| 0 |
沈委員伯洋:(10時18分)謝謝主席,有請局長跟中華電信好了,謝謝。 |
| 1 |
主席:局長請。 |
| 2 |
蔡局長明彥:沈委員好。 |
| 3 |
沈委員伯洋:局長好。因為今天的題目是在講國安局對於國安資訊是怎麼定義的,但是剛剛前面又發生很多事情,剛剛其實局長講得很好,就是說第五縱隊是一個不容易定性、很模糊的概念,這個也是我一直主張的,所以我不知道剛剛黃仁委員在講什麼,但無論如何,我們對於風險高低這件事情是真的需要去認定。 |
| 4 |
剛好今天早上有一個新聞,所以我想先從這個新聞談起,這一次是在虎尾,之前一直都會有人說什麼到底武器要不要放在虎尾那邊什麼等等的爭議,在選舉前一週的時候,虎尾鎮的民眾有收到一個簡訊說危險!虎尾會設導彈基地,一旦爆炸,方圓10公里將無人倖存,不知道局長還記不記得這件事情?有一陣子了。 |
| 5 |
蔡局長明彥:對。 |
| 6 |
沈委員伯洋:結果今天地檢署出了一份應該是不起訴,這個不起訴裡面就有提到,發現這一個發簡訊的門號是由「上海創藍雲智信息科技股份有限公司」去向臺灣的一個叫互動公司承租,所以看起來它是由這個公司承租之後再發簡訊,所以我看起來……因為它寫得不是很清楚,但看起來是企業簡訊,就是那一類的企業簡訊。 |
| 7 |
這邊其實跟今天的題目非常有關係,第一個,顯然這是一個中國的公司,結果在選舉前發送簡訊,這是一個很大的問題;第二個是因為它發送的只有在虎尾鎮,因為只有在虎尾鎮,它只有兩個方式,一個就是它行動基地臺直接設在那邊,但我想它應該不是這樣子,因為它都已經透過這家互動公司了,另外一個情形應該就是它掌握了虎尾鎮這邊的門號資訊,所以它才知道要發給誰。 |
| 8 |
所以第一個想先問的是,因為這是今天才看到的,這件事情的掌握度如何?第二個是想問中華電信像這一種,因為企業簡訊是合法的,所以像這種情形如果再度發生,它的確已經干擾了我們的選舉,破壞臺灣的民主制度。那以後我們應該要如何應處? |
| 9 |
蔡局長明彥:先就國安的角度跟委員說明跟報告,是不是再請中華電信補充說明? |
| 10 |
沈委員伯洋:對,沒問題。 |
| 11 |
蔡局長明彥:因為它發生的時間點確實是在選舉之前,我們注意到中共現在的對臺介選的手法越來越細緻化,所以以這個案例來講,可以發現到它是針對虎尾當地比較引起關注的基地設置的問題,來操作相關的錯假訊息跟爭議訊息,這大概是第一部分。 |
| 12 |
那第二部分是它傳播錯假訊息的主要管道跟手法,有的當然是在網路上來進行,有的是透過手機簡訊來進行,因為這有涉及到部分的商業活動,所以這部分是不是容許我請中華電信來做說明? |
| 13 |
沈委員伯洋:好,謝謝。 |
| 14 |
林副總經理文智:跟委員報告,中華電信提供的是通訊服務,所以在網路上端到端這些通訊服務的內容,在中華電信公司這邊,我們是無權也不會去做相關的檢視。但是比如說簡訊這個部分,像近期我們配合主管機關,依照主管機關的指導去做打詐、堵詐相關的防制,對於相關的事項,如果依法令需要中華電信配合的地方,我想我們會完全協助來做處理。但還是要再重複的跟委員報告,中華電信是通訊服務的公司,我們對內容是不會去做檢視的。 |
| 15 |
沈委員伯洋:這個我知道,就是以中華電信的角度,因為中華電信畢竟是以提供服務為主,它等於是在利用我們這些任何可以提供的服務去遂行這件事情,所以我覺得這件事情可能需要後續的追蹤,剛好今天透過卓冠廷議員把這一個po出來,我們才知道這件事情,這是第一個。 |
| 16 |
所以我覺得我們必須要認清一件事情,就是臺灣人的個資是一定有被蒐集的,那臺灣人的個資被蒐集、最主要蒐集的對象是誰?監控是誰?我覺得我們常常會搞錯整體討論的方向,中國在蒐集臺灣的資訊才是最無遠弗屆的,我們今天在暗網上面看到的那一些2,300萬的資料,又或者健保相關的資料,那是中國駭客放上去的,所以當這些資料能夠被取得,或者說有任何的商業用途被拿走的時候,這個時候其實是中國可以利用這樣的情勢,不管今天是在戰爭爆發的時候或者在選舉的時候,它都可以做相關的一些利用。 |
| 17 |
所以,第一件事情,我現在想再問,國安的這個部分我先稍微跳過,因為剛好中華電信在這裡,我想問一下,因為中華電信自己的廣告上也提到有「人潮客群分析平台」的服務,螢幕上這些服務都是中華電信寫的;至於遠傳的部分,在站內用戶行為追蹤的個人化的第二行這邊有寫到「亦可瞭解單一用戶並整合ID Unification」,我覺得這個很正常啦,他自己都有IMSI嘛,他有SIM卡的資訊啦。所以我想問一下,之前在其他場域質詢的時候都有問中華電信有沒有把這些資料提供給政黨或提供給什麼,因為中華電信的確有這些資料,請問可不可以在這邊再說明一次? |
| 18 |
