衛福部健保署前主秘葉逢明等人疑洩查民眾個資案,引發國人關切,民進黨立委洪申翰、劉世芳、賴品妤、莊競程等人今天(18日)怒斥台灣資安不堪一擊,相關單位卻未提出改善政策,呼籲政府機構檢討資安體質,提出強化國家資安戰略計畫。
民進黨立委洪申翰、劉世芳、賴品妤、莊競程上午舉行「資安即國安!重大資安漏洞頻傳沒人管?」記者會。他們提出兩訴求,檢調單位應該重懲重罰與速查重大資安案件;不論是資料庫被駭、被盜賣、被滲透、被收買或失誤外洩,數位發展部不能消極坐視重大資安事件一再發生,必須擔起公部門資安的政策規劃、檢核等統籌角色,數位發展部部應聯合檢調與國安單位,重新檢討政府機構的資安體質,提出強化國家資安戰略計畫。
劉世芳細數自2016年以來的8起重大個資外洩事件,包含中華郵政商城、勞動部勞發署、銓敘部、戶政資料、部立桃園醫院、健保署、華航會員資料庫都曾遭外洩個資,這已顯見國家螺絲已失靈了!
洪申翰批評,對於個資外洩案,不分朝野都不能接受,相關單位沒有提出因應方式,更無法視這些事件為個案;他認為,必須嚴肅地重新檢視政府機構的資安體質,數位部應聯合檢調單位和國安單位,檢討政府機構的資安體質,提出強化國家資安戰略計畫,否則如果連資安的問題都解決不了,當初成立數發部和資安署的目的是什麼?
賴品妤說,她去年追蹤全台2300萬筆戶政資料外洩,不斷要求要召開跨部會的資安會報開始,訴求一直都很簡單,就是要相關單位「面對資安問題、解決資安問題」,但一直以來相關部會的態度都是曖昧不清、互踢皮球,看不出任何想解決問題的態度,甚至堅持問題不完全出在政府身上。
賴品妤批評,政府不斷爆發資安事件,每一次都比上一次更嚴重,健保署外洩個資謀利已經很離譜,況且健保署人員還針對軍方和情治單位人員特別查詢,是非常嚴重的國安問題,但跟過去一樣,事發至今都沒有任何一個部會有辦法出面說清楚。
莊競程呼籲,行政部門必須建立標準化的資安防護,並且延攬專精、專責的人才,有SOP也補足人力,才能夠降低資安風險;日前爆發數起危及國家安全的案例,他也全力支持檢調積極查辦。
國發會副主委高仙桂回應,在國發會主管的個資法的部分,依照個資法第12條,各機關在查明後要通知當事人,國發會也會要求各主管機關落實通報的責任。
法務部檢察司司長黃謀信說,法務部有幾項工作會持續進行,第一是健全相關法律,第二是司法制度調整,第三是加強檢察機關資安與國安案件的查緝能量以及提升查緝專業,目前資安案件都是要求用專組案件處理,承辦檢察官都具備相關的專業;法務部也會從速從嚴,在案件累積經驗後,透過共犯溯源來做未來犯罪防堵的參考。
劉世芳細數自2016年以來的8起重大個資外洩事件。 圖:陳佩君/攝