現在繼續開會。
進行報告事項。

請數位部唐部長報告。

財政部、國科會所提之書面報告列入紀錄，刊登公報。

現在開始進行詢答，先宣告以下事項：本會委員詢答時間為5分鐘，得延長1分鐘；列席委員為4分鐘，得延長1分鐘，10時30分截止發言登記。各委員若有提案，請於10時前提出，以便議事人員彙整；暫定10時30分休息10分鐘，中午原則上不休息。
現在請登記第一位陳委員椒華發言。

（9時5分）部長，今天要問數發部的「強化通訊網路數位韌性驗證計畫」，這個計畫在4月26日已經招標了，目前是不是還在進行審查作業？

請數位部唐部長說明。

我們知道這個計畫補助專案的內容就是低軌道（LEO）衛星系統之布建，國內至少700個、國外至少3個LEO衛星終端設備站點，還有離島及國外的設備站點。這個計畫的申請對象限定研究機構及學術機構，請問這次在這個圖表上面列出來的，包括中研院、工研院、資策會、網路資訊中心、電信技術中心，還有國內大專院校等，請問限制申請對象的考量是什麼？

所以部長的意思是說，因為是驗證測試，所以是研究跟學術機構才適合，是不是？

好。請問4月28日發布的新聞稿指出，數發部申請截止後，有數家機構遞件，請問部長，「數家」是哪幾家？

包含哪些領域的機構？是研究還是學術？

請數位部韌性司鄭司長說明。

現在有幾家？

有幾家，你可不可以先講一下？

對，不是重點，但是幾家你總可以說吧！

幾家有個資的問題嗎？

幾家？

我知道啦！現在有幾家可以講一下。

不方便說的理由是什麼？

哪些領域可以講一下嗎？

現在投標的……

好，不公布的原因到底是在怕什麼？我真的是想不通。

不是！只是問你幾家，又不是叫你說哪些！哪些研究機構我們也沒有要求，只是問你幾家，你就不方便講，這個真的是有一點問題！

這個理由本席不能接受！有包含這些學術研究機構，對不對？

部長，對不對？

再來我們知道過去有許多行政部門的計畫，縱使只是在撰寫、草擬的階段就已經委託給外部單位來處理，本席要請問這項計畫整體架構的撰寫及擬定，初始是由行政部門業務單位寫的，還是有委託給其他外部單位？

是哪一個部門？

對，是哪一個部門寫的？

好，韌性建設司，那通傳會是什麼？

那我們往前來推，這個計畫應該是在去年8月核定的，顯然這個計畫的規劃更早，就像剛剛司長說的，而數位發展部是前年年底三讀，在去年8月才正式揭牌，目前這個計畫的計畫主持人是司長，是不是？是鄭司長嗎？是韌性建設司鄭司長；鄭司長之前，你剛剛說你是在通傳會的資通安全處……

包含過去計畫的相關簽核，我們也看到是NCC的陳耀祥主委。本席要請問部長、司長，我剛剛有問到，這個計畫沒有委託其他外部單位嗎？好，那關於原先這個撰寫計畫的單位，你說是司長過去在通傳會的部門寫的？

都沒有跟別的研究學術機構合作嗎？

所以完全是由通傳會寫的，是不是？好，現在司長這邊不方便公布有幾家，然後你說這個計畫完全是通傳會寫的。
而對於這個計畫，現在我們也看到一個問題，全國重要的基礎設施有6,882處，數發部在計畫摘要中有寫說，計畫將從中擇定超過700處的重要基礎設施場域設置這些終端設備，來提供寬頻上網、強化政府指揮等等，未來可能也會依國防、國安的需求來設置，請問這樣子的設計有徵詢國安相關單位的見解跟評估嗎？

他們的需求現在透過這個計畫，未來我們國安的這些問題是不是會有漏洞呢？

好，我知道，就是說不會有資安漏洞，採用的衛星也不會有中資背景、也不會有中國的廠牌，是不是？

這樣就夠了嗎？你們未來要如何落實查核？因為這部分可能會層層分包，分包之後，你們未來怎麼訂定查核的基準？

未來的合約也都會把相關的資安還有分包以後的查核規範放在裡面嗎？

未來會把相關的資安查核、分包之後的機制都在合約訂清楚嗎？

好。最後再問部長，剛剛是司長回答，為什麼不能說幾家？有什麼秘密？連幾家都不能說，我想這個已創我們立法院在質詢時的紀錄，連幾家廠商投標都不能講！請部長說明理由是什麼？

對啊，究竟有幾家嘛？連幾家都不敢說，這部分我不能接受！召委，可不可以請部長回答？連幾家都不能講，這個我要抗議！

請回答一下。

好，謝謝。謝謝召委。

請洪委員孟楷發言。

（9時16分）謝謝主席。部長早！部長，關於數位身分證引發的爭議，剛剛一開始的時候也有很多媒體關注，而且還動用到我們開會的時間，在2020年底的時候，當時唐鳳部長還是政委，跟內政部部長徐國勇大力召開了網路直播、拍攝網路影片，這個現在在網路上都還可以找到嘛，對不對？

