陳素月 @ 第11屆第2會期交通委員會第9次全體委員會議

時間: 0
Start Time End Time Text
00:00:03,219 00:00:07,901 謝謝主席請主席邀請黃部長還有謝署長來黃部長謝署長部長早安那今天委員會是就是就這個資通安全署跟數位產業署的預算進行詢答那本期在這邊是主要針對這個資安的問題跟政策來請教我們部長跟署長
00:00:32,191 00:00:37,513 我們都知道資安就是國安可是我覺得說現在就是這個科技的進步我覺得我們每一個人真的都是隨時的暴露在這個資訊外洩的這樣子的一個風險當中那過去在我們就是數位部還沒有掛牌之前就是NCC他在2021年的時候
00:00:55,603 00:00:57,184 二、審查114年度中央政府總預算案關於數位發展部資通安全署單位預算
00:01:12,014 00:01:28,621 所以那時候也確實發現說這個中國製的手機確實有侵害到個資的這個狀況所以我覺得這個真的是蠻嚴重的那這個也是因為我們政府應該要替消費者把關要嚴格去把關的一個部分
00:01:29,121 00:01:59,121
00:01:59,201 00:02:03,625 當時發生這樣的一個狀況的這個主人他發現說這個掃地機器人發出異聲的時候奇怪聲音的時候他連接掃地機器人的APP進行檢查的時候他竟然發現說有人在遠端存取即時的攝影並控制他
00:02:26,044 00:02:43,515 所以我覺得說這個科技的進步真的是我們無法想像而且是非常恐怖的一個部分所以像這樣的情況個案不只一個是好幾個那所以這樣子的一個狀況就是說就部長的一個專業你認為這樣發生這個狀況他的部分是出在哪裡問題出在哪裡
00:02:45,876 00:03:00,146 報告委員我們的所謂的現在就是物聯網這樣的設備越來越普遍那物聯網設備資安的問題確實是一個問題因為不只是這個在早先像我們的那個攝影機被入侵被人跳板被人攻擊跳板
00:03:00,546 00:03:03,590 二、審查114年度中央政府總預算案關於數位發展部資通安全署單位預算:一、審查114年度中央政府總預算
00:03:21,830 00:03:46,320 所以就是說這個剛剛講就是說像如果是中國我們現在就是像我們公部門就規定這個錄製中國的設備我們不能用不管你是什麼樣設備因為它只要聯網都有可能治安外洩的風險那民間裡面在使用的時候也要很確認這一點就是它這個設備本身的這個治安那有一點最基本要做的就是這些設備來的時候都有所謂的基本的叫做password就是密碼
00:03:46,920 00:03:47,160 議員提供的內容
00:04:08,643 00:04:09,083 對,所以這個我們都要見為知著啊就是說看到這個小
00:04:24,500 00:04:24,660 委員會主席
00:04:40,229 00:05:05,780 知會家電的都有可能是會被入侵的我就是智慧家電因為透過就是遠端控制的這個手機應用程式都有可能將這個個資回傳到中國去所以一般民眾在使用的時候他們可能不是很清楚所以在相關的APP在下載或者授權的時候他們可能就不小心就按了同意然後就不曉得說他的個資可能就是被
00:05:06,420 00:05:07,260 陳素月委員.陳素月委員
00:05:36,360 00:06:00,976 我們現在就是針對剛剛講就是我們有針對這個設備主要是因為針對現在我們只能針對政府使用這些設備的一些規範這個我們政府有在訂那現在主要是說這個設備剛剛講不能是錄製但是就是那是那個產品本身的認定但是之後這個剛剛講這些設備本身還是要通過一些治安的檢測這個我想我們會做
00:06:02,877 00:06:27,192 至於說這邊所提到的治安標章跟各自使用方針這個我們可以來考慮是不是請素產署署長好那個謝署長要說一下嗎報告委員其實因為現在所有產品幾乎都會要求你授權所以我們會訂出一個就是一個建議的使用方法比如說授權不要開太大他不需要你的住址或不需要你的親友
00:06:28,320 00:06:29,922 二、審查114年度中央政府總預算案關於數位發展部資通安全署單位預算
00:06:45,942 00:06:45,962 ﹚委員
00:07:01,940 00:07:01,960 謝謝委員
00:07:22,358 00:07:46,430 是 那授權說小我覺得也是要從源頭去規範就是從那個智能的這個廠商嘛因為他的授權書有可能就是漏漏等啊然後到最後他全部都把它寫在同全部都包在裡面然後到最後才問你同不同意那你根本沒有辦法去區分你哪個要同意哪個不同意所以是不是你應該要有一個層次的一個規範才對
00:07:47,931 00:08:09,645 對他他其實是兩塊第一個是我們在使用這個軟體或使用這個產品他會說你同不同意嗎這個是算各自的收集那以後各自會他會做基本再做更深的規範那第二塊是你在你的系統比如說手機他會有一些隱私設定那就是把一些比如說不需要的你的位置在哪裡不需要授權給他一些APP就從那邊關掉其實其實任何軟體也讀不到
00:08:14,028 00:08:42,924 所以我們會先教大家說應該把那些怎麼關的授權縮小如果是我們會依照委員的建議我們就是給一些參考指引這樣子好我覺得這個資安真的是非常的重要所以我們也希望就是說這個數法部應該也要會同NCC就是一起來積極回應就是我們社會大眾對於這個中國製的相關的家電也好手機產品也好這個資安的一個疑慮我們一定要嚴格的把關
00:08:43,583 00:08:46,252 而且要讓民眾確實知道那個風險在哪裡好謝謝
公報發言紀錄

