民众党团吁 个资三箭勿盲射

国发会日前提出「防止非公务机关个资外泄精进措施」三大策略，主委龚明鑫也宣称已针对政府机关造成民众个资外泄建立内控机制，但事实上SOP就是通知国发会和数发部，再报告给行政院处理，内控机制形同虚设。国发会既然已经承诺尽快将个资法的修法草案送交立法院审查，民众党团赖香伶（右）、立委陈琬惠（左）呼吁这个会期就要完成承诺，不要再拖时间。（季志翔摄）

国发会日前提出「防止非公务机关个资外泄精进措施」三大策略，主委龚明鑫宣称已针对政府机关个资外泄建立内控机制，民众党团副总召赖香伶、立委陈琬惠痛批，内控机制SOP形同虚设，呼吁个资三箭不能盲射，政府应尽速建立二级独立机关；并要国发会尽快将《个资法》的修法草案送交立法院审议，拚本会期通过，不要再拖时间。

赖香伶指出，国发会内控机制的流程仅是通知国发会与数发部，再报告给行政院处理，目前仍有大量的政府部门网站没有使用「安全凭证」，还常被防毒软体或浏览器的安全机制禁止访问，这就是最明显的资安破口，政府必须好好检讨改进，否则连政府网站都不安全，如何取信于民？

陈琬惠认为，个资外泄频传，政府对个资管理毫无办法，数发部成立至今，不只惹出点面线争议，部长唐凤迟了一年才在讨论处理NFT诈骗与管理，即使数发部拿下大笔预算，看起来对于数位管理、犯罪预防、个资外泄等问题，还是呈现拨接上网的速度。

陈琬惠直言，民众党团已多次呼吁比照欧盟「一般资料保护规则」（GDPR），以年营业额一定比例做为罚款额度的上限，让企业更加重视自身的个资保护义务，跨部门资安防护工程浩大，政府应加强监管力度、培养官员个资保护意识，即时处理问题。

民众党团强调，针对个资危机，民众党团已提出《个人资料保护法》与《个人资料保护委员会组织法》等草案，呼吁政府重新盘点当前法规，对曾发生个资外泄的单位检核资通安全等级，并建立二级独立机关，真正建立内控机制，精准解决个资外泄问题。