首頁 要聞 焦點

雲端設中國恐洩個資 8成部會竟未評估

【記者吳旻洲/台北報導】中國資通訊產品有「後門」安全疑慮,引發國際關注。不過時代力量立委林昶佐17日召開記者會表示,台灣有近八成的中央政府機關,竟未評估國外對於個資保護的程度,也查不到業者的雲端資料庫是否設置在中國,讓《個資保護法》形同具文,要求國發會1個月內澈查。

林昶佐表示,依《個資法》規定,國內非公務機關,若要將業務持有的個人資料傳輸到國外,傳輸國若對個資保護不周,中央目的主管機關可以禁止,不過將近八成以上的中央政府機關,都沒有評估過國外對於個資保護的程度。

林昶佐說,他調查16個中央目的事業主管機關,目前對世界個資保護的評估,只有國家通訊傳播委員會(NCC)曾在2012年公告,「限制通訊傳播事業經營者,將所屬用戶的個人資料傳輸至大陸地區」。其他包括經濟部在內的14個部會,對於各國的個資保護完全沒有任何評估。

他表示,沒有完整的個資保護評估,等於大開國人的個資後門,以歐盟為例,去年才立法通過《一般資料保護規範》(GDPR),規定必須符合特定條件才能國際傳輸,但目前台灣只有金管會,對金融機關所蒐集的個人資料,如要委託至境外處理,需要事前得到金管會核准。

林昶佐表示,民眾一旦個人資料被儲存在國外,很可能後續有奇奇怪怪的單位找上你,例如被投放很多簡體字的資訊,並成為內容農場、假消息的投放對象。

開放文化基金會董事長李柏鋒說,中國深圳的人臉辨識公司「深網視界科技有限公司」(SenseNets)日前發生大規模資料外洩事件,其中包括新疆約260萬人的姓名和個資,該監控系統每天約傳送3.64億個資與其對話到各地警局。小米手機也曾在2014年被發現會自動傳輸資料到北京伺服器,包括手機序號IMEI、用戶手機號碼、接收簡訊者的手機號碼等。

為了保護台灣人民的個資,李柏鋒主張,短期內要求網站或電子設備揭示個人資料的儲存地點與組織,是非常基本的要求,中期應該要落實《個資法》第21條禁止跨境傳輸的法令,制定禁止傳輸台灣人民個資的國家或組織名單,長期應修正《個資法》,賦予台灣人民如GDPR的基本個人資料權利:取得權、更正權、刪除權、個資可攜權、拒絕權。

國發會個人資料保護辦公室參事李世德坦言,目前的確只有NCC有依據《個資法》第21條限制國際傳輸。之後會依照委員的意見,針對台灣經常交流往來的國家,今年會先對日本、韓國等,蒐集與研究相關個資保護的規定。國發會也會在今年的個資教育訓練中,與各個部會分享資訊。◇