快讯／健保署高官涉盗卖个资赴陆　绿委齐怒：政府内控失灵
记者吕晏慈／台北报导
ETtoday新闻云 > 政治
卫福部健保署爆发官员查民众个资泄密案，前主秘叶逢明家族成员帐户被查出拥有新台币
10亿元钜款，引发舆论譁然。多名民进党立委18日上午举行记者会，痛批政府内外控机制
失灵，资安不堪一击，相关部会态度暧昧不清、互踢皮球，要求数位发展部不能只是“技
术外包单位”，应联合检调与国安单位，检讨政府机构的资安体质，提出强化国家资安战
略计画；数位发展部常务次长叶宁指出两点改进方向，一是落实系统“最小权限授权”，
二是个资查询机制必须重新检视。
民进党立委洪申翰、刘世芳、赖品妤、庄竞程上午举行“资安即国安！重大资安漏洞频传
没人管？”记者会。
刘世芳会中细数自2016年以来的8起重大个资外泄事件，包括中华邮政商城、劳动部劳发
署、铨叙部、户政资料、部立劳员医院、健保署、华航会员数据库都曾遭外泄个资，“国
家的螺丝已经失灵了！”洪申翰亦指，累积这么多重大案件，真的还能当作个案吗？到底
政府机关资安的弱点在哪里？不要每次都回应“不是从我这边直接外泄的”；并批数位发
展部长唐凤事后回应“技术上若有需要会全力协助”，但数位发展部不该只是“技术外包
单位”，而是应该连同国安单位，全面诊断政府机构的资安体质，审视资安的破口，并提
出强化国安资安的战略计划。
赖品妤痛批，实际上，宪法法庭早在去年就判决健保数据库违宪，指出健保数据库对个资
保障不足，这次有计划地把全民健保资料偷走、贩售到中国的，就是当时称个资没有问题
的健保署，重大资安事件不断重演，代表主责机关内控机制失灵，“我真的要强调，资安
问题不只是资安问题，资安问题是国安问题”，政府应研拟通知机制让民众知道个资已被
外泄，才能减少诈骗问题。
庄竞程提出两点呼吁补充，这几年来公部门爆发系统性个资外泄案件，应建立一致性的标
准流程，配合演练稽核，全面提升政府资安防护，此外，针对全国资安专责人才缺口超过
900人，数位发展部应该着重人才培育，即便委托外部厂商，也至少要有监督的专业能力
。
数发部曝2缺失：落实系统权限管理、检视个资查询机制
对于执政党立委的要求，数位发展部常务次长叶宁会中回应，以健保署个资外泄事件的个
案来说，在内控管理有需要加强的地方，经过与健保署调查，有两点是各机关需要加强审
视的：第一是落实系统的权限管理，资安必须“最小权限授权，定期检视授权合不合理”
，只有工作和业务需要才有权限，不是部长就有最大权限，第二是个资查询机制必须被检
视、强化，特别是在重要的系统中，大量查询可能要搭配适度遮蔽个资的作法，借此避免
风险再度发生，希望其他机关也能够注意办理。
针对立委关切的专责评议机制，国发会副主任委员高仙桂回应，宪法法庭去年要求在3年
内建立专责独立机制，现在已经参考国际立法例进行相关研拟，不过因涉及组改，会报行
政院后再来研议；法务部检察司司长黄谋信说明，将组成跨部会、跨专业单位的团队来追
缉案件，同时加强个别检察官的专业职能，要求由专组检察官侦办案件，最主要还是个案
上的累积，要求检察官要从速、从严侦办，清查背后的资安漏洞到底在哪里，并将背后共
犯的溯源作为未来行政团队防堵资安漏洞的参考。
不过，对于官员回应内容，刘世芳批评说，“相当失望”，《个人资料保护法》涉及刑事
、民事、行政，但过去3年内只有1件单一个案，过去公务机关个资外泄到底有没有被保护
到？用简单的政风机制查日新月异的个资外泄案是不够的，例如健保署每年只有1000多万
经费处理资安，户政系统不超过1亿，资源这么少，如何要求第一线要员处理？没有办法
。
刘世芳说，请问各部会的资安联防机制到底出来了没？各部会回应“都没问题”这是废话
，小心这样的野火会燎原，另对司法行政调查的部分，如果这位健保署高官真的涉嫌将情
治系统资料外泄，应该用《国家机密保护法》、《国家情报工作法》来侦办，因为他13年
来累积的一定不只吃吃喝喝，还有境外特工、对台湾有犯意的恶势力侵犯台湾的系统。
https://www.ettoday.net/news/20230118/2425427.htm
https://www.ettoday.net/news/20230118/2425427.htm