▲民進黨立委賴品妤等人要求成立個資專責機關。(圖/記者屠惠剛攝,下圖同)
記者呂晏慈/台北報導
資安外洩事件連環爆,和泰旗下共享汽機車品牌iRent發生會員個資外流疑慮,另一家租車業者格上租車也驚傳資安破口。民進黨立委賴品妤、劉世芳、洪申翰、莊競程6日舉行記者會,呼籲新內閣應儘速拿出弭平資安、個資保護破口的決心儘速成立「個資獨立專責機關」,通盤檢討現有政策能量,並預告將提出相關修法草案。
賴品妤指出,她自2022年10月2300餘萬筆戶政資料開始,一路追蹤健保署、iRent個資裸露事件,上周她得知「格上租車」App「GoSmart 」內給使用者查詢自己的「租車單」連結是公開、未加密,可以傳給第三人查閱的事件,她即要求公路總局積極監督業者弭平破口,目前公總已於2月3日指派北市所前往稽查,業者現已停止下載出租單功能等,也要求公總應盤點損失並通知所有受害者,針對所有共享服務等業者進行個資維護檢查。
賴品妤強調,政府必須回應憲法法庭的判決,盡快成立獨立專責保護機關,不能再把相關事件視為個案,因為眾多個案疊加起來根本就是通案。她批評,數位發展部因相關法規不足,少有主動角色,宛若技術外包單位置身事外,國發會也需進行各國個資監理狀況比較分析及「各企業搜集客戶之個資使用必要研究」。
劉世芳表示,近年除了健保署、戶政資料等公務機關爆發個資外洩事件之外,盤點如租車業者、網路書店、人力銀行、乃至於社福團體委託之資訊廠商,民間公司會員資料外洩事件,但民間公司不受《資安法》規範,則多以《個資法》辦理,由目的事業主管機關主責,卻往往出現事前無法有效監督、事後處置牛步,已成為民怨所在。
與會的國發會副主委高仙桂說明,國發會參考國際立法案例,目前已經有完整的大架構規劃,惟涉及行政院的人力、預算等尚須詳細討論,她也承諾將在一個月內提出籌備期程報告;數位部韌性建設司長鄭明宗說明,個資是龐大業務,數位部協助保護個資管理,若《資安法》需要修法,其會積極的研議。
對此,格上租車稍早發表聲明說明,格上租車對個人資料保護以最嚴肅態度及程序處置,本次接獲資安通報疑慮問題後,已於第一時間,已即刻關閉APP出租單查詢及存取功能,並立即清查該資料庫狀況,發現沒有遭異常查詢或下載情形,為重視客戶對個資保護權益,格上亦於2月3日發送電子郵件告知受影響之1萬6000名客戶,請客戶放心。此外,為保護客戶個資安全,公司持續進行改善強化,資料庫設置在國際認證的安全機構Google雲端平台,根據ISO-27001資訊安全驗證規範管理,亦定期進行掃描與高強度防火牆機制保護,確保資訊安全無虞。
讀者迴響