發言片段

lineno: 308

發言片段: 0
陳委員素月:(10時7分)謝謝主席,請主席邀請黃部長還有謝署長。
發言片段: 1
主席:來,黃部長、謝署長。
發言片段: 2
陳委員素月:部長早安,今天委員會是就資通安全署跟數位產業署的預算進行詢答,本席在這邊主要想針對資安的問題跟政策來請教部長跟署長。我們都知道資安就是國安,可是我覺得現在由於科技的進步,我覺得我們每一個人真的都隨時暴露在資訊外洩的風險當中,過去在數位部還沒有掛牌之前,NCC在2021年有公布手機資安審查的結果,那時候就針對了中國5款的手機、智慧型的手機來抽測,在初測的時候沒有通過,在重測之後才通過。在那時候也發現中國製的手機確實有侵害到個資的狀況,所以我覺得這個真的是蠻嚴重的,這也是我們政府應該要替消費者嚴格把關的部分。現在除了手機之外,我們發現智慧型的家電也隨時都是在竊取我們的個資,因為今年5月在美國就發生掃地機器人被駭客入侵,然後甚至會追主人,還會罵髒話,這個看起來好像很不可思議,我看署長睜大眼睛,你沒有看過這則新聞嗎?這個是真實發生的,不是電視或電影的情節,這真的是太令人覺得不可思議了。當時發生了這樣的狀況,這個主人發現這台掃地機器人發出異常、奇怪的聲音,他連接了掃地機器人的app進行檢查,他竟然發現有人在遠端存取即時的攝影並控制它,所以我覺得科技的進步真的是令我們無法想像,而且這是非常恐怖的部分,像這樣的個案不只一個,已經有好幾個,像這樣子的狀況,以部長的專業,你認為發生這種狀況的問題是出在哪裡?
發言片段: 3
黃部長彥男:報告委員,我們現在物聯網這樣的設備越來越普遍,那物聯網設備的資安確實是一個問題,因為不只是這個情況,在早先像我們的攝影機被入侵,變成攻擊跳板,那現在的智慧家電也是問題,當然這裡面有幾個重要的,就是這些設備的資安必須要做到一個地步,所以我們第一個建議就是說,資料一定會連網,那連網以後的資料,不管你是用哪一國的設備,確實都有可能會被後傳。
發言片段: 4
陳委員素月:對。
發言片段: 5
黃部長彥男:現在像我們公部門就規定不能用陸製、中國的設備,不管是什麼樣的設備,因為只要連網,都可能有個資外洩的資安風險,那民間在使用的時候也要確認這一點,就是這個設備本身的資安,有一點最基本要做的就是,在這些設備來的時候都有所謂的password,也就是密碼,那個一定要改,現在被入侵通常都是因為那個密碼沒改,所以基本上這個要做,所以要跟民眾講,你買一個設備回家,對裡面的基本的密碼,有一個default的password,一定要把它改掉,這樣才不容易被入侵,但是當然設備本身還是要有足夠的安全,所以買比較大品牌的設備會稍微安全一點,不過委員講的沒錯,因為現在萬物連網,這個確實會出問題,委員剛剛講的只是掃地機器人,將來還有自駕車,還有一些設備,如果被入侵的話,就會非常嚴重,所以這個都要特別小心處理。
發言片段: 6
陳委員素月:對,所以我們都要見微知著,就是看到這個小問題,其實這也不是小問題,既然看到這個問題了,我們就要去想到,之後對相關的各個面向我們要怎麼樣去預防。現在不只是掃地機器人,包括氣炸鍋也是,只要是屬於智慧家電,都有可能會被入侵,因為智慧家電透過遠端控制的手機應用程式,都有可能將個資回傳到中國去。一般民眾在使用的時候可能不是很清楚,所以在下載相關的app或者授權的時候,他們可能不小心就按了同意,卻不曉得他的個資可能被傳輸回中國,然後就被監控了,所以我覺得這是令人蠻擔憂的一個部分。我們也看到國外的政府,像英國預計在2025年發布新的隱私指導方針,明確規定智能產品的製造商對於資料應該要遵守相關的規範,就這個部分我們數位部是不是也應該要積極來推動?
