| 0 |
林委員國成:(9時16分)好,請唐部長。 |
| 1 |
主席:請部長。 |
| 2 |
唐部長鳳:委員好。 |
| 3 |
林委員國成:部長早。剛剛葛委員也提到,大家很關心,我想對於電子簽章,當然你也是行家,但是葛委員也是行家,他點出一個重點,也就是防詐騙這個問題,我要跟你探討的是,它真的是萬靈丹嗎?所以第一個,我比較納悶,這個法在通過以後,難道臉書、LINE、抖音,你跟它的連結性、你跟它的協調,電子簽章法通過以後,就有辦法防止這些網路平臺?你如何去跟它洽商,請他們遵守這個法?這才真正對於防詐是有幫助。所以我要聽聽部長對於這個部分,怎麼會有信心在防詐的部分會有所成效?這是第一。第二,現在推動數位簽證,對於打詐,請問這些憑證是不是數位簽章跟打詐有連結關係?所以部長,我請教這個問題。 |
| 4 |
唐部長鳳:非常謝謝委員的質詢。第一個部分,就有落地的這些大型廣告平臺來說,像剛剛委員提到Google、LINE,當然還有Facebook這部分,我們都已經積極跟他們討論,包含技術的可行性,我們可以看像投信投顧法,就是打詐五法修正通過之後,像投資廣告需要實名制,而且24小時之內如果檢舉後不下架要付連帶賠償責任等等,對於這一部分,大的廣告平臺像Google是已經有符合金管會的這個作法,Facebook也說接下來幾個月就會來實作,所以有落地的,目前配合度看起來是沒有問題。不過委員剛剛提到TikTok,TikTok是沒有落地的,所以這一部分確實可能要輔佐以其他方式,好比像內政部目前正在跟我們研擬的打詐相關的專法,在這邊課予它一定程度上落地的義務,這樣子之後,管理起來才會比較有可能,這是第一部分。 |
| 5 |
第二個部分,委員有垂詢,我想現在他們所謂的實名認證,大概就是去拍身分證正反面或者護照,然後透過人工或半人工的方式來審核,這個問題就是剛才葛委員也有提到的,AI變造變得非常的容易,所以審核的成本不斷增加,我們透過數位簽章的方式,它可以全自動的去審核,而且如果他的詐騙廣告被下架,同一個自然人不管用多少化名,在別的平臺上,也因為我們有一個聯防的機制就可以一起下架,也就會讓我們每天去掃上萬筆的新進廣告,在這個掃描裡面,我們就可以知道哪些有數位簽章,哪些還沒有,然後再來課予平臺責任。 |
| 6 |
林委員國成:對啦!這個是另外一種管理的部分,現在又產生一個問題,難道我們數位簽證法沒有通過,你就沒有辦法跟Google、LINE或者抖音這些群組共同防詐?這個部分你們沒有事先協調,一定要這個法通過以後,你們才有辦法做嗎? |
| 7 |
唐部長鳳:謝謝委員的問題。其實去年在這邊,我記得是去年6月左右,我就已經有在這邊講我們需要推電子簽章來進行事前的源頭管理,主要的原因就是新版的這個法案裡面有提到,如果你採用數位簽章,它推定為本人親自簽名,所以這個法律效力…… |
| 8 |
林委員國成:這個部分是無庸置疑…… |
| 9 |
唐部長鳳:這個法律效力是一個必要條件。 |
| 10 |
林委員國成:你只要有申請的人,一定有這種真人之認定,可是詐騙並非是只有這樣就把它視為萬靈丹。 |
| 11 |
唐部長鳳:當然。 |
| 12 |
林委員國成:你們現在當然希望這個法通過,但是不能騙老百姓說這個法通過以後,詐騙就會……因為現在全民對於防詐這個部分的議題是高度重視的,所以我還是希望你們在發言的時候要把你們的特色講出來,不要把它當成這個法過了以後就是萬靈丹,這個部長我必須要提醒你。 |
| 13 |
唐部長鳳:委員提醒的非常好,我們之後會聚焦在網路廣告平臺的部分。 |
| 14 |
林委員國成:對,所以我們法的特色可以做到什麼防備的動作,這OK,管理可以有什麼嚴謹的管理,這OK,你不要以為這個法通過以後就是防詐的萬靈丹,這一點本席是有質疑的,好不好? |
