| 00:00:09,888 |
00:00:16,858 |
謝謝主席齁 這個我請一下呃 李主任好 請主任 李主任委員長 |
| 00:00:23,783 |
00:00:47,248 |
主任早主任我想我們今天在討論這個個資法那我們曾經在2023年的5月的時候當時是本席在當召委我們就通過了這個要增加這個個資保護委員會的這樣的一個單位那所以您今天是以這個籌備處主任的身份來我還是想要再更深 |
| 00:00:49,949 |
00:01:05,194 |
到底這個個資保護委員會你們只是形式上有這樣的一個組織呢還是能夠實體上去做一些進行我們大概舉了兩個例子這個是2023年1月在華航有一些會員資料外洩的狀態 |
| 00:01:11,696 |
00:01:38,566 |
那會員資料外洩呢華航證實這個他並沒有證實這個是從他的資料庫來但是我們可以看得出來其實像這些大型公司會員資料外洩很顯然他們在對於各自保護加密的這個整體的防治工作並沒有做得特別好那又也沒有罰則也沒有通報也沒有通報採取的任何的機關所以這件事情可能也就這樣子不了了之 |
| 00:01:39,426 |
00:02:00,435 |
第二個是有很多的學校的校務系統透過這樣的一個業者資訊的業者被駭客入侵所以有大量的學生的個資外洩那這個個資外洩的程度基本上因為在法令也不完備之下而且學校的校務系統缺乏資安的集合 |
| 00:02:01,334 |
00:02:17,514 |
所以也是不了了之那您剛剛的幾個報告裡面我其實想要進一步的請教就是說在我們修正草案第12條裡頭有說符合一定通報範圍請問什麼叫做一定通報範圍它的範圍涵蓋有多廣 |
| 00:02:20,197 |
00:02:42,233 |
第二所謂的這些資訊長我們現在要求各部會各單位都必須要設立資訊長那這些資訊長的設立現在有哪一些公務機關已經設立了這些資訊長依照現行的法令規定他是兼任那如果資訊長的這個職務是兼任的話 |
| 00:02:43,595 |
00:02:56,068 |
他到底對於資安對於個資的保護能夠執行到什麼樣的一個程度來 主任我請您就這幾個問題先回答好 謝謝委員指教就是先回答剛剛 |
| 00:02:57,915 |
00:03:16,385 |
委員所提到說這個未來獨立這個機關它是一個形式的還是實質的我們現在當然是朝向它是實質的那它的監管的一個權限在於我們目前現在所剛剛舉的這兩個例子然後扣除掉剛剛我們已經有報告說 |
| 00:03:17,846 |
00:03:34,099 |
我們會設計一個六年的一個回收的那個權限回收機制那理論上假設我說以後全部都回收的情況下這些實質的監管是當然是沒問題那在還在分管的時候我們還是會跟現有的中央目的實驗室去做一個協作 |
| 00:03:34,739 |
00:03:49,458 |
那委員該請教我們說有關於第12條這邊所謂的一定通報的那個範圍那本質上通報的義務是未來這個新法的要求是一定都要有所有的這些所有東西都要通報 |
| 00:03:49,858 |
00:04:14,377 |
而且是直接通報到我們這邊來部分大小一律都是要通報到你們這裡那你們的工作量呢可以涵蓋這麼多的範圍嗎不論大小因為你把調寫的是一定的範圍嘛一定通報範圍但是你現在講不論大小都要報到你們這裡來就是在我們所歸之的那個範疇跟範圍當然這個在執法的時候還在做一次討論說所以你們的執法還在作業當中執法還沒有徵定完成 |
| 00:04:18,700 |
00:04:44,958 |
母法事先規定說在這個一定範圍的話當然就是適用對象全部都要通報到個人資料保護委員會是好我在想啊這個因為你們有6年的所謂的這個過渡期當然你還是要必須要很多的資訊收集是公務單位的這個資訊長的設立這件事情您剛還沒有回答我這些資訊長的設立包括他的定義跟人員的編列每一個公家機關裡頭會 |
| 00:04:47,499 |
00:04:59,376 |
設立一個資訊長他底下會有多少人員的編制這個也會是在你們的執法訂定的範圍之內嗎是沒有錯那現在各機關裡頭在你的執法還沒有明訂出來你的執法什麼時候可以訂出來 |
