| 00:00:00,330 |
00:00:01,394 |
警官局蔡局長警局長 |
| 00:00:09,917 |
00:00:33,522 |
謝謝主席 洪文華局長我們今天想要來跟你討論的問題是我們其實有很多政府部會的公務員或者是公部門裡面的約聘僱其實常常每天他們都會開很多會議或包括做很多會議記錄那這些第一線的公務員其實他們包括個案的訪談或是這些會議記錄、訪談記錄 |
| 00:00:35,862 |
00:00:56,899 |
這些內容有的時候敏感有時候也不一定敏感但是裡面勢必都會有一些敏感的資訊在我們行政體系裡面所以我們其實我們也看到我們其實有很多公務體系的這個公務員或約聘戶協助做記錄他們常常會去使用這個錄音轉錄的這個文件的電子產品 |
| 00:01:01,903 |
00:01:27,385 |
那買這個來開會因為其實方便嘛那很快就可以把這個錄音把它轉成主持稿或者是即時的翻譯喔那但是我不知道局長清不清楚喔其實這些電子產品喔你如果要去使用的話其實你都需要連線到一個第三方的APP但現在大家發現這些很多第三方的應用程式喔 |
| 00:01:29,229 |
00:01:35,269 |
大部分都是中國的資訊業者所以我要問局長第一個問題 |
| 00:01:36,638 |
00:02:06,161 |
你覺得像我們裡面假如有一些會議裡面有這些敏感的資訊使用這類的產品你覺得有沒有一些國安上面的風險?風險確實是存在喔那事實上我們也利用各種的機會在提醒中制的APP它本身就存在治安的風險因為依照中共的相關的國安法規各個相關的軟體或企業必須要把他們所擁有的客戶的資訊要提供給相關的國安部門 |
| 00:02:15,187 |
00:02:35,182 |
其實這類的電子產品其實真的蠻好用的而且它價格很便宜所以我們其實有很多公務體系來說其實對它來講是很吸引人的就是說我買一個我就可以方便我工作很多但我想要跟局長講我們現在看到有一些看起來它可能是歐洲品牌 |
| 00:02:37,304 |
00:03:06,287 |
但是呢 這個電子設備它本身可能是歐洲品牌 它不是中國品牌喔但是它的第三方APP的公司呢 比方說像這個它是精華電子 深圳的精華電子那它的母公司 就是南京的熊貓電子南京熊貓電子的母公司 再是這個中國的電子信息那這當然是一家中國國務院獨資的公司 |
| 00:03:08,112 |
00:03:28,862 |
甚至我想這個局長已經清楚其實2020年當時有一個很這個國際上面非常非常大家都了解事件就是關於這個深圳的振華數據的這個事情那透過這個深圳的這一家中國的國有公司那做對很多明星、軍人、商人等等去做相關的監控當時就被發現了這樣的數據的資料 |
| 00:03:31,923 |
00:03:56,432 |
當然我們發現其實現在包括剛才講的金華數據跟這個振華其實他們的控制者是相同的所以就像我這邊想要說的事情是我自己覺得像我們現在看到的這個狀況我不知道國安局有沒有向我們相關部門在情收上面在情質上面做清楚的提供 |
| 00:03:57,668 |
00:04:24,580 |
這個部分我們比較關切的是剛跟委員報告的就是針對中置的這些自通訊產品或是APP的資安風險那來提出一些警示那事實上在上一屆的立法院也在這個問題上有很多的討論那因為涉及到規範的依據到底有沒有一個規範的依據來讓一般的民眾或公務員在選擇中置的APP有一個所謂的一個 |
| 00:04:25,560 |
00:04:41,833 |
法院的依據但是問題來了他是中資的APP可是產品本身不是中國品牌所以是歐洲品牌歐洲品牌去用了中國的APP就像剛才局長說用了中國的APP有可能資料會上傳會回傳 |
| 00:04:45,959 |
00:05:00,710 |
國安局有沒有針對這件事情向速發部或相關部會提出示警?上屆立法院林靜雯有做這樣的提案希望由國安局提醒速發部相關的問題 |