請數位部唐部長說明。

您那個時候怎麼講？您那時候公開為數位身分證護航、強調核心晶片由台積電製造，所以更安全……

對比現在我們的數位身分證，那數位身分證不推的理由是什麼？

不也是沒有辦法保護資安、沒有辦法完全防偽嗎？

所以對於政府跟政府之間的傳輸沒有辦法完全保障？

是，那現在的數位身分證呢？現在我們看到全民要買單10億，然後我們不知道數位身分證到底要不要推，很多網路上的朋友甚至講得非常難聽，講說這很像是詐騙集團，買空、賣空、一場空！

還找名人代言，那時候找到最「大咖」的名人，一個叫內政部部長、一個叫政務委員！

所以你掛保證的是那片卡片？

其他的你都不掛保證？

我現在想請教數位發展部當初成立的緣由及宗旨，以及為什麼那個時候所有人都希望趕快成立數位發展部？很大的一個重點不就是那時候蔡英文政府、蔡英文總統宣示資安就是國安！

對，資安就是國安，就是這句話！所以大家認為趕快成立數位發展部來保護資安，結果現在數位發展部成立之後，遇到任何的資安問題、個資外洩或者是相關的傳輸疑慮，你剛剛也講了，政府跟政府部門之間的傳輸有疑慮、有問題、沒有辦法解決，所以數位身分證暫緩，那這是誰的責任？

是，所以現在資安院或相關單位也沒有辦法保證數位身分證的傳輸安全，所以數位身分證暫緩，你的邏輯是這樣子嘛！

結果是數位身分證暫緩，而你的邏輯、原因是因為政府跟政府之間數位的傳輸沒有辦法，然後你又說現負責這一塊的是資安院、是數位發展部下面的單位。

所以這就代表數位發展部現在沒有辦法發揮它的功能，是不是？

部長，所以重點在於數位發展部成立到現在已有快1年的時間了，請問有沒有發揮它的功能？

數位身分證到底要還要不要推？

所以有沒有時間表？有可能現在這10億還是無底洞嗎？我們現在看到媒體的報導是，政府要認賠10億，有5億是廠商求償、有5億是事先費用，你現在這樣講，即不知道什麼時候做得好，資安無底洞，不知道什麼時候做得好，所以只要還沒有做好的一天，數位身分證可能推，但是永遠不會推出，是這樣的意思嗎？

所以明年年底前有可能會再推數位身分證嗎？

現在還要成立獨立個資會？它不是在數位發展部下？

本席之前有討論過，個人的資料，要不現在是跟內政部有關，如果是網路上的話，可能跟數發部比較相關，所以已經有一個內政部掌管個人資料、已經有一個數發部掌管數位網路發展的部分，結果這二大部會，分別拿了上百億的預算，都還是沒有辦法保護獨立的個人資料，甚至還要再另外再成立一個機關。

你不覺得這樣是疊床架屋嗎？

可是我的意思是，會不會變成是疊床架屋？到最後獨立的機關再出來之後，又沒有辦法保障資安，然後又推給數位部，數位部再推給……

部長，我是很理性地、務實地跟你討論，但是外界的觀感就認為現在每次講到個資、詐騙，尤其現在大家最深惡痛絕的詐騙等等，就是部會各自推託。最近有一個很明顯的案例，就是im.B詐騙案，你認為im.B詐騙案的主管機關到底是哪個部會？

是刑事犯罪，但其實更大的是一個金融以及跨國，還有數位世界上的犯罪。現在變成im.B案有一群受害者，他們被騙已經長達了數年，可是現在要去找所謂的P2P借貸，卻沒有任何監管單位，媒體甚至還點名了，但金管會說它不是主管機關，經濟部說它不是主管機關，數發部說它不是主管機關，到底誰是主管機關？

所以部長還是比較認為im.B、P2P的借貸，金管會是主管機關？

是啊！但現在金管會也是一推二五六啊！金管會也認為那不是它的業務。

你現在在交通委員會代表數發部說那是金管會的業務；而金管會在財政委員會說那是網路世界、數位世界，不歸它管，那不就是互推嗎？所以這就是民眾現在看到你們的手法，認為這就是在互推。其實本席不好意思再點出來，今天數位發展部的專案報告，我覺得召委定的這個題目非常有意義，網路報稅用AI人工智慧軟體來做相關資安的審慎、防止及保護，結果你們的報告裡面卻表示，這是財政部的業務、是其他部會的業務。

沒錯！國科會的業務、財政部的業務，結果你數位發展部的報告才一張二面，請問數位發展部的業務到底在哪裡？

數位發展部的責任到底在哪裡？

說句不客氣的話，剛剛10分鐘前我用電腦查那個AI系統，列出來的五點都比你們今天的報告還來得詳細。

等一下我就LINE給你，說實在的，部長不應該是這樣嬉皮笑臉的態度，工作可以輕鬆，但這是很嚴肅的問題，尤其是面對國人現在已經深惡痛絕的詐騙、網路個人資料的洩漏。甚至你們所謂的打詐國家隊1.5，還要再花13億，我就請教你，現在這13億中數位發展部編列了多少預算？

沒有新的預算，所以原本就有預算，是不是？

所以這又讓大家覺得政府根本就是打假的、是玩假的，你沒有編列新的預算，你只是拿原本的預算，然後就把它給匡列出來，給一個新身分說這是打詐國家隊1.5，然後做的事情還是去年總預算在審理的時候，你們本來就要推動的業務……

