iVOD / 167632
本逐字稿內容由 AI 自動生成,可能包含錯誤、遺漏或誤譯之處。請使用者務必與原始影片音訊內容交叉比對,以確保資訊正確性。另可參考立法院日後釋出的正式公報以取得最終權威版本。
魯明哲 @ 第11屆第5會期交通委員會第2次全體委員會議
| Start Time | End Time | Text |
|---|---|---|
| 00:00:01,397 | 00:00:04,524 | 好謝謝主席有請事務部林部長請林部長陸委員好部長好 |
| 00:00:13,269 | 00:00:41,849 | 直接進入主題因為現在這個事實上我們所有的民眾我想包括你我很多的都不去實體天面那現在都在這些網購平台它的量體是非常大的特別我們看了一下你們給我們的資料根據那個SimilarWeb它的統計在過去三個月平均每個月大概目前在台灣看到的一個 |
| 00:00:43,530 | 00:00:57,395 | 網購平台業 電商的一個平台業者排名的順序 全五名有列出來第一名Shopping 第二名Momo 第三名PC Home第四名伯克萊 第五名庫蓬還有以下的排名 |
| 00:00:58,255 | 00:01:21,697 | 那在這個前五名我們看到有很多國內的知名品牌那也有一些國外的像Shopee是新加坡然後這個Coupon是韓商所以他們但對民眾來講我說真的在哪裡找到我要的貨我才不管你是什麼樣的在你是這個國內的品牌還是國外的那個平台對不對那我想在這個這樣的一個 |
| 00:01:23,399 | 00:01:37,386 | 大家採購的一個那種習慣已經幾乎是已經九成已經完全改變了過來這時候我們資訊安全跟很多的詐騙在這些網購平台上面已經談了很多年了談了很多年從整個 |
| 00:01:39,707 | 00:01:53,333 | 購買的過程中 購買的流程不管是假包裹或是說用電商傳一個假訊息很多的釣魚的那種方式這個已經被談過很多次了那針對你們在數位部來講對於電商平台產生的詐騙整體來說有什麼樣的具體作為 |
| 00:02:02,317 | 00:02:15,959 | 首先我們要了解這個問題這個問題通常一開始是什麼是這個電商他裡面的個資遭到洩漏或者他是交易記錄遭到洩漏然後當這個通常會有一些這個不法集團把這些資料賣給一些詐騙集團 |
| 00:02:17,020 | 00:02:38,129 | 它現在分工市場蠻細的然後這些詐騙集團就會偽冒這些電商發簡訊或者是發email或什麼方式去通知那個使用者說你之前買了什麼什麼貨那現在發生了什麼事情叫你補錢或者怎麼樣因為這些資料還有這些會員資料如果是真實的話那使用者一般民眾就很容易上當 |
| 00:02:38,989 | 00:03:03,923 | 所以我們現在很重要的事情是要管到這個源頭它不能有各自的洩漏那像最近就是有幾樁的那個各自洩漏的問題就我們發現它這個問題是什麼出在人的問題其實不是它資訊的問題是它內部有內鬼像說最近那個韓國就發生了這種事情就後來發現是一個來自中國大陸的工程師他從內部就是把那些資料通通就是用 |
| 00:03:04,884 | 00:03:12,831 | 不法的方式去存取那我們這個地方我們事實上我們最重要就是遇到這個事情趕快揭露趕快去那個 |
| 00:03:14,851 | 00:03:41,899 | 趕快去通知這個民眾就是尤其這個資料遭到洩漏的民眾你一定要小心好部長其實我們在立法院當然經常是問我們政府單位能夠多做一點可是在這樣的一個平台業者加大越大我們本身平台業者他在不管是一堆的電商還有這麼多的一個消費者在中間他的一個治安責任應該是要相對的越來越大 |
| 00:03:42,639 | 00:04:08,814 | 是 沒錯那第二個是 事實上很多的一個平台業者對於電商的不管是上架費或者手續費啊這幾年也不斷的提升啊我說這個提升的過程肯定裡面也要有一個部分是自己要投資在治安吧對不對當然那我想你剛剛特別說了齁這個庫蓬頭去年11月他的一個個資外洩那我就覺得這個是有一點鞭長莫及的那種感覺齁 |
| 00:04:09,895 | 00:04:15,177 | 去年11月發生這樣一個事情新聞見報的時候看到蘇發蘇衛部有跟我們回報11月份就有去問酷朋台灣說這個只是韓國的帳號主要韓國的帳號12月再次你們都有去問算是有沒有盡你們的責任文字的承諾都會覺得還蠻無奈的第二次問他酷朋又跟你說沒有台灣的帳戶受影響這是你們說的 |
| 00:04:39,364 | 00:04:53,675 | 那一直到兩個月之後當然因為事件發生在韓國嘛資料庫在他那邊那後面他們第三方調查清楚了說不好意思都有影響到台灣大概有超過20萬個用戶的個資未經授權可以講被盜取 |
