民眾党团喊「个资三箭」勿盲射 吁国发会修法草案别再拖

国发会日前提出「防止非公务机关个资外泄精进措施」三大策略，主委龚明鑫也宣称已针对政府机关个资外泄建立内控机制，民眾党团副总召赖香伶、立委陈琬惠今召开记者会痛批，内控机制SOP形同虚设，呼吁个资三箭不能盲射，政府应尽速建立二级独立机关；且国发会既已承诺尽快将《个资法》的修法草案送交立法院审议，民眾党团呼吁本会期就应完成承诺，不要再拖时间。

赖香伶指出，民眾党团向国发会询问内控机制流程，得到的答案却仅是通知国发会与数位部，然后报告行政院处理，「说白了，国发会就是答非所问，根本没有内控机制」；内控机制不仅要改进已发生的问题，更要预防问题，提前防堵漏洞。

赖香伶直言，目前仍有大量的政府部门网站没有使用「安全凭证」，未启用HTTPS加密功能，输入帐密和传送资料隐含风险，在浏览器上显示「不安全」，还常被防毒软体或浏览器的安全机制禁止访问，这就是最明显的资安破口，政府必须好好检讨改进，否则连政府网站都不安全，如何取信于民？

陈琬惠认为，从过去户籍资料外泄、劳动部资料外泄，就连百货公司等民间企业也频传个资外泄，为何政府对个资管理毫无办法？眾所期望的数发部成立至今，不只惹出「点麵线」争议，部长唐凤迟了一年才在讨论处理NFT诈骗与管理，即使数发部拿下大笔预算，看起来对于数位管理、犯罪预防、个资外泄等问题，还是呈现拨接上网的速度。

陈琬惠直言，国发会日前进行防止非公务机关个资外泄报告，提出个资三箭构想，欲强化联繫会议功能、提高个资法罚则、推动设立个资保护独立机关，批现在才要强化联繫「就像寒假结束才想到要赶作业」；针对提高罚则，比照欧盟「一般资料保护规则」，以年营业额一定比例做为罚款额度的上限，让企业更加重视自身的个资保护义务。

民眾党团强调，针对个资危机，民眾党团已提出《个人资料保护法》与《个人资料保护委员会组织法》等草案，呼吁政府重新盘点当前法规，对曾发生个资外泄的单位检核资通安全等级，并建立二级独立机关，真正建立内控机制，精准解决个资外泄问题。