但沒有新的預算啊！

現在要推的事情不需要預算，那以後打詐的部分我們都不需要再給預算了？

部長，國人看到的是政府機關在互相推託，沒有一個主管單位，然後詐騙持續地橫行，你們大動作在上個禮拜宣布所謂打詐國家隊1.5的時候，還說要再有13億，但是本席要了相關各部會的資料，才發覺這13億根本也不是新編預算，而是原有的本業務裡面的預算，所以變成你這所謂的1.5根本就是一個名詞、根本就是大內宣，如果你們只是用這樣的態度，只是認為這是原本的業務，反正講歸講、做歸做，你還是做你原本的事情，詐騙有沒有降低，不關你的事，你就是告訴大家有1.5了，如此一來，你乾脆講150好了！你乾脆講比較炫一點的名詞，「X」、「S」，好不好？iPhone都有S、都有最新的，你們就不要用1.5，用2、用3不是更棒？

這已經變成讓大家覺得數位發展部現在在做的是虛事或者就是在做宣傳的事，而不是你們真真正正在做實事……

有，我有看到，盧市長還有請你們吃東西。

部長，我們在講的是打詐，你在講是觀光宣傳發展。

部長，怎麼樣能夠協助國人降低詐騙的發生，數位發展部到底有沒有一個做法？

就是用電信簡碼，好，所以今天媒體可以下標，就是數位發展部告訴國人，今天若被詐騙，數位發展部提供的方式，就是把長網址變成短網址了，其他就是大家自求多福，其他就是大家不要受騙，其他就是大家受騙了，不關數發部的事情，因為數發部只有把長網址變成短網址。

部長，說實在的，今天的質詢我是滿失望的，我真的滿失望的，數發部1年前成立時，本席是站在贊成的立場，因為我認為數位世界不可避，能夠由更超前的人來管理，由所謂的天才大臣來管理，我們很期待，但期待不是說只是來這邊耍嘴皮子，或是說只是我們今天質詢時間5分鐘、4分鐘就混過了，然後大家就沒事了，而是必須真正要能做出實績。我想新內閣上任到今天也有101天了，在這101天裡面，不分在野或是執政，如果沒有讓國人感受政府真的有心想要來協助處理詐騙案件或從根本來阻止詐騙，只是講一些冠冕堂皇的話，說有在做，但卻看不到實績，對這樣的政府我們是失望的。

還要再講下去嗎？詐騙事件那麼多，然後你又再扯到整合6,000元，這不是耍嘴皮子就可以。

謝謝部長。

請陳委員歐珀發言。

（9時31分）部長，昨天行政院陳建仁院長特別出面澄清數位身分證沒有處理好，有爭議的部分要繼續處理。

請數位部唐部長說明。

並沒有所謂買單10億的問題，他還特別提到數位身分證要有更周延的考量，請問有哪些部分必須考量？

部長，你知道我們談數位身分證談了幾年嗎？

部長，國外有很多國家，包括中國，他們都使用數位身分證，臺灣到現在還沒有，我想這個期程你們不能不訂出來，到底什麼時候國人可以拿到數位身分證？

對，數位身分證我們談了那麼多年，你現在怎麼跟國人說，花了那麼多錢，沒有浪費、沒有買單的問題？到底什麼時候我們可以拿到你們承諾給國人的數位身分證？我要問的是這個問題，你可不可以詳細答復一下？

所以到明年2024年，我們都還拿不到數位身分證，最快也要到2025年？

以你的規劃，最快是2025年，那時候已經換總統了。

很可惜，蔡總統拿不到她任內第一張數位身分證，這個你們去檢討一下，其實連我都感到很失望。
第二點，我想請教AI深偽技術的管理問題跟產業AI化面臨的一些相關問題，我想這兩個問題都很大，AI深偽技術演進的程式發展，中國水軍假帳號的問題，這個大家都知道，也有深偽成真人，到最後連政要都被深偽，這實在令民眾難以察覺，因為他出來講時是有字幕也有影像，大家會誤以為真，事實上它卻是假的。如果現在發現有蔡總統在上面講的影片，而這種影片在臺灣大家也都看得到，那請問在臺灣播放這樣的影片有沒有刑責？

部長，請你回答我這實例的問題，假如換成播放蔡總統在電視上或在各種媒體上播放這樣的影帶，說臺灣要發生戰爭了，大家要怎麼樣、怎麼樣，既有影像，也有字幕，還有聲音，這種影像如果發生在臺灣，你有沒有辦法處分？有沒有刑責？

所以目前是沒有，還沒有審出來。

所以部長，我要提醒你，你要避免這種相關的情況發生，否則一旦發生時，將無法可管，本席在這裡已經提醒你，這在政要身上都會發生，那更有可能在各種媒體發生，包括政治人物，包括我們立法委員、縣市長都可能被模仿。

部長，還沒有真正刑責化之前，至少你們可以做即時的反應，像是人家檢舉時，這個問題要怎麼處理？這點你們要去因應，好不好？我想可能臺灣很快就會發生了。

好不好？我已經提醒你們了，請你們提早因應。
最後，數位產業署推動產業AI化，要如何調和AI的創作跟平臺分潤的衝突，這裡有一張圖，提到孫燕姿後來公開承認說這是AI做的，不是他本人唱的，可是粉絲大家聽了很心疼，音樂的創作，包括將來連藝術創作都可以做成跟真的一樣，一般人都分辨不出來，除非他本人有道德勇氣出面承認，當然我對孫燕姿的勇氣給予肯定，但是這種事件將層出不窮，以後我們各種創作領域都會受到很大的衝擊。