| 15 |
接下來,因為憑證百百種,我相信部長你也知道,可是民眾看了就「霧煞煞」,我覺得憑證很多如內政部的自然人憑證等等,政府也有很多什麼產業憑證一大堆,我要請問一下相容性的問題,也就是說我們這個法、這個電子簽證以後跟國際的相容性還有國內的相容性,你這裡要怎麼做? |
| 16 |
唐部長鳳:好,委員真的講得非常好,不過我要先講一下,有些像門號認證等等,那個是認身分,它並不是簽章,所以這不是簽章的技術…… |
| 17 |
林委員國成:對,那個OK,那個沒有問題。 |
| 18 |
唐部長鳳:簽章技術要互認就是要靠國際標準組織,現在在國際上,我們也透過函釋說像美國的NIST是他們電子簽章這一方面的標準制定者,至於全球的話,ISO是這部分的制定者,我們自己在導入這些自然人憑證、工商憑證的時候,也都是去跟國際的標準接軌,所以委員不用擔心,這一部分我們會跟國際的標準機構,事實上,他們也有回訪臺灣來進行討論…… |
| 19 |
林委員國成:部長,可是我們現在的認證是各做各的,只有我們國內就各做各的、各管理各的,各個程序是不一樣,層次是不一樣,所以這個部分,部長,我為什麼要特別提醒你如何把相容性的部分連結起來?不要你做你的,另外又有一個新的電子簽證的另外一套管理辦法,所以這個也會很複雜,更何況我必須要提醒你國際的相容性是非常複雜的。 |
| 20 |
另外一個,因為部長這樣講,我們民意代表發現到問題本來就要提醒部長,該修的、該講的、該補的當然就要去補,另外一個是我們老百姓,你們專業的都知道,我們立法委員也知道什麼叫做數位簽章、什麼叫做電子簽章,你要跟老百姓講得很清楚,不要只有我們知道,老百姓不知道,你這個法的普及性跟大家的共識性就會降低,所以能不能跟所有全國老百姓講什麼叫做數位簽章、什麼叫做電子簽章? |
| 21 |
唐部長鳳:沒問題,電子簽章就是有一份電子文件,然後我用某種方式附著在這個文件上,簽了這一個簽名之後,這個簽名不能移到別的文件上,這個部分叫電子簽章。數位簽章是一種電子簽章,它的特色是這個簽名是透過像政府機關等等認可的這些憑證機構,有點像一個印鑑證明一樣,每個人都可以刻任何名字的章,但是這個章是確保現在只有我能用,所以有類似印鑑證明效力的電子簽章叫做數位簽章。 |
| 22 |
林委員國成:OK,這個部分的資安就很重要,是嗎?不然他什麼都可以詐騙,所以資安就很重要,可是我看到你們這裡資安的部分,沒有什麼嚴謹的資安管理,所以部長我必須要提醒,這些簽章都OK,你這個法我們也都同意,但問題是資安的部分你們犯的是管理不夠嚴謹,所以這個部分我必須要提醒部長資安是非常重要的。 |
| 23 |
唐部長鳳:我已經有提示同仁還沒有三讀通過這個法案,我們就先對憑證機構建立這樣子的登錄跟管理的制度,很謝謝委員提醒。 |
| 24 |
林委員國成:好,最後我再問你,這個憑證機構的監督到底是一次性的許可或者是定期審核發照,這個可以不可以告訴本席? |
| 25 |
唐部長鳳:是,這個其實法案裡面有寫,就是他要先有一個憑證的安全作業基準,我們隨時發現他沒有合乎這個基準的話,我們就可以撤銷對於這個憑證機構的…… |
| 26 |
林委員國成:是啦!是一次性嗎? |
| 27 |
唐部長鳳:當然不是一次吃到飽,而是隨著技術的增加,比方說量子密碼學等等…… |
| 28 |
林委員國成:那是一年審查一次? |
| 29 |
唐部長鳳:我們會有一個定期審查的機制。 |
| 30 |
林委員國成:好,這個還是要有一個特別的管理制度,好不好?謝謝主席。 |
| 31 |
唐部長鳳:謝謝。 |
| 32 |
主席:林委員發言完畢。現在請林沛祥委員發言。 |