申請,顯然對岸對國人的護照或是身分證號碼是有掌握的,是不是? |
| 發言片段: 3 |
| 李秘書長俊俋:我跟林委員報告,林委員剛剛提的問題有很多,第一個,有關個資外洩52萬名受害者的部分,現在已經有委員在調查…… |
| 發言片段: 4 |
| 林委員淑芬:不要講這個啦,2,300萬筆都沒有講了,還跟我講52萬…… |
| 發言片段: 5 |
| 李秘書長俊俋:你關心的問題…… |
| 發言片段: 6 |
| 林委員淑芬:我要講的是,對岸是不是掌握了我們全國每個人的護照資料?否則為什麼我填了什麼號碼,他就知道我是誰? |
| 發言片段: 7 |
| 李秘書長俊俋:林委員你提的情形我自己也碰過啦…… |
| 發言片段: 8 |
| 林委員淑芬:對啦,所以我在問你是不是啊! |
| 發言片段: 9 |
| 李秘書長俊俋:這個我不清楚,這要問陸委會或國安單位…… |
| 發言片段: 10 |
| 林委員淑芬:你不清楚? |
| 發言片段: 11 |
| 李秘書長俊俋:這不是我們的權責。 |
| 發言片段: 12 |
| 林委員淑芬:好,那我問你,每一筆政治獻金開政治獻金收據,你有辦法保證…… |
| 發言片段: 13 |
| 李秘書長俊俋:1萬塊以下匿名的話,就可以不要啦! |
| 發言片段: 14 |
| 林委員淑芬:我知道啦,可是每個人都要給我開匿名,我怎麼開啦!我們都小額捐款,募款餐會每個人都要開1萬元的,我…… |
| 發言片段: 15 |
| 李秘書長俊俋:募款餐會要一筆一筆開,一張票就要…… |
| 發言片段: 16 |
| 林委員淑芬:我當然知道啊!但我現在告訴你,總額政治獻金1,000萬,可以有多少匿名你告訴我,總額來講。 |
| 發言片段: 17 |
| 李秘書長俊俋:這要看你們的…… |
| 發言片段: 18 |
| 林委員淑芬:總額1,000萬,我只能開20%,就是20%啊! |
| 發言片段: 19 |
| 李秘書長俊俋:總額的20%,對啊! |
| 發言片段: 20 |
| 林委員淑芬:但每個人都要給我開一萬,我怎麼開啊?開不下去、爆滿啦!但是大家都很害怕,為什麼呢?他們怕個資外洩,他給我開,把身分證給我,他會想的是他要去中國,他會不會被抓起來。你是民進黨支持者,你是不是會被管制,然後資料外洩以後,大家去那裡都覺得人心惶惶、不安啦!會不會在中國有風險啦! |
| 發言片段: 21 |
| 李秘書長俊俋:我請我們財申處的處長說明一下好不好? |
| 發言片段: 22 |
| 林委員淑芬:財政處?應該找資訊處啦! |
| 發言片段: 23 |
| 李秘書長俊俋:財產申報處…… |
| 發言片段: 24 |
| 林委員淑芬:應該是找與資訊業務有關的啦!因為我要講的是你們的資訊系統全部都是委外,你們委外的廠商、委外管理的人員有做國安審查嗎? |
| 發言片段: 25 |
| 陳處長美延:謝謝林委員的指教,我先報告一下,因為政治獻金的部分是在我們這邊,基本上要上系統之前,其實我們內部會先做審查,我們會先遮隱所有的個資資料,所以我們是內部先做了這個資料後,才會跑到系統上面,也因此剛剛…… |
| 發言片段: 26 |
| 林委員淑芬:因為系統上面的那個遮隱,所以系統鍵入的那些廠商看不到嗎? |
| 發言片段: 27 |
| 陳處長美延:那是我們內部同仁做的。 |
| 發言片段: 28 |
| 林委員淑芬:是手工嗎?手動嗎? |
| 發言片段: 29 |
