iVOD / 156748
陳素月 @ 第11屆第2會期交通委員會第9次全體委員會議
| Index | Text |
|---|---|
| 0 | 陳委員素月:(10時7分)謝謝主席,請主席邀請黃部長還有謝署長。 |
| 1 | 主席:來,黃部長、謝署長。 |
| 2 | 陳委員素月:部長早安,今天委員會是就資通安全署跟數位產業署的預算進行詢答,本席在這邊主要想針對資安的問題跟政策來請教部長跟署長。我們都知道資安就是國安,可是我覺得現在由於科技的進步,我覺得我們每一個人真的都隨時暴露在資訊外洩的風險當中,過去在數位部還沒有掛牌之前,NCC在2021年有公布手機資安審查的結果,那時候就針對了中國5款的手機、智慧型的手機來抽測,在初測的時候沒有通過,在重測之後才通過。在那時候也發現中國製的手機確實有侵害到個資的狀況,所以我覺得這個真的是蠻嚴重的,這也是我們政府應該要替消費者嚴格把關的部分。現在除了手機之外,我們發現智慧型的家電也隨時都是在竊取我們的個資,因為今年5月在美國就發生掃地機器人被駭客入侵,然後甚至會追主人,還會罵髒話,這個看起來好像很不可思議,我看署長睜大眼睛,你沒有看過這則新聞嗎?這個是真實發生的,不是電視或電影的情節,這真的是太令人覺得不可思議了。當時發生了這樣的狀況,這個主人發現這台掃地機器人發出異常、奇怪的聲音,他連接了掃地機器人的app進行檢查,他竟然發現有人在遠端存取即時的攝影並控制它,所以我覺得科技的進步真的是令我們無法想像,而且這是非常恐怖的部分,像這樣的個案不只一個,已經有好幾個,像這樣子的狀況,以部長的專業,你認為發生這種狀況的問題是出在哪裡? |
| 3 | 黃部長彥男:報告委員,我們現在物聯網這樣的設備越來越普遍,那物聯網設備的資安確實是一個問題,因為不只是這個情況,在早先像我們的攝影機被入侵,變成攻擊跳板,那現在的智慧家電也是問題,當然這裡面有幾個重要的,就是這些設備的資安必須要做到一個地步,所以我們第一個建議就是說,資料一定會連網,那連網以後的資料,不管你是用哪一國的設備,確實都有可能會被後傳。 |
| 4 | 陳委員素月:對。 |
| 5 | 黃部長彥男:現在像我們公部門就規定不能用陸製、中國的設備,不管是什麼樣的設備,因為只要連網,都可能有個資外洩的資安風險,那民間在使用的時候也要確認這一點,就是這個設備本身的資安,有一點最基本要做的就是,在這些設備來的時候都有所謂的password,也就是密碼,那個一定要改,現在被入侵通常都是因為那個密碼沒改,所以基本上這個要做,所以要跟民眾講,你買一個設備回家,對裡面的基本的密碼,有一個default的password,一定要把它改掉,這樣才不容易被入侵,但是當然設備本身還是要有足夠的安全,所以買比較大品牌的設備會稍微安全一點,不過委員講的沒錯,因為現在萬物連網,這個確實會出問題,委員剛剛講的只是掃地機器人,將來還有自駕車,還有一些設備,如果被入侵的話,就會非常嚴重,所以這個都要特別小心處理。 |
| 6 | 陳委員素月:對,所以我們都要見微知著,就是看到這個小問題,其實這也不是小問題,既然看到這個問題了,我們就要去想到,之後對相關的各個面向我們要怎麼樣去預防。現在不只是掃地機器人,包括氣炸鍋也是,只要是屬於智慧家電,都有可能會被入侵,因為智慧家電透過遠端控制的手機應用程式,都有可能將個資回傳到中國去。一般民眾在使用的時候可能不是很清楚,所以在下載相關的app或者授權的時候,他們可能不小心就按了同意,卻不曉得他的個資可能被傳輸回中國,然後就被監控了,所以我覺得這是令人蠻擔憂的一個部分。我們也看到國外的政府,像英國預計在2025年發布新的隱私指導方針,明確規定智能產品的製造商對於資料應該要遵守相關的規範,就這個部分我們數位部是不是也應該要積極來推動? |
