Yahoo奇摩新聞 
企業個資外洩案頻傳 唐鳳:修資安法 擴大納管範圍
微風集團傳出內部資料遭駭,對此,數位部長唐鳳今天(23日)表示,當遭遇大量個資外洩時,個資事件與資安事件有時會有所重疊,他認為「個人資法保護法」應修法提高裁罰上限,相信國發會很快會提出草案,而數位部也將配合修正「資通安全管理法」,讓各主管機關重新檢視業務特性,擴大資安法納管範圍。
近期企業個資外洩案件頻傳,包括華航、iRent、格上租車等,微風集團22日也傳出內部資料遭駭。
對此,數位部長唐鳳23日下午出席2023金融科技趨勢論壇「虛擬資產國際監理趨勢」論壇時受訪表示, 過去企業個資外洩通報機制只會通報主管機關及國發會,但這次個案已適用新的,遇有重大資安事件,將同時通報國發會及數位部,23日上午微風集團的主管機關經濟部商業司與數位部的國家資通安全研究院人員便一起進行行政調查,數位部將全程參與,相信調查結果很快會出爐。
唐鳳指出,這次事件發生在「個人資法保護法」管轄範圍,而遇有大量個資外洩時,個資事件與資安事件有時會有所重疊,但個資法的裁罰較「資通安全管理法」輕,他認為應修正個資法裁罰上限,相信國發會很快會提出修法方案;像之前iRent個資外洩案遭罰新台幣20萬元,外界認為太輕,根據個資法罰則,最重可罰至企業不可再蒐集、處理、利用個資,「也就是說這門生意大概就沒辦法再做下去」,他認為20萬到停業之間可設置一些裁罰級距,才不會讓業者覺得投資資安強化技術遠高於罰鍰,還不如被罰錢算了。
至於資安法,唐鳳表示,主要涉及稽核的範圍,如華航事件發生後,才發現交通部並未將華航認定為資安法上的關鍵基礎設施,但華航的重要性很高,因此,數位部將配合個資法修正,提出配套修法。他說:『(原音)所以我們應該要有個機制,去讓各個目的事業主管機關還有一輪檢視的方式,不一定是說全部的業務範圍,但是特別跟這些有大量國民個資相關的部分,是不是也應該劃進資安法的納管範圍,這個我們很快會跟個資法的修法再一起提出相應的配套。』
唐鳳強調,除了事後的通報、調查機制,企業在事前也應運用很多新興科技強化資安,包括零信任、隱私強化的隱碼技術,將原本對對攻擊者有利的「易攻難守」戰場,翻轉為對防守者有利的「易守難攻」情況,他希望每一次事件發生後,都可更加精進聯防機制。
更多中央廣播電臺新聞
企業個資外洩頻傳 唐鳳:研議資安法修法做配套
親駁「不務正業」指控 唐鳳:2020年時錄影、屬本職業務
強化個資保護 鄭文燦:將修法提高罰則、建獨立監督機制