| 陳處長美延:因為我們現在有網路申報進來,所以我們同仁在做審核的時候…… |
| 發言片段: 30 |
| 林委員淑芬:網路申報進去就跑到系統了啦! |
| 發言片段: 31 |
| 陳處長美延:是,這部分…… |
| 發言片段: 32 |
| 林委員淑芬:怎麼會說你們先用手工內部作業呢?我透過你們所使用的網路系統,我就全部資料都給你了。 |
| 發言片段: 33 |
| 陳處長美延:委員,關於這個部分,我們的資安其實也受到很多的控管,包括我們內控、外控,包括外機關,我們在…… |
| 發言片段: 34 |
| 林委員淑芬:在2,300萬國人戶役政資料被兜售以前,政府也都是這樣子說的。 |
| 發言片段: 35 |
| 李秘書長俊俋:這個我補充說明…… |
| 發言片段: 36 |
| 林委員淑芬:現在我要跟你講的意思就是說,你們的系統維護都是委外,這些廠商並沒有進行國安審查,包括維護人員基本上也不會做國安審查。老實說,你們不覺得這樣子需要到那個層級,因為每個都是民眾,但是根據立法院歷年的預算決議,關於各機關資訊業務,預算中心都有建議應該將委辦業務改成自行辦理,才能有效降低資安管理風險。 |
| 發言片段: 37 |
| 李秘書長俊俋:跟林委員報告,我這裡有一些數字,現在監察院的資訊人員總共有七位,我們的資訊系統總共有三十六個系統,其中六個是我們自己維護,其他確實是委外,這是一個問題,但是監察院的資通安全是列為A級機關,所以我們一定要達到這個標準。事實上,現在我們的防火牆每個月都阻擋十三萬以上…… |
| 發言片段: 38 |
| 林委員淑芬:秘書長,管理戶役政資料的部會難道不是A級機關嗎? |
| 發言片段: 39 |
| 李秘書長俊俋:戶役政資料不是從我們這裡出去的。 |
| 發言片段: 40 |
| 林委員淑芬:我知道啦,當然不是你們,但我要告訴你,他們到這裡來被問責的時候,他們也說他們是A級機關,他們的管制、他們的防火牆、相關人員多麼密不可洩,層層管制,都有安全網,防火牆也都在,可是最後資料還是流出去了,當然也有難以防的…… |
| 發言片段: 41 |
| 李秘書長俊俋:防不勝防啦! |
| 發言片段: 42 |
| 林委員淑芬:對,也有防不勝防的地方。在政府機關通報的資安事件當中,維護環境、管理疏失大概都占很大的比例,在資訊服務供應商遭駭之後,不只影響機關業務,也成為攻擊政府機關的跳板,而委外人士的資安意識薄弱、沒有落實安全控制,經常就是資安防護脆弱的一環。也有某一個機關的一個攻擊事件是先利用委外廠商系統所使用的遠端連線通道進行入侵,進一步使用勒索軟體加密機關資通系統,造成機關業務運作停頓。機關委外廠商人員的電腦設備遭侵入,被植入惡意程式,該廠商沒有事先檢測設備的安全性,便攜帶到委託機關連網維護,所以機關就被植入惡意程式,這一些都不無可能會發生在你們身上。還有一種廠商電腦存在安全性漏洞遭利用以後,透過網路芳鄰協定,對機關內部及主機進行連線或攻擊。我剛剛講的這一些你們都有可能面對啊!但我要告訴你,你們相對其他機關更攸關民眾安全的是,捐錢給特定政黨、捐錢給特定候選人,這個人到中國去,他的人身安全風險與純粹個資外洩被詐騙而言是相對高的,難怪那麼多人都覺得很害怕,而這也造成我們很大的困擾,只好一筆一筆開,但開到最後會滿額,沒有辦法開,請問你們有什麼對策? |
| 發言片段: 43 |
| 李秘書長俊俋:跟委員報告,這是每個機關都會碰到的問題…… |
| 發言片段: 44 |
