企業個資外洩事件頻傳,微風集團也中招。數位部長唐鳳23日對此表示,除個資法將提出修法,提高裁罰上限,也會重新檢視資安法納管範圍,相信很快就可和個資法修法提出相應的配套措施。

行政院長陳建仁20日召開治安會報已下達指示,針對電商個資外洩,請相關部會研議修正個資法提高罰責,並配套修正資安法,以擴大適用範圍。

對於近日爆出的微風集團遭駭案,唐鳳23日表示,由於數位部有參與新的聯防機制,一旦重大事件發生,將同時通報到國發會跟數位部。因此針對微風集團遭駭,23日上午主管機關商業司跟資安院有進行行政調查,數位部全程參與其中。

唐鳳說,不只事後通報跟調查,事前更要運用很多興新技術,包含零信任、隱私強化隱碼技術等,會把原對攻擊者有利、易攻難守的戰場,翻轉成隊防守者有利、易守難攻情況,每次事件發生會更加精進聯防機制。

唐鳳強調,這次事件在個資法管轄範圍,個資跟資安有所重疊,而大量個資洩漏就會影響資安。目前個資法裁罰上限為20萬元,比資安法輕一些,自己也覺得裁罰上限應該有些修正,國發會很快會有修法方案。

至於什麼樣的制度才有效?唐鳳說,個資法最重可以讓企業不能蒐集、利用、處理個資,生意也就沒辦法做下去,但罰20萬元太輕,停業又太重,思考中間要不要有個級距,像是發生第二、三次就可以提高罰金。

此外,唐鳳並補充指出,華航個資事件發生時,並沒有被交通部認定是關鍵基礎設施,不在資安法範圍,其實華航個資很重要,應該要有機制讓各目的事業主管機關有一輪檢視,不一定全部業務範圍都適用,但當有大量和國民個資相關之處,是否應劃進資安法納管範圍,很快會跟個資法修法提出相應配套。

#資安法 #唐鳳 #個資法 #個資