林副總經理文智:跟委員報告,就單一事件而言,我想中華電信的回復都是一樣的,沒有;就人流分析的部分,也再跟委員報告,我們一定是去識別化之後做的數據分析應用,所以不會有涉及到個資的議題。 |
| 19 |
沈委員伯洋:下一個問題就是說,在去識別化的狀況之下,有沒有辦法做不同場域的比較?因為你已經去識別化了嘛,去識別化了之後,譬如說,發生在A地跟發生在B地的人有沒有重疊?這個按照你們本來提供的服務是有辦法去做比對的嘛。 |
| 20 |
林副總經理文智:這個部分,因為去識別化以後,基本上是輪廓資料,有關於輪廓資料的比對,我想就會是輪廓上的比對,不會是個人資訊上這些方向跟內容的比對。 |
| 21 |
沈委員伯洋:所以至少會有輪廓的比對嘛。 |
| 22 |
林副總經理文智:對,輪廓的部分,就像大家在做一般性的數據分析,總會對自己辦的活動,每一次的event…… |
| 23 |
沈委員伯洋:性別、年齡之類的。 |
| 24 |
林副總經理文智:去做一下成效的比較。 |
| 25 |
沈委員伯洋:再來,要特定到個人,其實我認為這不應該是中華電信能夠做的事情,目前在這個資訊世界裡面能夠做到這些事情的,其實比較多的是外面的廣告公司啦,因為外面的這些廣告公司都會透過任何的服務去購買資料。譬如說手遊;又譬如看天氣的app,這些都會取得很多手機上其他的資訊;Android ID在某個版本之前甚至是可以被拿到的;還有Device ID等等之類的,更不要說早期要還可以拿IMEI,現在沒有辦法拿到,很多服務的公司取得這樣的資料之後會賣給第三方的廣告公司。所以目前我在檯面上看到的,能夠分析的比中華電信更精細的其實都是第三方的廣告公司。所以這邊反過來講,我是想要問局長,現在廣告公司掌握的這些資料其實比我們的三大電信還要來得更多,就是那種第三方的廣告公司,它不一定是哪一個國家的,有可能是跨國的企業,對於這種第三方廣告公司,我們國安單位當然不可能直接跟他們合作,這是一定的,但是這些第三方廣告公司如果去跟中國合作,讓我們的個資大量的被中國掌握,這件事情我們應該要怎麼防? |
| 26 |
蔡局長明彥:對電信公司來講,他們對於客戶用戶資料的處理還是要依照我們自己國內的相關法規來進行,這部分假如有相關情資的話,我們當然也會跟相關的調查機關或檢察機關來進行舉發,當然這部分必須要具體的證據。比較擔心的是現在中共對於網路侵害的手法也是越來越積極,技術也不斷的在進階,這部分是我們比較擔心的,也就是說,除了政府部門以外,民間私有公司怎麼樣來強化自己的資安作為,讓資安的環境更具有韌性,避免用戶資料可能遭到對岸以網駭的手法來竊取,這或許是我們另外一個必須要來關注的角度。 |
| 27 |
沈委員伯洋:對,因為目前打詐四法的推出,對於一些廣告公司有一定的規範,但怕就是怕有些廣告公司在臺灣是完全沒有落地的。雖然這次有一些落地的條款,但只是半落地,如果說今天的服務甚至是中國提供的,因為臺灣其實很多人是使用中國的服務,所以他的個資會直接被中國拿走,我認為這可能才是我們現在必須面臨的困境。這件事情到底要怎麼做,我覺得這個可能是質詢二、三十分鐘都講不完的地方,所以我先打住在這裡。 |
| 28 |
最後只是想問一下,符合今天的題目,就是以目前來講,國安資訊如何定義?我看到在報告上面也有提到通訊保障及監察法第七條,也就是說,譬如像我們今天有一些社會運動什麼等等之類的,民間企業就像剛剛所講的,會做這些人流分析、輪廓分析等等之類的,以國安局的角度來講,最主要都是以通保法第七條為主…… |
| 29 |
蔡局長明彥:對。 |
| 30 |
沈委員伯洋:除了這個以外呢?譬如說今天大家都在談青鳥行動,以國安局的角度來講,什麼資料是你們有可能會去做的?有什麼事情是你們絕對不會去做的? |
| 31 |
蔡局長明彥:對,主要涉及到的還是要依照法律規範的一些規定來進行我們相關的,就是在通訊保障跟監察法授權下所進行的通訊監察,就這個部分來講,所謂涉及到國安的資訊,主要涉及到的有境外敵對勢力以及他的協力者可能在境外、境內以及跨境的相關活動資訊,這些活動資訊可能會傷害到國家利益跟安全,有涉及到這一部分的問題的話,我們才會來進行非常嚴格的個案審核,審核完之後,再送請高等法院來進行裁核,可以的話才會由本人,也就是國安局局長來發放相關的通訊監察書給司法警察機關,所以大概的作業流程還相當的嚴謹。 |
| 32 |
沈委員伯洋:OK,看起來這個應該不是一個與境外敵對勢力有關的案件啦。 |
| 33 |
蔡局長明彥:對,並不是。 |
| 34 |
沈委員伯洋:好,謝謝局長,謝謝主席,謝謝。 |
| 35 |
蔡局長明彥:謝謝。 |
| 36 |
主席(馬委員文君):待會洪申翰委員質詢完畢後休息5分鐘。 |
| 37 |
現在請王定宇召委上臺質詢。 |