發言片段: 7
黃部長彥男:我們現在就像剛剛講的,就是我們有針對設備,現在我們只能針對政府使用這些設備有一些規範,這個我們政府有在訂定,主要就是要求這個設備不能是陸製的,但是那是對產品本身的認定,我剛剛也有講,這些設備本身還是要通過一些資安的檢測,這個我想我們會做。至於這邊所提到的資安標章跟個資使用方針,我們可以來考慮,是不是請數產署署長來說明?
發言片段: 8
陳委員素月:好,謝署長要說一下嗎?
發言片段: 9
謝署長翠娟:報告委員,其實現在所有的產品幾乎都會要求你授權,所以我們會訂定一個建議的使用方法,譬如說授權不要開太大,他不需要你的住址或不需要你的親友資料,你就不要把你的通訊錄開放給他,譬如說,氣炸鍋要求你要開放通訊錄,這就很奇怪,所以我們首先會給大家一個建議,就是要改掉原始的密碼,因為大家在網路上都查得到原始密碼;第二個就是應該要把授權縮小,只有這個系統本身的基本功能就好,不要所有的東西都授權給相關的app;第三個就是遇到有任何漏洞的時候,應該要隨時上網,因為我們會公告情資,其實我們是開放給政府機關跟其他的機關都可以來看,有這個漏洞,他就應該要更新,只要隨時更新,就不會有漏洞跟資安的風險。但是委員所看到的這件事的確是我們非常在意的,因為如果授權過大,其實會引起不必要的風險,所以對這個我們有在注意,也有在訂,謝謝委員。
發言片段: 10
陳委員素月:是,那授權要縮小,我覺得也是要從源頭去規範,就是從智能設備的製造廠商,因為他的授權書有可能就是「落落長」,全部都包在裡面,然後到最後才問你同不同意,那你根本沒有辦法去區分你哪個要同意、哪個不同意,所以是不是應該要有一個關於層次的規範才對?
發言片段: 11
謝署長翠娟:對,這其實是兩塊,第一個是我們在使用這個軟體或使用這個產品,它會說你同不同意?這個是算個資的收集,以後個資會再做更深的規範;第二塊是在你的系統比如說手機,它會有一些隱私設定,就是把一些比如說你的位置在哪裡,不需要授權給那些app,就從那邊關掉,其實任何軟體也讀不到,所以我們會先教大家應該把哪些怎麼關、授權縮小,我們會依照委員的建議,我們就是給一些參考指引。
發言片段: 12
陳委員素月:好,我覺得資安真的是非常重要,所以我們希望數發部應該也要會同NCC,一起來積極回應我們社會大眾對於中國製的相關家電也好,手機產品也好,這個資安的疑慮,我們一定要嚴格把關,而且要讓民眾確實知道那個風險在哪裡,謝謝。
發言片段: 13
黃部長彥男:謝謝。
發言片段: 14
主席(陳委員素月):接下來邀請何欣純委員發言。

公報詮釋資料

page_end 246
meet_id 委員會-11-2-23-9
speakers ["陳素月","林沛祥","林國成","李昆澤","林俊憲","游顥","何欣純","黃健豪","蔡其昌","魯明哲","徐富癸","廖先翔","邱若華","陳雪生","賴士葆","黃國昌","吳春城","林月琴","麥玉珍","洪孟楷","許智傑","陳培瑜"]
page_start 185
meetingDate ["2024-11-13"]
gazette_id 1139801
agenda_lcidc_ids ["1139801_00007"]
meet_name 立法院第11屆第2會期交通委員會第9次全體委員會議紀錄
content 一、審查114年度中央政府總預算案關於數位發展部資通安全署單位預算;二、審查114年度中央 政府總預算案關於數位發展部數位產業署單位預算
agenda_id 1139801_00010