唐凤:重新检视资安法纳管范围
行政院长陈建仁20日召开治安会报已下达指示,针对电商个资外泄,请相关部会研议修正个资法提高罚责,并配套修正资安法,以扩大适用范围。
对于近日爆出的微风集团遭骇案,唐凤23日表示,由于数位部有参与新的联防机制,一旦重大事件发生,将同时通报到国发会跟数位部。因此针对微风集团遭骇,23日上午主管机关商业司跟资安院有进行行政调查,数位部全程参与其中。
唐凤说,不只事后通报跟调查,事前更要运用很多兴新技术,包含零信任、隐私强化隐码技术等,会把原对攻击者有利、易攻难守的战场,翻转成队防守者有利、易守难攻情况,每次事件发生会更加精进联防机制。
唐凤强调,这次事件在个资法管辖范围,个资跟资安有所重叠,而大量个资泄漏就会影响资安。目前个资法裁罚上限为20万元,比资安法轻一些,自己也觉得裁罚上限应该有些修正,国发会很快会有修法方案。
至于什么样的制度才有效?唐凤说,个资法最重可以让企业不能搜集、利用、处理个资,生意也就没办法做下去,但罚20万元太轻,停业又太重,思考中间要不要有个级距,像是发生第二、三次就可以提高罚金。
此外,唐凤并补充指出,华航个资事件发生时,并没有被交通部认定是关键基础设施,不在资安法范围,其实华航个资很重要,应该要有机制让各目的事业主管机关有一轮检视,不一定全部业务范围都适用,但当有大量和国民个资相关之处,是否应划进资安法纳管范围,很快会跟个资法修法提出相应配套。