| 林委員淑芬:沒有、沒有…… |
| 發言片段: 45 |
| 李秘書長俊俋:我們政治獻金…… |
| 發言片段: 46 |
| 林委員淑芬:監察院政治獻金…… |
| 發言片段: 47 |
| 李秘書長俊俋:對,我現在正要說明…… |
| 發言片段: 48 |
| 林委員淑芬:我跟你講,它的政治風險、人身安全的風險比其他機關外洩以後被當詐騙的風險還更危險。 |
| 發言片段: 49 |
| 李秘書長俊俋:所以我現在正要跟委員說明,我們提高我們內部的防護機制,最重要是依照政治獻金法的規定,我們還必須公開上網。 |
| 發言片段: 50 |
| 林委員淑芬:對,你們是○○○,但如果名字姓氏是少數,是很少人有的,雖然他的身分證號碼不是全公開,但是一下就會被勾稽出來,就會被知道這個人是誰。 |
| 發言片段: 51 |
| 李秘書長俊俋:對,所以我們能做的就是儘量提升我們內部的防護。 |
| 發言片段: 52 |
| 林委員淑芬:我現在問你,如果資安沒問題,還有一種就是他的名字姓氏是很特殊的,他的身分證號碼即便不是全部10碼出來,但是這個人就是那個人,被猜到的機率是百分之一百,所以你們上網的身分…… |
| 發言片段: 53 |
| 李秘書長俊俋:政治獻金法的規定就是我們要公開,而且我們不是政治獻金法的法律主管機關。 |
| 發言片段: 54 |
| 林委員淑芬:沒關係!你這樣講,我們就不講這個了,因為你這樣講,我就不會說了啦!但資安的問題,你們…… |
| 發言片段: 55 |
| 李秘書長俊俋:資安的部分我們都一直提升,到現在為止,我們沒有被攻擊成功過。 |
| 發言片段: 56 |
| 林委員淑芬:資安的部分到目前為止沒有,並不代表未來不會有。我現在再請教另外一個問題,國家人權委員會設在監察院裡面,大家都知道你們號稱是依據巴黎原則成立的,巴黎原則也強調獨立性,獨立當然包含在組織、預算、人事、運作上的獨立,但是你們現在都是監察委員兼任人權委員。人權委員會有組織法,沒有職權行使法,沒有獨立的職權行使法,就是在監察院的監察權裡面有一個人權專章,所以連作用法、職權行使都沒有獨立的法律,在這種狀況裡面,你們監察委員7人為人權委員會的當然委員等等,可是經常會發生人權委員和監察委員人事上因為不獨立,職權行使上也沒有獨立的職權行使法,所以進行調查的時候身分混淆,身分混淆以後分工更不明。 |
| 根據人權公約施行監督聯盟調查,國家人權委員會以監委身分立案調查的有38件,以國家人權委員會名義調查的只有2件。所以我們在講,人權委員去行使監察委員的職權,事實上是排擠了人權委員應該要執行的職權,更不要講委員的雙重身分幾乎是違反了權力分立原則。但是依據巴黎原則的規定,國家人權機構的職責是應有關當局的要求,或本於不需向上級請示,逕行聽取意見的職權,在諮詢基礎上,就有關促進和保護人權的任何事項,向政府、國會或其他主管機關提出意見、建議、提議和報告,事實上是建立在諮詢的基礎上,對行政也沒有指揮權,也不指導行政。可是身為監察委員剛好相反,事前建議、事後彈劾,還可以干預行政,特別是監察院不需要向任何機關負責,監院監委無正式的外部課責機制,也沒有所謂的避免濫權的這個機制,人權委員會跟監委是很不一樣的屬性。 |
| 發言片段: 57 |
| 李秘書長俊俋:跟委員報告,監察院有監察院組織法,人權委員會有國家人權委員會組織法…… |
| 發言片段: 58 |
| 林委員淑芬:組織法?最重要的是職權行使…… |
| 發言片段: 59 |
