{"id":146100,"url":"https://ivod.ly.gov.tw/Play/Clip/1M/146100","video_url":"https://ivod-lyvod.cdn.hinet.net/vod_1/_definst_/mp4:1MClips/2ae5162b72f3fcd43dcbc5398c948eada9f1f9ee3cb07306c9039fc4cc127ded486914daaa45fd855ea18f28b6918d91.mp4/playlist.m3u8","委員名稱":"鍾佳濱","委員發言時間":"10:27:51 - 10:35:56","影片長度":"00:08:05","會議時間":"2023-05-11T09:00:00+08:00","會議名稱":"立法院第10屆第7會期交通委員會第9次全體委員會議（事由：邀請數位發展部部長唐鳳、財政部、國家科學及技術委員會就「網路報稅、ChatGPT等使用率高，數位發展部如何協助使用者防止資安外洩」進行專題報告，並備質詢。（5月10日及11日二天一次會））","meet":{"tmpMeeting":null,"term":10,"type":"委員會","sessionPeriod":7,"sessionTimes":9,"committees":[23],"id":"委員會-10-7-23-9","title":"第10屆第7會期交通委員會第9次全體委員會議"},"date":"2023-05-11","duration":485,"end_time":"2023-05-11T10:35:56+08:00","start_time":"2023-05-11T10:27:51+08:00","features":["gazette"],"type":"Clip","gazette":{"lineno":513,"blocks":[["鍾委員佳濱：（10時27分）主席、在場的委員先進、列席的政府機關首長官員、會場工作夥伴、媒體記者女士先生。部長好、院長好、主任好！今天我想要關心的就是個資外洩應防止災損擴大，之前我已經問過國發會主委了，接下來，改善eID，我覺得數發部責無旁貸。先請教財政部主任，目前我們網路報稅為什麼有這麼多種方式？有行動電話、健保卡、自然人憑證、戶口戶號、電子憑證，請問用哪一種方式來報稅的人最多？"],["主席（李委員昆澤代）：請財政部財資中心張主任說明。"],["張主任文熙：報告委員，目前統計上使用手機是最多的。"],["鍾委員佳濱：到去年為止的統計，行動電話認證的占了四成多，它分別是用身分證號碼、健保卡號碼和專用手機的手機門號，另外有健保卡號碼加上註冊號碼的，還有自然人憑證插卡的，還有戶號加查詢碼的，有這麼多。請教部長，這裡面你有沒有注意到什麼雷同點？一般人最喜歡用的是什麼？"],["主席：請數位部唐部長說明。"],["唐部長鳳：行動電話，裡面是雙證件嘛！"],["鍾委員佳濱：對，我標示出來的這些號碼其實都是社會資訊，也都是在個資外洩下可能會被取得的。一個報稅各自表述，政府建置報稅軟體的著眼點是安全，但是民眾的選擇方式是方便，請問什麼方便？"],["唐部長鳳：手機大家都有帶。"],["鍾委員佳濱：不只這樣，而且號碼都記得，你的身分證號碼你記得嗎？記得啦！接下來我們來看一看以前的方式，以前有一個勞保局的e化系統，它更好玩，你看它用了什麼？身分證號碼、健保卡號碼、戶籍謄本號碼、名字和出生年月日，請問部長，這幾個資訊中，哪一個你背不起來？"],["唐部長鳳：戶號我背不起來。"],["鍾委員佳濱：只有戶號，其他你都知道嘛！但是我要是駭到你的個資，我連你的戶號都知道，對不對？"],["唐部長鳳：是。"],["鍾委員佳濱：普發現金呢？它也是使用身分證字號、健保卡號碼、金融機構帳號，帳號我大概也記不起來。"],["唐部長鳳：帳號我應該背得起來。"],["鍾委員佳濱：你背得起來，可能有常常使用。但是一旦我被駭了，這三個號碼他都能拿到，對不對？所以問題來了，我們多種證件編號、社會性個資早就流出了，剛剛說到勞保局的那些號碼，其實在2022年，戶役政資料系統就漏出了2,300萬筆，包括今年也有一個健保資料被外洩。所以如果我們再用這些社會性個資、這些資料庫已經流失的號碼，雖然你記得，但是拿到你個資的人也會知道，你覺得有沒有被冒用的可能？"],["唐部長鳳：因為像我們發6,000元，他必須是本人帳戶的戶號。"],["鍾委員佳濱：是，但有沒有可能外洩？"],["唐部長鳳：在這個情況下，即使他幫我輸入了我的銀行帳號，那也是匯到我的銀行帳戶。"],["鍾委員佳濱：是啦，但是如果一開始這個帳號可能有什麼問題，這個我們之後再說。沒有錯啦！戶號當然是用我自己的，我不會用你的。所以個資外洩就像是鑰匙掉了，請問鑰匙掉了要怎麼辦？"],["唐部長鳳：換一把。"],["鍾委員佳濱：鑰匙遺失當然要換一把，免得人家拿去冒用或是copy。所以如果不換鎖，民眾的個資就會被盜，請問我的社會個資能換嗎？