| 00:05:03,672 |
00:05:30,458 |
在會後後來就請我們的科技副局長跟蘇發部的次長針對這個問題有做相關的一個討論局長當然問題是我們之前當然我們有修了這個所謂各機關對危害國家自動安全產品限制使用原則對不對對只是這裡面我們的清單沒有公開嘛對不對如果我們按照這個使用原則來做管理的話局長你覺得我們管不管到剛才我們講這件事情 |
| 00:05:31,567 |
00:05:55,202 |
這可能還有涉及到各個部門之間相關的一個...你覺得管不管得到?不太...對管不到啊?對,可能不太容易因為我們在這邊第一個清單沒有公佈所以我們其實是讓這個使用原則他現在用的做法是說讓治安署透過跨部會的協調平台跟各機關溝通其他的內容是什麼我們外界其實也不知道 |
| 00:05:56,650 |
00:06:21,512 |
那剛剛在講的這個問題我們其實去了解了一下他可能只是要求針對大陸的品牌中國品牌禁止使用那這明顯就是一個洞啊我們剛才講局長也承認說這可能是有國安上面疑慮的問題精明資料可能會外洩被回傳的問題可是在這個使用原則裡面明顯管不到啊局長你覺得 |
| 00:06:24,006 |
00:06:41,835 |
對,這個問題我們來注意,因為依照那個自動安全法管理法,確實是公務機關不能夠使用中國大陸所製的這些自動產品,是有這樣的規範,可是委員剛剛特別提醒的是有外國的品牌去使用到中資的產品,那這部分在規範上確實有個模糊空間。 |
| 00:06:42,475 |
00:06:57,340 |
那局長你覺得你會來提醒我們這個說一步因為我當然今天說一步不在可是我自己是覺得說第一個大家會很困惑的點就是說我們現在報告這個清單沒有公開 |
| 00:06:59,551 |
00:07:27,053 |
到底這裡面喔 比方說他可能我們是聽說裡面對華為華為的產品有限制使用但是你通常你是其他的政府部會你要去詢問他可是到底他的清單裡面有什麼我們也不知道有漏沒漏是不是夠完整是不是夠全面是不是兼顧到各個層次其實坦白說大家都並不知道所以很有可能我們的公務員他去詢問說我採購能不能採購他們說可以啊 |
| 00:07:30,319 |
00:07:57,520 |
就可以了以後一樣啊回去連線到中國的APP很有可能把這些機密資料全部都回傳給老共所以局長我這邊要講是因為我知道說一步不在可是我覺得你們應該很嚴正的態度我光剛才幾分鐘的時間局長就知道這邊是一個漏洞了嗎我清楚意思對這邊就是一個明顯的漏洞嘛我們不是用猜的嘛 |
| 00:07:58,735 |
00:08:18,180 |
這就是一個明顯漏洞,我覺得應該要來盡快的,是不是可以在兩個禮拜內,請跟這個,包括數位部,召開一個相關的會議,請他們來討論,我請國安局跟數位部來討論,我們到底怎麼把類似這樣的漏洞,其實可以補起來,包括是不是要研修相關的法規,還是修相關的規定, |
| 00:08:19,244 |
00:08:47,527 |
那讓像這樣子的風險我們有一個具體去解決的時程很可能也不是只是剛才說的這樣子的錄音轉錄筆而已不是只是這樣的東西而已是很多層次我們現在是擔心的事情是說這類型的產品或者是他其實可能是尤其是都是用應用服務包括可能是資訊的平台上面應用服務的是用中資的我們有沒有可能一個更嚴格來去管理跟禁止使用的做法 |
| 00:08:49,331 |
00:09:16,912 |
這部分我們謝謝委員提醒我們會後會立刻來針對這個問題做比較細部的一個研議那也會來找數位部來針對這個問題做一些溝通畢竟數位部他是主管業管機關局長這可能在兩個禮拜內我沒有要兩個禮拜出報告兩個禮拜內請國安局來跟我們辦公室來告訴報告你們跟數位部溝通的狀況還有你們接下來要怎麼去 |
| 00:09:17,873 |
00:09:18,594 |
提醒主管單位 |