感謝大家的協助,今天就到這邊,謝謝。
另外,本部主動排專案報告,等於類似今天主動講防詐是一樣的意思。民主司專案報告出國效益,也就是如數產署對防詐,以堂堂正正態度應對,聚焦在大家所關心的事情上,例如資安演訓、國際談判等等。
如果已經用成熟解決方案,應該可以比較順利導入。這個部分我們之前在規劃分持備份時,都已經研究過了,相關的數據跟技術解決方案也可以試著分享給廠商,儘量以不造成額外負擔為目的。
我想這對廠商來說,主要是成本考量。先前,包括像數政司的加密分持等等的這些計畫,都有評估過長期冷儲存服務。我們可以輔導民間的廠商,瞭解到儲存技術各種不同的用法,這個也是在促進各行各業數位轉型的工作當中,可以讓民間知道幾乎不花額外的情況,就把相關的紀錄檔、數位跡證來做完整保存,其實只要他們切換到這樣子,之後就不需要做額外的投資。
這個應該沒有問題。看有沒有其他要分享的?
就照此辦理。有沒有其他的更新?沒有的話,我們就洽悉。
看大家有沒有其他的更新?
我有看到大概格式,這是有必要,先用這個版本來做。
看大家有沒有其他的意見?
這個應該沒有問題,看大家對於書面報告有沒有其他的意見?
我是覺得這次是滿好的機會,一次性把我們從去年年底到現在,像有一些量化指標,當然不能講太細,但是至少那個形狀、框架,像剛剛的記者會都有主動說出來,其實外界反應都滿好的,謝謝大家。接著往下。
在這次本部免費獲得報紙版面之前,很多朋友不知道資安院做這個,我們這樣子 po 出去之後,很多人知道有在做事,主動面對防詐的問題。
看大家有沒有想要詢問或者是補充的?
我們都是並行處理,既沒有 NCC 要等商發署,也沒有商發署等 NCC,然後警政署、金管會都是一樣的道理,全部都是並行處理。
我們行政層級的配套,無論是改要點、行業表或者是內容分類原則,理論上行政層級的作業不應該比三讀動作的法律慢,如果同時開始的話,行政層級在法律通過時,理論上都要準備好,這一個部分請儘快跨部門的協調。
今天我去交委會拜會委員,他們說除了電簽法之外,如果還有其他法律要修,他們都很願意協助。
如果大家沒有什麼意見的話,我覺得發函給商發署,以及與 NCC 討論,這兩件事可以並行。
我看數產署的「I301060(網路廣告平臺業)」定義已經寫好了:「從事透過網際網路平臺或版位,提供刊登或推播廣告之服務並收取對價,且為民眾接觸之廣告最終端網路平臺之行業。前開最終端網路平臺指從事 I401010(一般廣告服務業)及 I301030(電子資訊供應服務業)細類以外,主要以網路版位招攬廣告業務,或收費接受委託刊播廣告之方式;提供廣告資訊供民眾直接瀏覽或閱聽之網際網路平臺提供者或應用服務提供者亦歸入本細類。」
接下來如果需要,包含跟 NCC 的溝通、內政部與金管會的溝通等等,我們就儘快來進行。從外界的角度來看,其實大型網路廣告平台先解決,這是我們這個階段集中精力要做的事。
關於網路廣告平台,在登廣告前,為了確認登廣告的行為者,有什麼樣的數位簽章要求,應該有一個跨平台的機制。同一個自然人是否用數位簽章,簽了 1,000 個不同帳號的廣告,這些判斷並不涉及內容。因此,actor 跟 behavior 這兩層,我們作為未來「網路廣告平臺業」目的事業主管機關,這還在分工表裡面可以承擔的部分。
沒問題。我想立委都很關心,也不能排除有人真的跟立委同名同姓,但是如果真的有個粉專或者是貼文,花錢去打廣告,至少可以看到相片或者是其他的聯絡方式是不是看起來跟那一位立委很像,同名同姓然後長得又一樣,這個機率就等於零,所以我們還是有一些方式,可以來判斷這個部分。
謝謝,舉了很多生活化的例子,李次有沒有要補充?
剛剛提到資料創新法制的部分,我們就 4 日會議之後用各種方法,包括書面的回應或者是拜會委員等等的方式,跟委員溝通。如果有辨認到爭點——像某個部會跟另外一個部會要求相反的情況——也請直接讓我知道,可以在會議上討論,謝謝。接著往下。
如果沒有的話,這部分就洽悉,請數政司跟國科會繼續積極溝通合作。
看大家有沒有詢問或者是更新的部分?
