◎ 江雅綺
筆者日前去立法院參加立法院司法及法制委員會召開「因應數位發展部成立,公、私部門資安人力建制及產業資源探討」公聽會,由召委蔡易餘主持、與會發言立委橫跨執政黨、國民黨、時力與民眾黨,而整個上午的討論內容,包括政府資安的部署、資安教育與人才的培訓,也包括數位經濟的資料治理與各項法律調適、甚至也談及數位身分證的爭議與未來。討論範圍十分廣泛,顯現出不分黨派的立委對數位經濟與數位國力的了解與關注。
由於其後的媒體報導多偏重於政府資安人力的缺口與培訓,讓許多立委與專家提出的重要議題,相對受到忽視,甚為可惜,筆者想在此做一些補充:首先是立委劉世芳拋出數位經濟與資料保護的法制問題,與會許多代表都提及與資料治理高度相關的《個資法》當年開始實施時,產業曾有一波榮景,但由於該法缺少罰則、權責機關散亂,目前亟須因應時代需求進行修正。
筆者當時亦提到,若由各目的事業主管機關負責相關資料治理,例如金管會和通傳會各自掌握的銀行個資與電信個資,資料特性和使用目的都不相同,缺少一致的資料治理規範,容易各行其是,無法讓數位經濟的重要生產元素—「資料」充分運用,因此除了《個資法》的修正,更應趁此次數位發展部的規劃,接軌國際趨勢,設置獨立的個資保護機關。
另外,立委范雲特別關注跨領域人才與數位人權,在極易淪為「高度技術化」的數位法制議題討論時,范委員的關懷特別有意義。事實上,依據一份二○一九年資安調查報告,近一半的資安漏洞不是來自高深的電腦科技,而是源自「社交工程」(social engineering),利用簡單的人性弱點侵入系統、造成難以預見的損害。換句話說,不需要人人學會量子電腦的加密,只要能建立一般的數位人文社會素養,一半以上的資安漏洞就可以解決。
公聽會主題是「公、私部門資安人力建制及產業資源探討」,顯見公部門資安的維護僅是其中一面。尤其數位發展部既非國防部或國安單位之一部、亦非資安處改建為資安部,而名為「數位發展部」,相信它更讓大家期待的是,促進台灣社會的數位經濟與產業發展。
自由評論網粉絲團
