唐凤：重新检视资安法纳管范围

行政院长陈建仁20日召开治安会报已下达指示，针对电商个资外泄，请相关部会研议修正个资法提高罚责，并配套修正资安法，以扩大适用范围。

对于近日爆出的微风集团遭骇案，唐凤23日表示，由于数位部有参与新的联防机制，一旦重大事件发生，将同时通报到国发会跟数位部。因此针对微风集团遭骇，23日上午主管机关商业司跟资安院有进行行政调查，数位部全程参与其中。

唐凤说，不只事后通报跟调查，事前更要运用很多兴新技术，包含零信任、隐私强化隐码技术等，会把原对攻击者有利、易攻难守的战场，翻转成队防守者有利、易守难攻情况，每次事件发生会更加精进联防机制。

唐凤强调，这次事件在个资法管辖范围，个资跟资安有所重叠，而大量个资泄漏就会影响资安。目前个资法裁罚上限为20万元，比资安法轻一些，自己也觉得裁罚上限应该有些修正，国发会很快会有修法方案。

至于什么样的制度才有效？唐凤说，个资法最重可以让企业不能搜集、利用、处理个资，生意也就没办法做下去，但罚20万元太轻，停业又太重，思考中间要不要有个级距，像是发生第二、三次就可以提高罚金。

此外，唐凤并补充指出，华航个资事件发生时，并没有被交通部认定是关键基础设施，不在资安法范围，其实华航个资很重要，应该要有机制让各目的事业主管机关有一轮检视，不一定全部业务范围都适用，但当有大量和国民个资相关之处，是否应划进资安法纳管范围，很快会跟个资法修法提出相应配套。