【沃草】記者廖昱涵報導
近期又出現國外網路論壇兜售臺灣 2300 萬筆戶政資料的資料外洩事件,時代力量立委王婉諭、邱顯智今(9)日召開記者會呼籲政府別再裝睡,應有積極作為。王婉諭表示,甚至連她和邱顯智及其家屬,都在該批外洩資料之列。然而,事發超過一個月,政府卻只回應「格式和戶政系統差異大,是舊資料拼湊而成,資料均存在於內網沒有洩漏」等說詞,難解國人疑慮。邱顯智也說,全國 36 萬公務人員中,資安專業人員不到 1%,光去年就短缺 900 人,要求政院及數位發展部補足資安人力、提升公務員資安意識。
時代力量立委王婉諭、邱顯智召開「2300 萬戶政資料全外洩,行政院還在睡?」記者會(攝影/廖昱涵)
王婉諭指出,雖然行政機關一直表示,這批資料和早在 2020 年就出現在暗網兜售的屬同一批資料。但 2020 年那批扣除重複出現,約包含 800 萬筆身分證字號和 1100 萬筆電話資訊,但近期兜售的這批個資經比對,是高達 2300 萬筆不重複身分證字號資料,等同幾乎是全體國人的數目。
王婉諭也細數,今年的這批外洩個資十分詳細,包括姓氏、身分證字號、戶號、生日、婚姻狀態、親屬關係、原民登記、地址、出生地、配偶、兵役狀況、父母姓名及身分證字號等資訊。她質疑,這很難不讓人懷疑是從政府部門資料外洩,因為沒有民間單位恐怕沒有能力蒐集到如此完整資訊。
近期除了副總統賴清德、國安會秘書長顧立雄等人外洩個資,都經確認有高度正確性,王婉諭指出,她和邱顯智也接到匿名者提供他們及親屬被販賣的個資,經檢視後均屬正確,顯示國外網站兜售的個資真實性恐怕很高。
時代力量立委王婉諭(攝影/廖昱涵)
身為當事人震驚之餘,王婉諭也遺憾,從十月以來媒體披露後,不論是主掌戶政事務的內政部或主掌資安系統的數發部,只回應「格式和戶政系統差異大,是舊資料拼湊而成,資料均存在於內網沒有洩漏」等等說詞,否認由資料由戶政系統流出。但她抨擊,這並不能回應國人疑慮,就算未必直接從戶政系統流出,但政府絕對有必要去了解哪個環節出現漏洞,讓資料洩漏甚至被公開販售。
邱顯智援引《個資法》12 條規定指出,面對個資外洩,相關單位應查明後通知當事人,也就是臺灣的全體國民,這是最起碼的。他呼籲政府,應將個資外洩情形和內容,向全體國人說明個資被侵害事實和已經採取的因應措施,不採取任何措施,這完全令人無法接受。
「2021 年全國 36 萬公務人員中,僅 3500 人屬於資安專業,不到 1%。」邱顯智指出,光是去年就短缺 900 位專業資訊人員,除了大量仰賴委外,也顯示公部門缺乏資安能力,也令人懷疑未來會不會一而再發生個資外洩事件?他提醒,如何補足人力、透過教育訓練提升公務員基本資安意識,這是行政院和數發部刻不容緩也責無旁貸的義務。
時代力量立委邱顯智(攝影/廖昱涵)
《沃草》也訪問到台灣人權促進會數位人權專員周冠汝。她指出,個資外洩事件近年常常發生,但更常是發生後就沒任何作為與補正。她認為,即使政府聲稱這些資料是「拼湊」而來,也該去釐清到底為何可以拼湊出如此詳細資料?不是認為「舊資料」就不需要調查。
周冠汝表示,尤其戶政資料中的「身分證字號」是跟著人一輩子,不但沒辦法更改,也容易被串接,因為名字很可能相同,但身分證字號要重複很不容易,被盜取後能加速不同資料的串接。她也呼籲,在事前預防上,臺灣的身份證字號使用情境過於浮濫,沒有嚴格限制,應仿效日本、新加坡限縮在特定用途上,讓外洩的殺傷力降到最低。