唐鳳：重新檢視資安法納管範圍

行政院長陳建仁20日召開治安會報已下達指示，針對電商個資外泄，請相關部會研議修正個資法提高罰責，並配套修正資安法，以擴大適用範圍。

對於近日爆出的微風集團遭駭案，唐鳳23日表示，由於數位部有參與新的聯防機制，一旦重大事件發生，將同時通報到國發會跟數位部。因此針對微風集團遭駭，23日上午主管機關商業司跟資安院有進行行政調查，數位部全程參與其中。

唐鳳說，不只事後通報跟調查，事前更要運用很多興新技術，包含零信任、隱私強化隱碼技術等，會把原對攻擊者有利、易攻難守的戰場，翻轉成隊防守者有利、易守難攻情況，每次事件發生會更加精進聯防機制。

唐鳳強調，這次事件在個資法管轄範圍，個資跟資安有所重疊，而大量個資泄漏就會影響資安。目前個資法裁罰上限爲20萬元，比資安法輕一些，自己也覺得裁罰上限應該有些修正，國發會很快會有修法方案。

至於什麼樣的制度纔有效？唐鳳說，個資法最重可以讓企業不能蒐集、利用、處理個資，生意也就沒辦法做下去，但罰20萬元太輕，停業又太重，思考中間要不要有個級距，像是發生第二、三次就可以提高罰金。

此外，唐鳳並補充指出，華航個資事件發生時，並沒有被交通部認定是關鍵基礎設施，不在資安法範圍，其實華航個資很重要，應該要有機制讓各目的事業主管機關有一輪檢視，不一定全部業務範圍都適用，但當有大量和國民個資相關之處，是否應划進資安法納管範圍，很快會跟個資法修法提出相應配套。