這跟以前影帶偽裝比起來更真了，除非是本人出面承認，不然別人都會以為是真的。

你們要去注意這個問題。
最後，有些平臺也都發現到人工串流的問題，我相信將來對於數位產業界發展會產生很大的衝突，到底你是真的還是我是真的……

對，因為這涉及到商業行為的分潤問題，有些平臺可以上，有些平臺不能上，上了之後是真的還是假的，以及之後認證的問題，我想將來數位發展部真的有很多這方面的問題要面對。

我先提醒你，臺灣現在就是詐騙人人喊打，為大家所不能容忍的，像現在大家都是透過網路嘛！現在很多虛擬貨幣也是都在網路上交易，根本查不到實體的個人，也不用車手，我們不曉得首謀在哪裡，大部分都是在國外，所以錢都追不回來。

對，我想很多人都發生像「曾參殺人」的事情，以後會更層出不窮，沒有的事情都可以寫成真的，因為有確實看到他在那邊或確實是怎麼樣，以後也有可能看到陳雪生出現在宜蘭，不過其實這個人並不是那個陳雪生，這個陳雪生出現在馬祖比較多，比較少出現在宜蘭。我是要講有些狀況就像我們剛剛所講的，就是要讓國人瞭解到資安跟個人息息相關，每個人都可能因為沒有處理好而變成受害者。以上，謝謝。

謝謝陳歐珀委員，我要到宜蘭登記參選立委。

真的假的？

假的，假新聞。
下一位請蔡委員培慧發言。

（9時41分）部長好。我相信今天的質詢跟大概在1個月之前質詢的內容差不多，你在1個月之前說要怎麼樣把T大使這件事情……

請數位部唐部長說明。

看起來沒有做到，我解釋給你聽。我在上個月大概四月十幾日的時候有講到數位替代役，但是你說你們有規劃T大使，我覺得這個都OK、沒有問題，然後我當時也告訴你，同樣在高齡人口，就如同你剛剛在回答陳歐珀委員的時候所講的，就是要有資通意識，但是全世界最沒有資通意識的、最容易受騙的是兩種人，就是青少年還有老人家，所以我才說我們要針對這些最容易受騙的族群給予協助。關於數位替代役，你們覺得這個可能還要再跟內政部討論，所以你們有T大使，我覺得這個很好，但是當時我們說在1個月內要提出解方，可是你們只找國會聯絡人送了一份文書資料來，完全沒有進展，這樣對嗎？

請你告訴我，你只要告訴我，現在是一個社區，是一個老人家聚集的地方，就像老人家聚集在廟這個地方，你們什麼時候要派年輕人一個一個去教他們？你不要再跟我說：我會提案，我幫你設計你們的數位平臺。請不要講這件事情，我要的是你實際地去跟老人家說明資通意識，實際地讓這些青少年對數位的世界有更深刻的認識，請告訴我要從什麼時候開始。

哪一些據點？全臺灣有這麼多、上千個社區，你們去了幾個據點？

請數位部產業署胡副署長說明。

你們只去一個據點，這次部長去了T大使所在的幾個據點？我們要知道幾個據點，我們要知道數字。

幾個據點？

幾個據點？

幾個據點？

幾個據點？

5個以內！全臺灣有四千多個社區，只有5個以內，這樣會不會太離譜？

第二點，針對青少年，我對書屋非常瞭解，不管是臺東的書屋或者是埔里的博幼，每一個點他們都是幾十個在做的，你們有沒有去做？如果今天我們持續地在講要防止詐騙，你只去5個據點，部長、部長、部長，你是瞭解數據的人，這樣比例會不會太少了？

這些組織其實都已經有意識了，真正詐騙的，就如同我給你看的南投的數據，15歲到39歲的占比達六成，而且未來如同你剛剛一直講的資通意識、未來的AI，在以前我們只要有看到人就覺得這是真的，可是現在就算有一個人頭在哪裡，也未必是真的，就如同你剛剛所講的，還必須要去認證啊！但是所有的老人家、所有的青少年並不知道啦！

所以我要求的是你要加快你的速度。

1個月過去了，如果只有5個書屋，坦白講，這樣的進度等於零。
我們再往下看，你很懂ChatGPT，所以這個你去做就好了。
我們再往下看所有詐騙的比例，這個是南投的數字，南投縣的警察局長在2022年也有講，他們的受騙金額高達4.6億元，這個上次我有講過了，南投所占的人口比只有2%，但是受詐騙的金額占9%，所以根本沒有人在做城鄉資訊平權啊！部長，我們對你有很大的期望，拜託好不好？你現在告訴我，你什麼時候要去針對青少年和老人家加強他們的資通意識？請你告訴我數據，我們用數據來檢核。

我要你派署長或承辦人員來向我說明，因為動作真的太慢了。

好，在1個月之內，我希望能夠看到5的幾個倍數，拜託！不要只有5個區域，請你來瞭解他們的需求，1個月的時間也夠了吧！拜託，因為我對這件事情念茲在茲，因為這些所有最受苦的人，他們的資通意識最弱，可是他們被詐騙的金額最多，而且他們被詐騙的手法也都比較簡單。

