隨著資安事件層出不窮,資安的重要性也備受關注。Oen應援科技共同創辦人暨執行長蕭新晟接受法律白話文運動的Podcast「法客電台」的專訪,與主持人貴智共同探討資安危機層出不窮,企業、民眾的因應對策。蕭新晟說明,數位政府根本不是技術本身,它是信任,是人民對政府的信任,如果參與數位政府體系,個資會受到保護,當發生攻擊、發生資安漏洞時,政府是可以透明的方式幫忙解決。
貴智一開始就先用淺顯易懂的比喻說明,資安是雞生蛋,蛋生雞的問題,如果去商城買東西,不注意資安,這個商城就不太會注意自己的資安,因為消費者不注重,當然業者就不會去買資安比較好的系統,系統商就不會投資那麼多在資安,這是整個生態的問題。不過因為最近不管是民間企業、政府不斷出包,譬如說健保卡系統、共享汽車的服務,讓大家開始越來越關注這個資安的話題。
節目特別邀請對於資安議題相當有研究的Oen共同創辦人暨執行長蕭新晟,大家都叫蕭新晟「蕭欸」進行分享,他師大附中沒唸完就到美國就學,最後出來創業,進入軟體圈做工程師,在太陽花學運時,開始關心公共事務,曾提出「國家寶藏」(Taiwan National Treasure)專案計畫,挖掘與台灣有關,但埋藏在海外的歷史文獻。蕭新晟說明,相關文件翻拍後,就以技術專業寫成開放的線上資料庫供大家查詢,幫助許多學術單位、做研究的朋友。
貴智也提到,台灣的「個資保護法」其實算是比較落後,有沒有一些國外的例子可以讓台灣借鏡。蕭新晟分析,個資法在修法當中,行政院推動的開放政府承諾事項,就是進行更新,成立一個個資的專責機構,國發會的開放政府承諾事項。就是其中之一,他之前參與開放政府民間委員,就有提供國外帶回來的理念,像是國外,若是發生個資外洩的公司、企業,有責任要發布或者通知、通報受影響的每個人,如果說這個範圍太大,還有責任要發布新聞稿,跟社會交代整件事情。
話鋒一轉,蕭新晟提到,台灣比較少有這個概念,同時還有個資事件發生的時候,下一步該怎麼辦,但是大家就是吵著什麼究責、去怪政府,其實很多的時候政府也不知道該怎麼辦,其實個資發生事件的時候。如果可以通報、知道被影響,其實說不定可以做好一些防護,比如說詐騙電話打來的時候,有可能了解是從這邊洩,有了自己哪些資料、自己可以做下一步的預防。個資保護在國外已經蠻先進的一些概念,但台灣的民眾可能還不是那麼有感。
-120x86.jpg)
-120x86.jpg)
-120x86.jpg)
