🍲 日前加拿大海底撈溫哥華分店遭媒體批露,店內應總公司要求安裝60個以上的監視器,店經理並承認這些影像會被傳回中國!台灣的海底撈則更早在2019年時,就被質疑店內監視器過多,經媒體報導訪問,店員指稱是「防奧客」且將狀況「即時連線回北京總部」,但業者並未對此背書。
#個資跨境傳輸管制很重要
「資安即國安」,今年2月24日我和台灣基進召開「2021優先議題」記者會,將「乾淨資安」列為五大優先議題之一,提出政府應重視「 #個資跨境傳輸的管制」。
📌 我也在3月23日在立院經濟總質詢時,特別就「個資跨境傳輸問題」再次提出質詢。
我們先來看中國本身對於個資保護的概念。
根據中國的《網路安全法》第 28 條:「網路運營者應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協助。」甚至於美國上市的中國旅行社在那斯達克上市的財報說明中載明:「中國政府有權命網路提供者提交網路用戶的個人資料,若該用戶有於網路張貼受禁止內容或有從事非法活動之情事。」所以,中國當局會對民間機構或公司要求提供什麼樣的個資傳輸?在什麼樣的情況下要求提出個資?我們便不得而知。
我們沒辦法去管中國,但我們政府自己是不是有相關的法律或政府作為,可以保障我國公司保護國人。
💻 特別是網路時代無國界,大家都在網路上訂機票、訂飯店、買東西,這些都牽涉到個人資料會被怎麼使用,會不會有不當使用?
#質詢跨境傳輸個資議題
📌 我注意到國發會在2018年成立了個人資料保護專案辦公室,藉此讓各部會更能在個資法的落實上具有一致性,但是目前只有金管會和NCC根據個資法針對跨境傳輸,包括跨境傳輸到中國的狀況訂定規範。
📌 在那次質詢後,國發會也回函報告:
行政院副院長已經召開會議要求「中央目的事業主管機關通盤檢討所轄非公務機關應予限制個人資料傳輸至大陸地區之必要性,後續並應依個資法或相關法規加強間度個資傳輸大陸地區之情形,以保障民眾權益」,我肯定部會有這樣的開始,我仍會持續緊盯後續各部會的辦理情形。
而近幾日加拿大報導中國連鎖火鍋品牌的新聞,則讓大眾也留意到個資跨境運輸問題。這些監視器是否讓你吃個火鍋也成為「實境秀」?這是民眾很在意的。
海底撈創始人雖入新加坡籍,但和中國千絲萬縷的關係,眾所周知,而中國《國家情報法》第七條規定:「任何組織和公民都應當依法支持、協助和配合國家情報工作,保守所知悉的國家情報工作秘密。」這一條款要求中國企業必須配合中國政府的情報調查,在深受中國滲透威脅的台灣,很難讓人不擔心中國政府對於其企業的實質影響力。
對應到近日加拿大海底撈分店疑似將顧客資訊傳回中國的問題,我認為行政部門對於跨境傳輸的管理刻不容緩,再次強調「資安即國安」,各部會應盡速跟上腳步,保障國人個資安全。
個資跨境傳輸的管制 在 法國個資主管機關,對Google Analytics是否違反GDPR要求做 ... 的推薦與評價
2022年2月10日,法國個資主管機關CNIL指出使用Google Analytics將個資跨境傳輸至美國,違反GDPR(歐盟通用個資保護規則),要求網站管理者/營運者遵守相關規定。 ... <看更多>