接下來像公建性質也好,或者是科發性質也好,事實上都可以充份運用數位簽章的公共建設,這部分在審查的時候也提醒一下各部會。
但是事實上,在行動自然人憑證推動之後,這兩個可及性變成完全相同,也就是適合電子文件上數位簽章的方法來做的話,可以用身分驗證的同一支 app 來做,大家簽公文就知道,這兩個使用流程是一樣的,用來登入一個系統,跟你用來簽一份公文,事實上花的秒數是完全相同的。這個部分就已經趨近了自然人憑證卡,既可以用來做身分驗證、也可以用來簽章的方便程度,轉移到手機上。
各機關可能還有去年以前的印象,也就是身分驗證是相對簡單的,而且有多元的方法,但是認為數位簽章,一方面法定效力不明確、二方面比較昂貴,可能要用商務的解決方案之類的。
像剛剛有提到內政部,特別是在手機上的數位簽章,也就是行動自然人憑證有一些想法,目前看起來是往公建的方向辦理。
我想《資料創新促進條例》也是一樣的,一定會有各種不同的想法,之前我們一直有一個挑戰,就是我們不能代替獨立的個資會去做判斷,但個資會籌備處已經有這個職能了。接下來的,理論上都是我們可以解決還剩下哪一些部分,這部分參考《電子簽章法》的經驗,我們及早開始溝通。
這個就儘量提早做這個作業。像這次《電子簽章法》相當順利,其中一個原因是非常早,等於是本部剛成立、數產署人都還沒有到齊的時候,就已經說至少有國際貿易相關的需求,以及有數位落差、數位包容如何兼具的需求,我記得當時專家都有一些強烈的意見。但因為是很早就溝通,所以後來折衷出來的方法是大家討論出來之後「雖不滿意、但可接受」的版本。
我們就這樣辦理。
因為以我所知,現在新的《個資法》修法,接下來也要進行溝通了,我們應該要亦步亦趨。
這個時程滿妥當的。我們當時也有說,既不會比《個資法》早,也不會比《個資法》晚,就是跟獨立個資會的組織法同時進入徵詢。
國科會請的專家,當然也要納入專家名單裡。
因為各部會原本就各自有一些想法,而現在在數位法制相關的部分已經有一個預覽表出來,說接下來就會去收各部會的意見。我不曉得現在有沒有可能,先讓委員知道有這一件事?聽聽多元司的想法。
我的意思是,對於參與的部會,對資料再利用、對 Open Data 如果有一些具體的法律條文等等,我們其實有個「容器」可以放,就是正在討論中的《資料創新促進條例》。這點我想那次未必有講到,是不是有可能再花點時間,去跟關心的委員說明這一件事?
前面有提到國科會專家們的意見,有三個:第一個是講資料生態法制化的議題,當然我們現在在講的是 114 年,我們今年是 113 年,所以有一個隱含的前提,也就是 114 年許願關於資料交換的事情,是不是有可能 113 年就有一個法律草案的版本把這些問題解決,以我所知多元司是有這樣的規劃,這部分我不曉得是不是有可能再花一點時間跟委員溝通?
本部成立時的基本概念,就是「全民數位韌性」。這整套多元異質的韌性建設,包含衛星等等,當然實務上要碰到重大挑戰的時候,才真的發揮出效果,這個跟剛剛講的韌性巡檢是同一個意思。但我們實際上做了什麼,只要讓大家很明確知道,大家就會知道我們投資在先進技術應用上,其實並不只是為了技術的研發,而是有整體的戰略構想。就請韌性司持續精進,我們當然會持續支持多元異質網路的建置。再往下。
洽悉。
如果沒有要補充的話,看有沒有要詢問的部分?
謝謝,簡報滿不錯的,把每個元件關係講得很清楚。不知道闕次有沒有要補充?
如果沒有的話,我想管考建議就依策略司所擬,《電子簽章法》雖然已經送到立法院,雖然今天聽到委員會的委員都非常支持,覺得這個是防詐非常重要的法案,但是我想社會溝通,還是會不太確定跟日常生活有什麼影響,或者是不是臨櫃跟紙本要收起來,我想這個部分數產署有一些說帖,今天也會有一些圖卡出去,麻煩大家持續關注民間的反應,針對不明白的部分,我想立刻就端出這種說明的方法來。如果沒有別的部分,我們往下。
有沒有其他更新或者是補充的?
也很感謝資安署之前有提供《資通安全法》所需辦理稽核的巡航表,我是覺得可以把這兩個概念分成法遵一定要辦,以及因應全國性流量的需求,這兩個同時論述。之前在院會各自報告了其中一個部分,未來我想這兩個要搭配起來一起論述。
韌性巡檢的目標,是任何系統主管的部會都可以掌握到需要做哪一些事情、抽換哪一些元件,才可以變成承受全國流量的狀態,所以是一個整備程度的全面提升,當然並不是每一個系統都會變成全國流量的系統,我想這個邏輯可以論述得比較完整。
像 6,000 元的系統,本來就是要承受全部的流量,只是有很多的系統本來並不是承受全國的流量,是因為業務需要或者是臨時因應重大的事件。
謝謝。有沒有補充或者是更新的部分?
很棒的問題,謝謝。
你一天碰到這種十幾個 touch point,這個是省你力氣、並不是浪費你時間的方法,就像剛剛所講的 bottom up 需求反應重要性,如果不是 bottom up 反應的,而是上面說 top down 都來用,這樣大家就完蛋了,因為並沒有解決到他的需求,所以只有每個人在創新的時候都會賦予創新的權利,而是創新是要一開始沒有做好等等的知識環境,這樣公務員就會覺得試幾次,都會試到大家都省時間的方法,我們部有一套「內部鼓勵創新」的方法。