坦白講，這些並不是太難的詐騙手法，可是就是有人會被騙，不管是現在在LINE群組廣泛流行的釣魚資訊或者是個人隱私的防護，都沒有人在處理，我最近常常接到一些朋友的訊息說：這個是我的假帳號。連一般人的隱私都會被破壞，變成假帳號去欺騙他的朋友群，你瞭解我的意思嗎？

就是除了廣泛的詐騙之外，針對LINE群組的朋友群、小群體，比如說二十幾個人或二百多個人，也有新的詐騙型態出現了。

我之所以會這麼激動，就是因為我相信唐鳳部長有您的敏銳度，但是在執行上面能不能普及才是重點，如果你們只是拿5個案例來說你們做得多好，那就是假的，你要拿500個案例甚至於上千個案例，實際地去接觸這些老人家、實際地去接觸這些青年人，這樣才能夠達到防堵詐騙。

好，1個月內，謝謝。

請林委員俊憲發言。

（9時48分）部長早。其實一般民眾大概很少使用政府的網站，除非是在特別的時候，像最近就是在報稅，像上個月是汽燃費，這個月是綜所稅，另外還有普發6,000塊現金。部長，你看這兩個網站都是衛福部的網站，你看哪一個是假的，哪一個是真的？

請數位部唐部長說明。

對，這是數發部教我們的，就是叫民眾要看網站真假就要看那個頂級域名是不是寫「.gov.tw」，那這個其實已經做得很不錯了，因為有一個「gov」，只是把「gov」放在子領域，然後用「mo」把它蓋起來，基本上應該是「.gov.tw」才是真的。部長是專家，所以對你來說很簡單，一下子就看出來了，但一般民眾恐怕就很容易被騙了。
我們再來看一個簡訊，這個簡訊比較容易分辨，它說：您好！經查臺端係屬適用手機報稅的案件，以手機完成申報並得參加抽獎，操作方式參照新聞稿。第一個，這個簡訊看起來比較好分辨是因為它沒有署名，沒頭沒尾，不知道是誰發的；第二個，它鼓勵來抽獎；第三，它去使用那種民間縮網址，所以看不到「.gov」也看不到「.tw」，請問這個簡訊是真的還是假的？

這是真的簡訊？

按照部長還有數發部教我們的，一般民眾看到這個網址不一定看得出來這是那種縮網址，他看不到「.gov」，也看不到「.tw」，他認為這個簡訊是假的。還有國稅局不斷地跟民眾宣導說抽獎的簡訊都是假的，但這個簡訊卻告訴民眾說你報稅可以參加抽獎，而這個是真的簡訊，是中區國稅局發的。

它也沒有署名，政府發的簡訊就很像詐騙的簡訊，這樣民眾怎麼搞得清楚？

數發部要去幫忙各單位，是不是這樣？

他們當然不會像你們這麼內行。再來，其實數發部已經有建立一個縮網址、短網址的服務平台，有沒有？

其實這個數發部已經建立了，因為有些單位的網址太長，所以簡訊可能塞不進去，需要用短網址，短網址很容易讓人家搞錯，所以數發部有一個平台，這好像是去年10月建立的，對不對？

我查了一下，到現在好像只有疾管署有用過，其他各部會、單位沒有人在使用。

很少嘛，除了疾管署在使用以外，所以這個要讓各單位知道，尤其是國稅局、財政部這些單位，你要讓各公務單位都知道要來共同使用，好不好？

另外，剛剛部長提到頂級域名要有「.gov」做結尾的才是真正的政府簡訊，現在詐騙集團的手法也進步了，請看這個簡訊，它也有「.gov」。

我跟你說，這個其實已經做得非常進步了，以詐騙簡訊來講，這個已經做得算不錯了，但是它有幾個缺點，稍微改一下就一百分了，就很像真的了，第一個，它不應該出現簡體字，我是因為看到「有一笔」的「笔」是簡體字，這就不對了，我們政府不會發簡體字；第二個，我們是「.gov」，後面還有「.tw」，對不對？

也就是說，政府機關統一發的那個電話號碼是不會有「回報垃圾訊息」？

就是太少了嘛，所以政府單位自己要先趕快整合，好不好？

各單位自己發自己的，各單位發的看起來比詐騙集團發的還像詐騙簡訊，但其實是真的，這樣民眾真的會搞混了。
另外，上個月10日部長到我們委員會來的時候，我有提出幾個問題跟你討論，就是一些社群平台像臉書、Meta頻頻出現冒用名人的照片推播廣告來詐騙，部長當時給我的答復是，我們已經跟Meta、Google兩個公司協商要建立通報機制，並且8到24小時要下架。請問目前成效如何？

新的就不下架？這樣要玩到什麼時候？

你答復我說你跟Meta、Google這些平台公司都談好了……

有嗎？你確定有嗎？

這是金管會講的，金管會說它通知臉書所謂的詐騙廣告，臉書只下架四成，Google連理都不理它。

上個月10日我問過你以後，這段期間越來越多名人跑出來澄清、跑出來罵，說他被借名、被仿冒了。所以基本上，如果你發現假的再把它拿下來，這中間不知道已經騙了幾天，在把它拿下來之前，至少它已經讓別人看到了，所以你應該要求這些平台業者要有主動性，它應該要增加它的審核人員以及上架前的審查機制。

這兩天我有看到資安界的知名人物，也是PTT的創辦人杜奕瑾先生，他前幾天就在臉書發文，痛罵臉書的詐騙廣告問題沒有在數位部介入這一個多月以來有所改善，你剛剛是跟我說有改善。

