立委疑政院APP7成恐洩個資

「立法院數位國家促進會」將於昨（六）日由立委余宛如、立委姚文智、立委鄭寶清假立院召開記者會追查行政院有關機關APP有七成有資安疑慮事。 國發會於二○一七年五月徹查行政院相關機構一四四個APP，有九十八個APP資訊安全檢測不合格，比例高達七成。此計畫原要求各機關於同年改進，但直到七月底，仍有二十八個未通過，並予以下架，立法院數位國家促進會甚感遺憾。 余宛如表示：「資安不合格的APP不乏有與民眾生計息息相關的『台鐵訂票APP』。這些都有可能直接傷害民眾使用上的安全。」而通常APP都不可能為公部門自行完成，勢必有外包廠商經手。但是公部門卻讓沒有符合資安規定的APP可以結案上架，必然是因為公部門根本上缺乏資安意識，沒有在簽約、驗收等過程中留意。 在二○一六年就開始關注政府機關APP計畫的立委鄭寶清也表示，面對公部門APP持續不改變資安，國發會拿出強硬態度是正確的。但是強制下架APP，固然是強硬作法，但是也可能就讓納稅人的辛苦錢付諸流水。國發會的作法應該還是要回歸到如何協助各單位APP符合資安標準，而不只是一昧以罰則處置。 長期關注地方資訊安全的立委姚文智指出，地方其實也有資安需求，以上次Taipei.Pay為例，第一版出來馬上被網友發現有資安問題，實在令人擔心。但是實際上，地方不一定擁有中央一般充足的資安人才，因此實在迫切需要資安方面的相關規定，讓資安量能可以從中央下放到地方，讓地方可以也更好的資安環境。