李欣穎 開放文化基金會執行長 發言稿, 2023/3/10
首先,需要強調資安與隱私的不同,資安與隱私雖然常常一同被提及,但其實這兩者是不同的概念,隱私指的是你個人的資訊,可以由你自己決定如何被他人蒐集、利用、分享。至於資安,則是如何保障資訊的安全,舉例來說,資料的擁有者何保護他擁有的資料,盡可能的防守、而不被有心人士非法入侵與竊取。
在調查報告顯示,多數委員擔心個人與工作的資料遭駭客攻擊或外洩,顯現出「資安」對委員們來說是相當關心的事情。依照金管會的規定,只要是公司有獲利,在 2023 年底前,都要求設立資安長、資安專責人員、資安專責單位。因此可以看到,政府與國會在「資安及國安」的口號下有一些政策執行且持續推動。
但實際上,面對個資外洩事件真的發生時,政府的態度又是什麼? 在 2022 年底內政部個人資料外洩案,媒體報導不少,本週三天下雜誌更向立委查證外洩個資真實性,且證實就是本人資料,但我們政府的反應非常緩慢、推託。這些裸奔的個資,最常就是拿來做詐騙電話、詐騙郵件使用,危及人民的安全與財產,也因為資料足夠真實,讓這些詐騙事件曾出不窮,甚至可以做個人隱私資訊的串連,讓我們原本該隱匿的個人資訊非自願性的遭到公開或第三人知道。 在調查中也顯示,多數委員亦表達同意個資保護可以有助於減少詐騙及錯假訊息的傳散途徑,但目前我們的政府顯然輕忽民眾個資外洩事件對隱私的嚴重影響。
但除了資安問題是個資被非法竊取之外,隱私風險也可能包括公司不當利用蒐集的個人資料。這是另外一個和資安有關,但性質不同的議題。調查報告針對中國軟體,抖音、TikTok和小紅書,存在危害台灣資訊安全與個人資料隱私的重大風險,亦有將近 9 成委員同意。近年來,國外都相繼禁止使用抖音或 TikTok,在台灣我們也有限制在公部門的場所中不能使用中國軟體,就是因為有報導指出,大家都在擔心中國政府可以接觸到這些中國企業所開發的軟體和蒐集的使用者資料,也有可能獲取權限接觸到使用者的個人設備,不顧使用者隱私權規範,直接存取、收集使用者個人資訊。
我們認為,資安與隱私雖然是兩個不同的觀念,但都是並存重要的,在防範中國軟體對台灣資訊安全與個人隱私的風險時,亦也要解決國內對於個人資訊隱私太輕忽、不夠重視的問題,我們希望在最後兩個會期,委員們可以重視、加緊處理我們的個人隱私相關法律規範,督促政府應個資外洩的嚴重性,積極提出補救辦法,例如更換個人身分證號碼等。不要再發生個資外洩之後,我們僅檢討起資訊安全的部分,而忘了補救隱私權受損所造成的後續問題,個人資料是個人重要的隱私與財產,我們應該以更嚴格的規範,要求數位時代下,大家都需要嚴謹看待個人隱私資訊。
附件
出席代表
社團法人台灣人權促進會數位人權專員 周冠汝專員
財團法人開放文化基金會執行長 李欣穎執行長
財團法人民間司法改革基金會數位法小組召集人 林俊宏律師
主辦單位
財團法人民間司法改革基金會
社團法人台灣人權促進會
財團法人開放文化基金會
更多資訊
- 民間司法改革基金會:記者會|「台灣資料隱私政策國會意向調查」結果發表
- 記者會直播