連杜奕瑾都感覺到問題越來越嚴重，那我們一般人看到呢？所以你應該要求這些平台業者要負起它的責任，沒有錯，刊登廣告就是它的收入，所以你們要求它自我審核，它如果沒有讓它上的話就會少賺錢，因此會有一定的衝突，所以這個一定要有公權力的要求、介入！

這個也是為什麼要成立數發部的理由，不然成立數發部要幹嘛？

我們成立數發部就是希望公權力能夠強而有力地處理這些問題，好不好？

部長，一個多月過去了，這個成效感覺起來非常有限，我覺得詐騙仍然層出不窮。

應該多方管道來努力好不好？謝謝部長、謝謝主席。

請陳委員素月發言。

（9時58分）部長早。今天委員會的重點在講如何協助使用者防止資安外洩，總統也一再強調資安就是國安，我們看到去年10月21日有匿名者在駭客論壇兜售臺灣2,300萬筆資料，這件事情部長知道嗎？

請數位部唐部長說明。

你覺得這件事情嚴不嚴重？

很嚴重對不對？我覺得這件事任何人看到都會覺得非常訝異，也會覺得非常嚴重。這個事情發生之後，數發部有什麼作為？

到目前為止，我們知道這些資料到底是怎麼外洩的嗎？

我覺得這是一個非常嚴重的事件，不管這個資料到底怎麼外洩的，我們應該要很積極地、明確地找出原因，然後要設法來防止。

因為我們也知道，資料的外洩目前可以說很嚴重，也造成詐騙事件層出不窮，因為有朋友跟我說他接到電話，對方竟然知道他什麼時候網購了什麼東西，如果對方沒有掌握他的個資的話，怎麼會知道他曾經在什麼網站網購了什麼。

因為詐騙集團掌握了個資，他可以取得民眾的信任，所以民眾往往在不知不覺之中上當、被騙，所以我覺得資安非常重要。最近行政院也宣示了打詐1.5版，意思是要升級，可是我覺得不管是幾版，我們要的是成效，我們不希望這只是一個喊口號的政策，在這樣的宣示下，我們看到數發部在堵詐這個環節要扮演重要的角色，堵詐就要從源頭開始，很多委員都關心過了，怎麼處理冒名網站就很重要，上禮拜我也針對這個議題質詢過NCC，那天部長沒有出席，我在此再次用這個個案跟你討論。就是我們地方有一個襪子貿易商，他的網站被冒名，剛開始他自己去派出所報案，我想員警可能要再加強訓練，因為員警詢問報案人說有沒有損失金錢和他要告的對象，可是報案人因為網站是被冒名的，根本不知道假冒他的是誰、詐騙集團是誰，他不知道要告誰，他也沒有金錢的損失，因為損失的是他的客戶，因為這樣警察沒有受理，他報案不成，後來他自己透過朋友，甚至他自己去臉書檢舉，臉書也沒有下架，他用165app報案，也都沒有人跟他聯絡，他從3月底開始一直處理到沒有辦法了，4月24日才來服務處找我，然後我才協助他，隔天他才去另外一個派出所報案，用偽造文書報案成功。我在上個禮拜5月3日質詢，當天NCC副主委承諾要協助，我也找警政署，他們也說要協助，調查站也說要協助，可是到今天我跟它確認，詐騙集團的網站還沒有下架，而且這個詐騙集團很囂張，從一個、兩個到三個，這個業者跟我說現在可能已經有十個冒名網站用他的公司名稱。我在這邊跟部長交換這個訊息，更囂張的是，我5月3日質詢完，這個詐騙集團也用了我的名字成立了一個假的粉絲專頁，請看螢幕左下角，你說這個詐騙集團囂不囂張？

你看他們這樣肆無忌憚，我們政府如果再沒有很明確的作為，我覺得民眾真的會對我們失去信任和信心。

對，剛剛林俊憲委員也在關心，像這種偽造的網站到底要多久才能下架，在行政院宣示的打詐國家隊升級1.5版中，數發部扮演的就是堵詐的角色，堵詐就是要很迅速地把這些假網站下架。

我們要處理詐騙，當然不能分名人和一般民眾，網站也是一樣，對於成立偽造的網站也應該要有很嚴格的防止方式，這樣才不會讓詐騙事件一直發生。

好，謝謝。

請何委員欣純發言。

（10時6分）部長，我覺得雖然叫做打詐國家隊，但是對於好多事好像非常無力，民眾現在對政府的信任、威信和處置的方式，我想是沒有信心的。我舉一個例子，我在4月10日要求部會有關疑似個資外洩案件的處置方式，為什麼要強調資安？一般民眾遇到的詐騙，其中一個樣態來自於網路，網路上又來自於很多的交易平台，那平台上的資安是一定要要求的，所以才要成立數位發展部、才要成立資安署。

請數位部唐部長說明。

可是你們處置的方式實在很沒有效率，4月10日要求，部長剛才只跟我說，以目前個資法的架構，要調查完之後讓它改善，不改善才能罰錢，不能一調查完就立刻罰錢，要給它改善期，這是你說的。

我現在認為在修法版本還沒有三讀通過之前，事實上你該負起責任，數位發展部還是有權責制定相關子法規的，個資法的第二十七條有規定，所有事項的辦法都是中央目的事業主管機關定之。

好，那我就跟你講，你制定的方式為什麼落落長、很沒效率，你現在的處置方式是什麼？接獲通報，委託學者專家來檢視，辦理資安訪視，給觀察改善期，最後才是結案，或者確定後要求它限期改正，或者要觀察改善期。我跟你講，這是你們數位發展部給我的資料，到現在為止，個資外洩的通報有93家次，你總共辦了8次的行政檢查，在29家次裡面要求7家業者限期改正，一點罰款都沒有，零裁罰！然後最重要的，你們現在的處置流程落落長，給限期改善是多久，你知道嗎？最久可以給兩個月。我現在問你，3月份蝦皮跟旋轉拍賣所謂的個資外洩問題，已經有人檢舉了，你們也去調查了，你們給予兩個月的改善期，期限就是最近，你們到底有沒有確認蝦皮、旋轉拍賣改正了？

我等一下就跟你講，你講到這個，我就跟你講。我已經幫你列出來了，NCC也有，交通部也有，農委會也有，金管會也有，經濟部也有，甚至部長你最自豪的交通部iRent，你還說是你檢舉的。我跟你講，你檢舉的，對不對？交通部的子法規裡面，交通部要求iRent，給它2天改善期，而你們是給2個月耶！

好，不管。我現在講的是你們的處置效率。

你回答一下，那你要怎麼改正嘛？

任何部會都沒有辦法？那你不是在講笑話！那什麼叫做打詐國家隊？

到現在為止，你告訴我說各部會都沒有辦法……

這句話我沒有辦法接受！

那表示你們就是沒有用心，也沒有辦法保護民眾的權益嘛！

在新的版本之前，那現在你們怎麼處置啊？

現在你的處置是給2個月嗎？為什麼交通部可以給2天期限來要求iRent？

那為什麼數位發展部是給予2個月的改正期？

那我問你，有關蝦皮購物，剛剛講的那兩個是大家檢舉的，也是所有國人都認為的，蝦皮購物跟旋轉拍賣，這幾個所謂個資外洩風險比較高的平臺，你們給了2個月時間，到現在難道還搞不清楚嗎？

部長，你給了那個平臺2個月的時間，到底有沒有很明確？

你為了要明確的事證，要2個月的查證期嗎？你們的能力那麼弱嗎？

那個事證明確，而現在你說這個事證不明確，那你也給它2個月的改正期……

這2個月你們還搞不清楚嗎？

請數位部產業署胡副署長說明。

現在我就要講，你們開會的過程還是「落落長」，不是就個案馬上去查證！你們開會，我跟你講，那個行政會議還是等幾件再一起審，不是即到即審，你們的行政會議是等待有一定數量的案子，你們才要開會、才要審啊！

這樣又拖了多少時間？我問你啊！

這就是我說的，你們處置流程是沒有效率的啊！不是即時的啊！那怎麼打仗？

部長，對每一個國人來講，只要有個資外洩的風險、只要有被詐騙的風險，每一件都是重大的！

在每一個國人心中就是拒絕詐騙！中央、政府已經宣示有打詐國家隊，號稱、口號喊得那麼大，但實際具體的作為，你剛剛跟我講的那一句話──每一個部會都沒有辦法做到，我實在是很不能接受！

我沒有說要叫你追加罰款啊！我要的是效率啊！我要的是即時啊！我要的是具體的行動跟作為啊！

我哪有要你改罰款？我沒有要你改罰款啊！

沒有，我說的是沒有作為。

我說的是效率。

我說的是沒有即時。

對嘛！部長，那你自己承認就好了，趕快回去改善啦！

趕快回去改啦！

你不要再等我說，個資法的修法版本三讀通過啦！還沒三讀通過之前，那現在是要怎麼辦啦？

不然我們成立數位發展部是要幹什麼？不是說強調資安就是國安、國安就是資安嗎？

是啊！所以很大的一部分要建立國人對政府的信任度跟信心，尤其是數位發展部對於資安的要求以及保障啊！

現在詐騙最盛行的就是在這些電商平臺，剛剛很多委員講到FB、Google。

我跟你講，FB跟Google，你去溝通，溝通後能不能行還不知道，這些電商平臺也是一樣啊！我拜託你趕快去盤點，資安一定要到位。
最後，我同樣有一個疑問，今天有其他委員講到低軌衛星，我想現在低軌衛星是世界的潮流，未來臺灣也可能是低軌衛星的一個市場。現在低軌衛星商用市場有打開的叫做STARLINK，它的首頁上面把臺灣列為Coming soon，就表示它在未來把臺灣認定是要開發的市場之一。但依我們現行的法規，類似STARLINK這樣的低軌衛星要合法落地，依現在的法規是困難重重。

所以你們現在要提一個叫做驗證。

是。

這沒有問題喔！所以你的意思是STARLINK可以跳脫嗎？

好，我沒有說要指定誰，我只是說STARLINK可能是目前世界上低軌衛星在現在商用模式有推廣……

我只是舉這個例子。我現在要講，你公告的那個計畫，即低軌衛星的概念驗證之申請，我不知道誰來申請，就剛才你講的要花5.4億；至於給誰我也沒有意見，因為那是專業，我尊重專業。但我只指出一點，有兩大矛盾，資安就是國安，如果從緊急應變跟作戰需求來看，任何有助於我們要爭取國際的資源，我們當然都要極力爭取；可是如果從資安的角度來看呢？我給你5.4億去做那個計畫，你有辦法真的可以驗證嗎？

