金融主管痛批 成警察國家

金融業憂《資安法》草案18條規定矯枉過正,導致業者無法確實保護客戶個資。(本報資料照片)

《資通安全管理法》草案規範,只要中央與地方政府認為資安維護有「重大缺失」等理由,即可派員出示職員證,要求民營業者敞開大門受檢,消息傳出,有民營金控主管痛批,這豈不成警察國家!電信業者更憂心此將導致客戶個資外洩。

民營銀行高階主管說,《資安法》草案18條的規定,實矯枉過正,先不要說中央政府處理,企業主就很不放心,若連地方政府都可隨時派人進企業要求說明、要資料,企業主除要擔心其專業能力是否足夠,還得憂心地方政府有無利益考量或擴大解釋,若草案不釐清這些定義、權責,後果不堪設想!

擁有眾多使用者的電信業者更是心驚。業者指出,法修得很怪,不知政府有無考慮到金融、電信業需做好客戶個資保護,草案目前的內容恐違反《個資法》,違害業者與客戶權益,希望修法過程更審慎嚴謹。

但也有金融資安主管指出,「大家都認為許多事需要保密,但沒資安,也就沒所謂的祕密。」他表示,目前科技無法百分百防駭,只能解決系統既有漏洞,但資安最大挑戰是人的問題,引進技術再好再嚴,若有人不遵守,或行為、認知不夠,都毫無用處,所以雖然防駭技術要與時俱進,但各行業都不能只靠技術就期待將駭客拒於門外。

「新制擬訂,令外界人人自危原因出在政府沒講清楚。」一位跨國會計師事務所資安專家說,外界關切的議題政府都打算在子法、施行細則訂定,但面對眾多質疑,政府不宜再拖,應快將子法、施行細則說清楚,透過溝通讓制度更周嚴,外界才會放心。

該專家說,擬訂遊戲規則有必要,但前提有三大面向要解決,首先政府應先提出「關鍵基礎設施」範圍及定義;其次,中央與地方政府不一定具備專業,建議由具備一定專業能量的第三方獨立機關執行;三為法令界定啟動稽查標準及作業流程等,審慎訂定。 專家說,國際間透過第三方獨立單位進行檢視已成趨勢,像香港HKMA(類似台灣金管會),只要覺得金融單位做得不夠,就會請業者找第三方獨立單位進行稽核,建議我政府採納。

(中國時報)


推薦閱讀

發表意見
留言規則
中時電子報對留言系統使用者發布的文字、圖片或檔案保有片面修改或移除的權利。當使用者使用本網站留言服務時,表示已詳細閱讀並完全了解,且同意配合下述規定:
  • 請勿重覆刊登一樣的文章,或大意內容相同、類似的文章
  • 請不要刊登與主題無相關之內容
  • 發言涉及攻擊、侮辱、影射或其他有違社會善良風俗、社會正義、國家安全、政府法令之內容,本網站將會直接移除
  • 請勿以發文、回文等方式,進行商業廣告、騷擾網友等行為,或是為特定網站、blog宣傳,一經發現,將會限制您的發言權限或者封鎖帳號
  • 為避免留言系統變成發洩區和口水版,請勿轉貼新聞性文章、報導或相關連結
  • 請勿提供軟體註冊碼等違反智慧財產權之資訊
  • 禁止發表涉及他人隱私、含有個人對公眾人物之私評,且未經證實、未註明消息來源的網路八卦、不實謠言等
  • 請確認發表或回覆的內容(圖片)未侵害到他人的著作權、商標、專利等權利;若因發表或回覆內容而產生的版權法律責任將由使用者自行承擔,不代表中時電子報的立場,請遵守相關法律規範
違反上述規定者,中時電子報有權刪除留言,或者直接封鎖帳號!請使用者在發言前,務必先閱讀留言板規則,謝謝配合。