個資管理 事權待統一

6

【本報台北訊】個資事件頻傳,不要說政府多頭馬車有法也難管,日前銓敘部爆發文官個資外洩事件,政府機關本身也成為外洩的源頭之一,眼看問題益發嚴重,在專家學者疾呼下,國發會已在思考成立專責機構。
台灣在個資領域,其實走得相當前端,早在一九九五年時,就公布施行《電腦處理個人資料保護法》,堪稱亞洲國家的先驅者,二○一○年進一步修法完成,更名為《個人資料保護法》,擴大適用範圍,之後也陸續與時俱進修訂。
儘管法制走在前頭,若詢問民眾「個資外洩要找誰?」多半一問三不知,原因在於台灣個資是由各目的事業主管機關管制,且隨著新興商業模式興起,跨領域服務愈來愈普遍,複雜的分工制度,造就「出事不知道找誰」的窘境。
不具名官員私下指出,個資由各目的事業主管機關分管,如人力銀行歸勞動部管、醫療院所歸衛福部,但政府部會各自有主要推動業務,個資恐怕不會是優先關切項目,外界因而認為「有法好像沒法」。
國發會主委陳美伶坦言,每個部會都有自己的主要任務,業務繁忙,加上現在各部會沒有設立個資保護長的制度,個資業務多找人兼辦,一來對個資相關法規不見得熟悉,二來整個制度沒有那麼嚴謹,個資管理便容易出現疏漏。
建立SOP 強化民眾概念
台北科大智慧財產權研究所副教授江雅綺也建議,政府應設一個獨立的統整機關,不然發生外洩事件時就是多頭馬車,受害者找不到一個負責的單位。她說,如果有統一的事權機關,不僅可以盯企業,也可以建立政府對個資的保護的標準作業程序(SOP),加強民眾概念。
行政院消保處曾在二○一七年十月至二○一八年五月間,根據經濟部工業局公告的「行動應用App基本資安檢測基準V2.1」規範,抽測市面十五件4G應用程式App,發現全數未通過;這項調查讓政府意識到問題,並著手改善。
經濟部工業局表示,工業局電資組已推動成立行動應用資安聯盟制定共同標準並推行相關工作,目前制定行動應用App基本資安標章(MAS),並委託第三方機構做認證,有十一間實驗室可進行。
然而,工業局也表示,因為費用太貴,無法強制所有App業者進行認證並取得標章,「會有打壓新創的疑慮」;現階段只能做到中央地方政府開發的App、金融機關、電信公司開發的App,以及遊戲分級登錄時,須取得標章。
政府對於個資保護、提升資安標準採多頭並進的策略,行政院消保處消保官黃國源也向社會大眾呼籲,自己的個資要自己守護,個資安全意識必須提升,才能在網路資訊氾濫、新興應用服務興起的時代,守住自身權益。

分享: