文/編輯部
針對「街口支付」疑似爆發大規模個資外洩事件,立委鄭正鈐於18日(四)在立法院財政委員會提出質詢,直批金管會對資安事件的監理與應變作為過於被動。鄭正鈐指出,金管會答詢內容多停留在「業者第一時間有通報」,卻未具體說明主管機關在接獲通報後,究竟採取了哪些具體查核與應變措施。
鄭正鈐表示,街口支付於113年9月曾因客戶資料安全措施不完善遭裁罰2萬元,當時法定罰鍰為2萬元至20萬元,金管會卻僅處以最低罰鍰。不料,114年10月街口支付又爆發疑似多達600萬筆用戶資料外流,甚至涉及身分證影像、銀行帳號等高度敏感資訊。
對此,鄭正鈐質疑,對於曾有資安缺失紀錄的電子支付業者,金管會是否確實落實後續複查與抽查,而非只是收受業者書面改善報告,致使監理作為流於形式。
此外,鄭正鈐進一步批評,從金管會答詢內容來看,重點幾乎都放在「業者第一時間有向金管會通報」,但外界真正關心的是,金管會在接獲通報之後究竟採取了哪些實質作為,包括是否進一步啟動查核、是否要求提出第三方獨立鑑識、是否掌握實際受影響範圍、是否要求業者通知可能受影響用戶。這些真正攸關民眾權益的問題,答詢中都未見具體說明。
鄭正鈐並以酷澎案為例指出,企業在事件初期的說法,未必就等於完整事實。當時酷澎韓國發生個資外洩後,台灣酷澎第一時間也曾表示無台灣用戶受影響,但後續仍經第三方資安公司調查確認,有20萬筆台灣用戶個資外流。
面對街口支付疑似個資外洩事件,若金管會僅止於轉述業者說法,卻未進一步說明主管機關後續查核與應變處置,這樣的監理仍停留在被動接收資訊的階段,未真正展現主管機關應有的監理功能。 鄭正鈐強調,酷澎案已清楚說明,企業第一時間的對外說明,未必等於事件全貌。面對重大資安爭議,主管機關不能僅止於接收業者通報與說明,更應主動查核與驗證,避免民眾權益在不知情的情況下持續暴露於風險之中。
和八位優良店長共享獲獎喜悅。_0.jpg)