| 李秘書長俊俋:對,職權行使的部分…… |
| 發言片段: 60 |
| 林委員淑芬:職權行使上要有獨立的法律。 |
| 發言片段: 61 |
| 李秘書長俊俋:所以我們提出監察法的專章,已經送到立法院。 |
| 發言片段: 62 |
| 林委員淑芬:監察法的專章就是在監察院的架構裡面。 |
| 發言片段: 63 |
| 李秘書長俊俋:司法委員會已經審查完畢了,兩個並不衝突。 |
| 發言片段: 64 |
| 林委員淑芬:我們在講的巴黎原則是組織、預算、人事和運作上要獨立。 |
| 發言片段: 65 |
| 李秘書長俊俋:這個是立法院的要求,所以我們已經提出來了,司法委員會…… |
| 發言片段: 66 |
| 林委員淑芬:確定是立法院要求…… |
| 發言片段: 67 |
| 李秘書長俊俋:是,在108年審查人權組織法的時候…… |
| 發言片段: 68 |
| 林委員淑芬:人權委員會不要獨立於監察院嗎?是我們立法院的決議嗎? |
| 發言片段: 69 |
| 李秘書長俊俋:立法院通過的案子,它是專章的附帶決議,所以我們要用監察法的部分…… |
| 發言片段: 70 |
| 林委員淑芬:哪一年哪一月哪一日在哪一個委員會決議這樣子的? |
| 發言片段: 71 |
| 李秘書長俊俋:108年審查人權委員會組織法的時候通過的附帶決議,必須要有相關的職權行使規範。 |
| 發言片段: 72 |
| 主席:淑芬,用書面提供給你,好不好?附帶決議…… |
| 發言片段: 73 |
| 林委員淑芬:必須要有職權行使法,但他有要你訂定在監察院的監察專章裡面嗎? |
| 發言片段: 74 |
| 李秘書長俊俋:有,這個有,我們再提供給委員。 |
| 發言片段: 75 |
| 林委員淑芬:我們監察院提的嗎? |
| 發言片段: 76 |
| 李秘書長俊俋:你們立法院提的。 |
| 發言片段: 77 |
| 主席:提供書面好了。 |
| 發言片段: 78 |
| 林委員淑芬:立法院提的嗎? |
| 發言片段: 79 |
| 李秘書長俊俋:對。 |
| 發言片段: 80 |
| 主席:淑芬,好了嗎? |
| 發言片段: 81 |
| 林委員淑芬:抱歉!我最後稍微做一個簡單的結論,運作不獨立,陳情機制也很混亂,人權和監察案件事實上是包括工作計畫可能也重疊,雖然編有1.23億的預算,但事實上跟你們的監察業務可能也重疊在一起,人權委員會的預算也看不出來,你們執行的相關內容看起來都跟平常會做的監察工作報告也重疊在一起。 |
| 發言片段: 82 |
| 李秘書長俊俋:不會啦!重點都不一樣。 |
| 發言片段: 83 |
| 林委員淑芬:雖然你們依循的是國家人權委會2023至2026的中程策略計畫,中程策略計畫裡面…… |
| 發言片段: 84 |
| 李秘書長俊俋:關心的議題、職權的內容都不一樣。 |
| 發言片段: 85 |
| 林委員淑芬:哪裡不一樣? |
| 發言片段: 86 |
| 李秘書長俊俋:完全不一樣。 |
| 發言片段: 87 |
| 林委員淑芬:監察院行使糾正時的報告跟這個都一樣。 |
| 發言片段: 88 |
| 李秘書長俊俋:不會、不會…… |
| 發言片段: 89 |
| 林委員淑芬:監察院現在…… |
| 發言片段: 90 |
| 李秘書長俊俋:監察院行使的調查報告,如果認為涉及人權有關的,我們還會通知人權委員會。 |
| 發言片段: 91 |
| 林委員淑芬:我剛剛講的你沒有聽到嗎? |
