中國火鍋品牌海底撈加拿大分店遭披露店內安裝60多個監視器,並會將監視畫面回傳中國,引發外界對個資外流的擔憂。台灣基進黨立委陳柏惟指出「資安即國安」,我們無法得知中國當局會對民間機構或公司要求提供什麼樣的個資傳輸,呼籲政府應正視個資跨境傳輸問題,訂定管制措施。
陳柏惟在臉書點出個資跨境傳輸的重要性,他表示,年初他與基進黨召開「2021優先議題」記者會時,就已將「乾淨資安」列為五大優先議題之一,也在立法院經濟總質詢時提出該議題。
陳柏惟說,根據中國的《網路安全法》第28條:「網路運營者應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協助。」甚至於美國上市的中國旅行社在那斯達克上市的財報說明中都載明:「中國政府有權命網路提供者提交網路用戶的個人資料,若該用戶有於網路張貼受禁止內容或有從事非法活動之情事。」因此,中國當局會對民間機構或公司要求提供什麼樣的個資傳輸?在什麼樣的情況下要求提出個資?我們便不得而知。
陳柏惟指出,特別是網路時代無國界,大家都在網路上訂機票、訂飯店、買東西,這些都牽涉到個人資料會被怎麼使用,會不會有不當使用,我們沒辦法去管中國,但政府應該要有相關的法律或政府作為,可以保障我國公司保護國人。
國發會2018年成立「個人資料保護專案辦公室」,藉此讓各部會更能在個資法的落實上具一致性,但是目前仍只有金管會和NCC根據個資法針對跨境傳輸,包括跨境傳輸到中國的狀況訂定規範。陳柏惟說,在那次質詢後,國發會也回函報告,行政院副院長已召開會議要求「中央目的事業主管機關通盤檢討所轄非公務機關應予限制個人資料傳輸至大陸地區之必要性,後續並應依個資法或相關法規加強間度個資傳輸大陸地區之情形,以保障民眾權益。」對此陳柏惟表示肯定,也強調會持續緊盯後續各部會的辦理情形。
陳柏惟表示,近日海底撈的新聞讓大家留意到個資跨境運輸問題,「這些監視器是否讓你吃個火鍋也成為「實境秀」?這是民眾很在意的。」他也指出,海底撈創始人雖入新加坡籍,但和中國千絲萬縷的關係,眾所周知,加上中國《國家情報法》第七條規定「任何組織和公民都應當依法支持、協助和配合國家情報工作,保守所知悉的國家情報工作秘密。」這樣的條款求中國企業必須配合中國政府的情報調查,在深受中國滲透威脅的台灣,很難讓人不擔心中國政府對於其企業的實質影響力。
陳柏惟認為,加拿大海底撈分店疑似將顧客資訊傳回中國的問題,行政部門對於跨境傳輸的管理刻不容緩,再次強調「資安即國安」,籲各部會應盡速跟上腳步,保障國人個資安全。