| 7 | 黃部長彥男:我們現在就像剛剛講的,就是我們有針對設備,現在我們只能針對政府使用這些設備有一些規範,這個我們政府有在訂定,主要就是要求這個設備不能是陸製的,但是那是對產品本身的認定,我剛剛也有講,這些設備本身還是要通過一些資安的檢測,這個我想我們會做。至於這邊所提到的資安標章跟個資使用方針,我們可以來考慮,是不是請數產署署長來說明? |
| 8 | 陳委員素月:好,謝署長要說一下嗎? |
| 9 | 謝署長翠娟:報告委員,其實現在所有的產品幾乎都會要求你授權,所以我們會訂定一個建議的使用方法,譬如說授權不要開太大,他不需要你的住址或不需要你的親友資料,你就不要把你的通訊錄開放給他,譬如說,氣炸鍋要求你要開放通訊錄,這就很奇怪,所以我們首先會給大家一個建議,就是要改掉原始的密碼,因為大家在網路上都查得到原始密碼;第二個就是應該要把授權縮小,只有這個系統本身的基本功能就好,不要所有的東西都授權給相關的app;第三個就是遇到有任何漏洞的時候,應該要隨時上網,因為我們會公告情資,其實我們是開放給政府機關跟其他的機關都可以來看,有這個漏洞,他就應該要更新,只要隨時更新,就不會有漏洞跟資安的風險。但是委員所看到的這件事的確是我們非常在意的,因為如果授權過大,其實會引起不必要的風險,所以對這個我們有在注意,也有在訂,謝謝委員。 |
| 10 | 陳委員素月:是,那授權要縮小,我覺得也是要從源頭去規範,就是從智能設備的製造廠商,因為他的授權書有可能就是「落落長」,全部都包在裡面,然後到最後才問你同不同意,那你根本沒有辦法去區分你哪個要同意、哪個不同意,所以是不是應該要有一個關於層次的規範才對? |
| 11 | 謝署長翠娟:對,這其實是兩塊,第一個是我們在使用這個軟體或使用這個產品,它會說你同不同意?這個是算個資的收集,以後個資會再做更深的規範;第二塊是在你的系統比如說手機,它會有一些隱私設定,就是把一些比如說你的位置在哪裡,不需要授權給那些app,就從那邊關掉,其實任何軟體也讀不到,所以我們會先教大家應該把哪些怎麼關、授權縮小,我們會依照委員的建議,我們就是給一些參考指引。 |
| 12 | 陳委員素月:好,我覺得資安真的是非常重要,所以我們希望數發部應該也要會同NCC,一起來積極回應我們社會大眾對於中國製的相關家電也好,手機產品也好,這個資安的疑慮,我們一定要嚴格把關,而且要讓民眾確實知道那個風險在哪裡,謝謝。 |
| 13 | 黃部長彥男:謝謝。 |
| 14 | 主席(陳委員素月):接下來邀請何欣純委員發言。 |
公報詮釋資料
| page_end | 246 |
|---|---|
| meet_id | 委員會-11-2-23-9 |
| speakers | ["陳素月","林沛祥","林國成","李昆澤","林俊憲","游顥","何欣純","黃健豪","蔡其昌","魯明哲","徐富癸","廖先翔","邱若華","陳雪生","賴士葆","黃國昌","吳春城","林月琴","麥玉珍","洪孟楷","許智傑","陳培瑜"] |
| page_start | 185 |
| meetingDate | ["2024-11-13"] |
| gazette_id | 1139801 |
| agenda_lcidc_ids | ["1139801_00007"] |
| meet_name | 立法院第11屆第2會期交通委員會第9次全體委員會議紀錄 |
| content | 一、審查114年度中央政府總預算案關於數位發展部資通安全署單位預算;二、審查114年度中央 政府總預算案關於數位發展部數位產業署單位預算 |
| agenda_id | 1139801_00010 |