唐鳳:重新檢視資安法納管範圍
行政院長陳建仁20日召開治安會報已下達指示,針對電商個資外泄,請相關部會研議修正個資法提高罰責,並配套修正資安法,以擴大適用範圍。
對於近日爆出的微風集團遭駭案,唐鳳23日表示,由於數位部有參與新的聯防機制,一旦重大事件發生,將同時通報到國發會跟數位部。因此針對微風集團遭駭,23日上午主管機關商業司跟資安院有進行行政調查,數位部全程參與其中。
唐鳳說,不只事後通報跟調查,事前更要運用很多興新技術,包含零信任、隱私強化隱碼技術等,會把原對攻擊者有利、易攻難守的戰場,翻轉成隊防守者有利、易守難攻情況,每次事件發生會更加精進聯防機制。
唐鳳強調,這次事件在個資法管轄範圍,個資跟資安有所重疊,而大量個資泄漏就會影響資安。目前個資法裁罰上限爲20萬元,比資安法輕一些,自己也覺得裁罰上限應該有些修正,國發會很快會有修法方案。
至於什麼樣的制度纔有效?唐鳳說,個資法最重可以讓企業不能蒐集、利用、處理個資,生意也就沒辦法做下去,但罰20萬元太輕,停業又太重,思考中間要不要有個級距,像是發生第二、三次就可以提高罰金。
此外,唐鳳並補充指出,華航個資事件發生時,並沒有被交通部認定是關鍵基礎設施,不在資安法範圍,其實華航個資很重要,應該要有機制讓各目的事業主管機關有一輪檢視,不一定全部業務範圍都適用,但當有大量和國民個資相關之處,是否應划進資安法納管範圍,很快會跟個資法修法提出相應配套。