我能變更我的身分證字號或出生年月日嗎？"],["唐部長鳳：健保卡號可以改變。"],["鍾委員佳濱：只有健保卡號嘛！我重新去換個健保卡號多累啊！實體證件的編號就像對號鑰匙一樣，我只要記得號碼就好，但如果這個對號鎖的號碼被人家知道，他有可能會開啊！所以你看從無實體卡的、都是號碼的，到有實體卡的這個最高，其實無實體卡的就像是對號鎖，有實體卡的就像是實體鑰匙，是不是這樣？但是普及率最高的是什麼？是對號鎖啊！風險最高的也是它。","所以網路報稅不採取單純的多重證件號碼驗證，它還多了三方註冊，就是你要到系統去，系統還會發一個驗證碼到你的手機，是不是這樣？"],["唐部長鳳：這就是零信任，就是不會單純信任哪一個部分。"],["鍾委員佳濱：好。出國旅遊的時候，我們通常會有兩個東西，我去check in的時候，確定是本人後他會給我房卡，房卡是不是實體的鑰匙？但是我到房間，我要把重要的東西放進保險箱，保險箱有可能有實體鑰匙嗎？一定是號碼。所以我們發現在生活當中，實體鑰匙跟號碼是交互在運用的，前面我們要重視人別，後面我們要重視方便，我不可能每個房間的保險箱都給一把鑰匙，那太麻煩了。"],["唐部長鳳：說得非常好。"],["鍾委員佳濱：所以我們從自然人憑證到數位身分證，我們來想一下，這是目前卡關的數位身分證，它裡面只有強調個人資料不多於紙本，請問這有什麼好處？請問自然人憑證跟數位身分證有什麼差別？"],["唐部長鳳：它就是自然人憑證跟現有紙本身分證兩個加以結合。"],["鍾委員佳濱：有什麼好處？我就申請自然人憑證就好了，幹嘛用數位身分證？這樣有什麼風險？"],["唐部長鳳：其實主要的風險就是，像我們在停車場換證的時候，如果上面有你的自然人憑證，那個換證的動作有可能造成你人不在的時候有人幫你簽章，這是新的風險。"],["鍾委員佳濱：數位身分證呢？"],["唐部長鳳：我在講的就是數位身分證。所以當初在設計的時候，還有一個本人所使用的密碼才能夠讀取的這一關。"],["鍾委員佳濱：所以也不太方便，你說要本人所使用的密碼，你會用什麼碼？可能是生日或老婆的生日等等。","在2021年的時候，他說這個eID有個T-Road跨政府資料傳輸平臺，他說先暫停，等專法通過後再實施。請問專法通過前，對於未來要實施的e身分證，你覺得數發部要去注意哪些事情？"],["唐部長鳳：其實就是簡報最左邊寫的T-Road跨政府資料傳輸平臺，這個是我們的重中之重。"],["鍾委員佳濱：好，針對前面的對號鎖跟實體鑰的部分，最後我做個結論，我為什麼請何院長上來？是因為我感覺我們自己在使用的時候，目前實體證件的編號大量外洩，等同民眾的眾多鑰匙流落在外，如果要亡羊補牢，就要增加對號鎖的號碼、這個鑰匙，以各種服務登錄的驗證碼的方式來鼓勵民間換鎖，是不是這樣？"],["唐部長鳳：完全正確。"],["鍾委員佳濱：另外，我問過國發會，獨立的個資機關應該是監督這些個資維護的，而不是數位身分證的主政機關，你同不同意？"],["唐部長鳳：它是來判斷我們做得夠不夠好。"],["鍾委員佳濱：所以數發部為了確保資安無虞，應該跟國發會、內政部密切合作，推動相關法制，你同意嗎？"],["唐部長鳳：完全同意。"],["鍾委員佳濱：好，所以你的使命是，請數發部就數位身分證的資安進行評估，並且跟社會說明自然人憑證改到數位身分證後有什麼好處、有什麼風險，可以嗎？"],["唐部長鳳：我們目前在評估的是行動自然人憑證的好處和風險，當然數位身分證裡面也包含當時有一個行動化的想法，所以我們可以一起評估。"],["鍾委員佳濱：好，行動自然人憑證其實就是要配合手機，如果沒有手機的人，就沒有辦法行動了嘛！"],["唐部長鳳：對。"],["鍾委員佳濱：OK，這個評估的報告多久可以給我？"],["唐部長鳳：之前我們數位政府司就有做過一些相關資安的評估，我們也會請資安院在一個月之內再提出相關的報告。"],["鍾委員佳濱：好，一個月內，謝謝。"],["唐部長鳳：好，謝謝。"],["主席：請陳委員雪生發言。"]],"agenda":{"page_end":382,"meet_id":"委員會-10-7-23-9","speakers":["陳雪生","陳椒華","洪孟楷","陳歐珀","蔡培慧","林俊憲","陳素月","何欣純","李昆澤","鍾佳濱","李貴敏","高嘉瑜","劉櫂豪","許智傑","吳欣盈","林德福","傅崐萁","魯明哲","趙正宇"],"page_start":335,"meetingDate":["2023-05-11"],"gazette_id":"1125304","agenda_lcidc_ids":["1125304_00008"],"meet_name":"立法院第10屆第7會期交通委員會第9次全體委員會議紀錄","content":"邀請數位發展部部長唐鳳、財政部、國家科學及技術委員會就「網路報稅、ChatGPT 等使用率高\n，數位發展部如何協助使用者防止資安外洩」進行專題報告，並備質詢","agenda_id":"1125304_00007"}},"transcript":null}