| 00:05:00,655 |
00:05:19,652 |
因為這個法條通過的話後面會有一個行政院指定實行日期所以會有一個準備期你可以預估一下大概多久嗎我覺得假設以一般還要包含組織去籌設應該至少還有一個半年的時間吧還要再多半年的時間嗎那這半年內的這個空窗期各自如何保護 |
| 00:05:21,424 |
00:05:35,794 |
你在整個這個範疇之內會不會有人說那我就等資訊長這個所謂的個資保護長出來以後我們再來處理等那個單位設立以後我們再來處理很多東西會不會有一個空窗的部分 |
| 00:05:36,713 |
00:05:51,660 |
是會不會跟委員報告不會有空窗因為現行的規定是像剛剛說公務機關你就用現行的法條現行的規定去做是是是可以無縫接軌是沒有錯您可以保證可以是無縫接軌因為現在對於非公務機關這邊已經有成立一個協調聯繫會議去加強監管現有的非公務機關我想 |
| 00:05:57,703 |
00:06:26,175 |
公務跟非公務機關其實這個機關團體非常的多未來的整個個資保護委員會看起來業務應該也會相當的繁雜所以在執法的訂定上如果時程上可以加快的話我期待其實也應該要加快另外要跟您再請教一個比較專業的現在大家一直在講AI AI我們講的個資保護其實在生成式AI |
| 00:06:27,695 |
00:06:47,186 |
風行之後很多的跨境資料的這個風險其實變成會變成是各自保護委員會或者是各自監管很重要的一個步驟現在我們我們一直在懷疑包括很多的這一些APP很多的社群媒體social media他們裡頭 |
| 00:06:49,815 |
00:07:12,367 |
存取我們的這些資料我們要 download 很多的 APP 啦或者是要使用都必須要輸入一些個人的資料但是這個資料有訊息來源是說它是回傳跨境回傳到某一些地方因為它的伺服器它的 server 是在境外的某些地方那這個變成我們管不到 |
| 00:07:12,927 |
00:07:33,672 |
那未來在這樣的一個個資監管我想深層市的AI在AI時代下的個資監管變成是很重要的一環我不曉得在個資保護委員會或者是在籌備處你們針對這個部分有沒有什麼比較具體的想法跟具體未來可能可以在法令上推動的 |
| 00:07:35,609 |
00:07:58,735 |
的這一些方針 政策 有沒有登委員報告就是這個就會涉及到我們剛剛在說第二階段要全面修正的各執法的內容明明就會包含這一點那你這個還要再等第二階段我覺得這個整個AI的跨境資料的傳輸其實它已經是到一個高風險的階段了你的二階段不知道還要再等多久搞不好這一屆還不一定能夠完成 |
| 00:07:59,635 |
00:08:25,192 |
這件一定會讓他完成你確定這件能夠讓他完成但是你可不可以透露一下在這一個生成式AI的盛行的時代這一些跨境的個資傳輸或者是說有沒有可能透過我們政府跟這一些社群媒體的溝通讓這一些個資能夠留在台灣接受台灣的這個個資的保護有沒有這樣的 |
| 00:08:29,537 |
00:08:53,700 |
有沒有這樣的想法跟這樣的作為因為這個問題當然現行我們分管的時候其實也是會面臨到那有關於這類所謂的社群平台裡面或許有些選擇會在中央目的事業主管機關的角色之下來做那剛剛我當然是說未來要另外處理一個議題就是這個管轄權要如何把它擴大 包含說要指定你落地 |
| 00:08:54,821 |
00:09:08,851 |
確實現在是沒有規定指定落地我只是說這種比較明確的機制在下一階段當然最好像炸方條例所以這個會變成你們下一階段一個很重要的議題對 就是指定你業者落地然後這樣子才有一個對話機制 |
| 00:09:09,972 |
00:09:32,408 |
但是現行其實假如說中央目的世界主管機關在他自己所能夠掌握的這些所謂的跨平台業者裡面他當然我們還是期許說現有的這樣的一個議題中央目的世界主管機關是要注意的因為時間已經到了我不耽誤大家時間但我還是要建議一下這個部分其實應該要列為你們下一個階段很重要的各自保護的重點這個是要特別提醒的地方感謝 感謝委員 |