| 00:04:59,159 | 00:05:20,736 | 那現在到底面臨這樣的一個情況有兩個部分啦對於這個事件在台灣我們的個資20萬個個資這樣的一個外洩這樣的一個部分未來有什麼樣的處罰或是有什麼樣的一個責任第二個到底有什麼樣的一個改善的機制在數位部的角度跟業者能不能說明一下是 針對這個我們先講說我們現在處理的進度這個地方請問素產署的林署長說明 |
| 00:05:27,223 | 00:05:46,144 | 跟委員二要報告一下這個發生之後我們當然第一個要求他補漏洞第二個去做行政檢查那行政檢查我們把調查報告目前已經送到行政院那因為調查的結果還是要請那個當事人陳述嘛現在他正在陳述當中所以這個我們未來還是會在行政院那邊開會來進行報告 |
| 00:05:48,146 | 00:06:02,741 | 是是好那這個部分你們特別我在詢問的時候特別你們有一種感覺啦就整個資料庫在外商可能全部有點你要去查他的電腦資料庫可能都在國外是那我們剛剛看到第一名Shopee |
| 00:06:03,342 | 00:06:25,724 | 可能他是不是也在新加坡這些資料庫那當然庫蓬在韓國那這樣的一個有一點這個鞭長莫及的一個感覺你們不是也是不是有提說在台灣的客戶希望他們能夠資料落地我們可以就近用資安的角度不管是協助他監督都在第一時間第一時間就能夠確認不知道有沒有這個方向安保 |
| 00:06:26,584 | 00:06:46,535 | 從監理的方向來講的話我們非常希望說所有這些公司他的資料能落地事實上我們最近都在講主權AI這個也是主權資料就是資料我們這樣才有管轄權但是因為台灣之前加入WTO的時候事實上是簽過一些協定那依照WTO的那些 |
| 00:06:48,356 | 00:07:11,994 | 那些協定就是各個國家不應該去要求那個國際的這些公司進行資料落地那當然我們知道說最近因為國際的局勢已經發生變化那美國川普政府對於說資料落地這件事情他們態度已經改變了所以這個地方我們正在努力的跟那個協調當中我們希望說在不違反就是說我們之前對 |
| 00:07:12,974 | 00:07:28,648 | 其他國家在WTO架構之下的承諾的狀況下看能不能做一些更好的監管好 今天最後一個問題還是延續性的我們事實上在我們的數位部在延續過去工業局有針對企業 企業資安檢測的一個服務這署長你來說一下好了 |
| 00:07:33,492 | 00:07:45,582 | 這個因為從107年到現在大概也七年了吧七八年了那這樣的年年我們看了一下大概都三四十家有這個檢測服務所以我想了解一下是 |
| 00:07:47,008 | 00:08:04,800 | 他主動報名是不是就是說他要參加不參加不是我們決定到底主動權是我們覺得哪一些風險高或者像這個比數高他影響的層面大我們去選還是你們自由報名參加因為你說明一下好不好你誰來參加我們這個企業資安檢測服務 |
| 00:08:09,643 | 00:08:37,032 | 當然就是各行各業嘛但是他們 我們這邊有一個篩選的院子能量還是有限嘛所以還是以所以是我們自己篩選對 因為有時候不是我們篩選有時候他也願意來報名因為他可能要配合一些學校我到底是怎麼回事啦我跟你講那個 委員來來來 部長我時間到了齁因為我的想法是這樣齁是如果你是自由報名院子的上鉤啊我也覺得那你們太辛苦了啦是為什麼 |
| 00:08:38,131 | 00:08:47,241 | 就是那種不重視治安的或者治安有可能那種觀念有問題或者他可能根本我根本不報名嘛第二個但是我的風險非常高我的客戶我的個資這麼多但是我還是不參加所以我是覺得我是不知道但我覺得經歷這樣的一個事情因為我看了你們連續的三年的 |
| 00:09:02,354 | 00:09:23,200 | 檢測的40家各40家100多家公司並沒有剛剛講的這5家1 2 3 4名都沒有所以我是覺得建議一下啦我不是說你們要去干擾誰啦那你抽測的部分對這種非常重要只要一旦個資洩漏影響非常大的這個我們要一定要有點主動 |
| 00:09:24,981 | 00:09:51,376 | 跟委員說明一下這個的確是我們努力的方向但是我們現在很努力的速發部要告訴所有這個民間企業說我們是來幫忙的不是來找你麻煩的因為我們如果說通常是用那種監督或者是檢查的方式所有這些企業都怕得要死他們都想辦法躲那我們現在就是想辦法說我們是來幫你改善你的資安的所以我們不是說我來找麻煩的這個我想我們第一步要做到這件事情 |
| 00:09:52,156 | 00:09:53,998 | 好 謝謝好 謝謝委員好 非常感謝魯明哲委員接下來我們邀請 |