| 發言片段: 92 |
| 李秘書長俊俋:有。 |
| 發言片段: 93 |
| 林委員淑芬:這是人約盟講的,國家人權委員以監委身分立案調查38件,以國家人權委員名義調查只有2件。 |
| 發言片段: 94 |
| 李秘書長俊俋:這個部分我跟委員說明,監察委員調查是獨立行使職權,人權委員會調查必須經過人權委員會開會同意以後,所以它本來就不能用數字來衡量。 |
| 發言片段: 95 |
| 林委員淑芬:一個人有兩種身分…… |
| 發言片段: 96 |
| 李秘書長俊俋:調查的對象也不一樣。 |
| 發言片段: 97 |
| 林委員淑芬:為了調查方便,就是監察委員;如果沒有那麼迫切需要用監委身分,他就是人權委員。 |
| 發言片段: 98 |
| 李秘書長俊俋:監察院組織法裡面把人權委員會放在監察院底下,這是立法院通過的。 |
| 發言片段: 99 |
| 林委員淑芬:但我們要講的是,這把整個人權委員會應該要維持的獨立性給破壞掉了,身分混淆、分工不明。 |
| 發言片段: 100 |
| 李秘書長俊俋:沒有,我們尊重人權委員會的獨立性,但是這個組織法是立法院通過的。 |
| 發言片段: 101 |
| 主席:這個法制面可能要分得更清楚一點。 |
| 發言片段: 102 |
| 李秘書長俊俋:我把書面提供給委員。 |
| 發言片段: 103 |
| 林委員淑芬:組織法是你們提上來,我們通過的,沒有錯啦!但是你說這是應立法院要求放在監察權之下去另定專章,這件事情我是有點懷疑,我沒有查證過。 |
| 發言片段: 104 |
| 李秘書長俊俋:我們的職權行使法有送過專法,還被立法院要求退回。 |
| 發言片段: 105 |
| 林委員淑芬:這樣子喔! |
| 發言片段: 106 |
| 主席:那個附帶決議再提供給淑芬…… |
| 發言片段: 107 |
| 林委員淑芬:好,我們來瞭解一下,立法院為什麼要這樣子呢? |
| 發言片段: 108 |
| 李秘書長俊俋:我們提供書面資料給委員。 |
| 發言片段: 109 |
| 林委員淑芬:好。 |
| 發言片段: 110 |
| 主席:還有司委會的各位委員。 |
| 請鄭天財Sra Kacaw委員發言。 |
公報詮釋資料
| page_end | 66 |
|---|---|
| meet_id | 委員會-10-8-36-16 |
| speakers | ["林思銘","曾銘宗","謝衣鳯","湯蕙禎","賴香伶","劉建國","吳怡玎","林淑芬","鄭天財Sra Kacaw","陳培瑜","游毓蘭","陳椒華","江永昌","張其祿","劉世芳","鄭運鵬","王鴻薇","吳琪銘"] |
| page_start | 1 |
| meetingDate | ["2023-11-08"] |
| gazette_id | 1128301 |
| agenda_lcidc_ids | ["1128301_00002"] |
| meet_name | 立法院第10屆第8會期司法及法制委員會第16次全體委員會議紀錄 |
| content | 一、邀請監察院秘書長列席說明立法計畫,並備質詢;二、審查及處理112年度中央政府總預算 關於監察院主管預算凍結項目8案;三、審查113年度中央政府總預算案關於監察院主管(不含審 計部及所屬)收支部分【僅進行詢答】 |
| agenda_id | 1128301_00001 |