民衆黨團喊「個資三箭」勿盲射 籲國發會修法草案別再拖

民衆黨立委賴香伶、陳琬惠今舉行記者會，籲個資三箭不要盲射。（民衆黨團提供）

國發會日前提出「防止非公務機關個資外泄精進措施」三大策略，主委龔明鑫也宣稱已針對政府機關個資外泄建立內控機制，民衆黨團副總召賴香伶、立委陳琬惠今召開記者會痛批，內控機制SOP形同虛設，呼籲個資三箭不能盲射，政府應儘速建立二級獨立機關；且國發會既已承諾儘快將《個資法》的修法草案送交立法院審議，民衆黨團呼籲本會期就應完成承諾，不要再拖時間。

賴香伶指出，民衆黨團向國發會詢問內控機制流程，得到的答案卻僅是通知國發會與數位部，然後報告行政院處理，「說白了，國發會就是答非所問，根本沒有內控機制」；內控機制不僅要改進已發生的問題，更要預防問題，提前防堵漏洞。

賴香伶直言，目前仍有大量的政府部門網站沒有使用「安全憑證」，未啓用HTTPS加密功能，輸入帳密和傳送資料隱含風險，在瀏覽器上顯示「不安全」，還常被防毒軟體或瀏覽器的安全機制禁止訪問，這就是最明顯的資安破口，政府必須好好檢討改進，否則連政府網站都不安全，如何取信於民？

陳琬惠認爲，從過去戶籍資料外泄、勞動部資料外泄，就連百貨公司等民間企業也頻傳個資外泄，爲何政府對個資管理毫無辦法？衆所期望的數發部成立至今，不只惹出「點面線」爭議，部長唐鳳遲了一年纔在討論處理NFT詐騙與管理，即使數發部拿下大筆預算，看起來對於數位管理、犯罪預防、個資外泄等問題，還是呈現撥接上網的速度。

陳琬惠直言，國發會日前進行防止非公務機關個資外泄報告，提出個資三箭構想，欲強化聯繫會議功能、提高個資法罰則、推動設立個資保護獨立機關，批現在纔要強化聯繫「就像寒假結束纔想到要趕作業」；針對提高罰則，比照歐盟「一般資料保護規則」，以年營業額一定比例做爲罰款額度的上限，讓企業更加重視自身的個資保護義務。

民衆黨團強調，針對個資危機，民衆黨團已提出《個人資料保護法》與《個人資料保護委員會組織法》等草案，呼籲政府重新盤點當前法規，對曾發生個資外泄的單位檢核資通安全等級，並建立二級獨立機關，真正建立內控機制，精準解決個資外泄問題。