所謂驗證，我剛剛舉出的是STARLINK，如果它進入臺灣的市場，如果未來可能在緊急狀況或戰時，它是可以提供通訊的那一個公司……

它是國外的公司，雲端都是在它手上，那請問一下我們如何去驗證STARLINK？

我剛剛只是舉例。

可是這些都是國外的公司，我只是說資安的驗證我們能做得到嗎？現在就連打詐，跟FB、Google我們都要這樣子三拜託、四拜託地，還要用喝咖啡聊天、溝通的方式，我們沒有給予它們任何法律的強制性。

那在未來，現在的低軌衛星或PoC等等都是國外的公司、國際公司，那你們的驗證，就算這個計畫施行了，也找出驗證的過程跟方式，但是否有辦法去要求國外的衛星公司來做驗證？

這就是我要請你思考的，好不好？以上。

做一個提醒啦！好不好？謝謝。

請李委員昆澤發言。

（10時18分）唐鳳部長，現在ChatGPT的發展非常地快速，應用也多元，不管是相關文本的生成，不管是報告、新聞、劇本，甚至是翻譯或校對，它都有這樣的功能。

請數位部唐部長說明。

或者它也可以用於程式語言的編寫，透過指定，它還可以寫相關的程式語言。

甚至它還通過Google初級工程師的一個考試。另外它也是重要的資訊助理，不管是行程的安排或相關的工作流程等等，它都逐步地扮演這樣的角色，也逐步地成熟。但它衍生出相關的個資跟資安的問題，數發部還是有重要的把關責任，那你們初步的作為是什麼？簡單說明一下。

部長重視個人資安、個人資料的保護，但是我們從實際的運用來看，世界各國都有出現一些問題，以日本為例，神奈川縣橫須賀市的市政府已經開始用ChatGPT來協助處理公務；臺灣桃園、臺南都有基本的運用；法國也有醫生透過這樣的模組來協助撰寫病例。但是也有比較保守的國家，像日本的鳥取縣，基於資安上的疑慮，禁止公務員安裝或使用；美國也因為AI的這個技術引起資安的疑慮，所以他們的商務部國家電信暨資訊署也向民眾徵詢規範意見；義大利也發生這種資安的問題，所以他們都有初步的保障跟防範的機制。
請教部長，你認為應不應該禁止公務員使用ChatGPT？對於使用的過程，數位部要不要主動徵詢相關民眾的看法跟意見？另外，對於個資的保護，像用戶姓名、卡號末4碼以及與AI對話的標題等內容的外洩等等狀況，你們有沒有什麼具體的建議跟作法？

那我們呢？

部長，問題是出在我們有一些未公開的資料，或者是一些未去識別化的資料，如果公務機關使用，它還是有可能產生個資、資安的問題。

部長，我還是要提醒你，ChatGPT等生成式AI以及外掛軟體會產生隱私的問題、詐欺的問題以及情色暴力的問題，不管是民眾的個資或者是政府公務的運用或是產業的問題，我們都必須要注重其安全性。像Cyberhaven有相關的統計，統計他們旗下企業用戶160名員工，有8.2%在職場有使用，有3.1%將不能外流的資料上傳，這些都是以企業的機密文件為多，其次是顧客的資料；三星電子一開始也是開放，現在也是禁用了，好像在5月開始就禁止他們員工使用。
這些過程我們必須要掌握一個重點，就是我們的政府公務員將非公開的資訊或者是未去識別化的資料透過ChatGPT，導致民眾或政府的資料外洩，這是一個嚴重的問題。另外，數位部對於這樣個資跟資安的問題，對民間、對政府有什麼具體的建議？

部長，因為時間的關係，我從短期跟長期提出具體建議，短期應該要加強安全性的指引，長期還是要建立相關的規範。依據行政院目前的框架，數位部的任務是，負責AI法制的議題中，制定AI產品測試規範及測試驗證。目前的進度呢？

有在做研究，什麼時候會有初步的成果出來？

部長，短期應該還是要訂定安全指引，參考國科會的「人工智慧科研發展指引」另外訂定「人工智慧使用安全指引」作為過渡措施；我想也應該舉辦公聽會跟教育講座，讓社會形成AI使用的安全意識。長期的目標當然是要完善基本法令的規範，要明定AI產品的安全標準跟規範，建立機制、個別測試驗證AI產品的安全性。

部長都有具體的時程出來，希望能夠如期如質完成，以上。

請鍾委員佳濱發言。

（10時27分）主席、在場的委員先進、列席的政府機關首長官員、會場工作夥伴、媒體記者女士先生。部長好、院長好、主任好！今天我想要關心的就是個資外洩應防止災損擴大，之前我已經問過國發會主委了，接下來，改善eID，我覺得數發部責無旁貸。先請教財政部主任，目前我們網路報稅為什麼有這麼多種方式？有行動電話、健保卡、自然人憑證、戶口戶號、電子憑證，請問用哪一種方式來報稅的人最多？

請財政部財資中心張主任說明。

到去年為止的統計，行動電話認證的占了四成多，它分別是用身分證號碼、健保卡號碼和專用手機的手機門號，另外有健保卡號碼加上註冊號碼的，還有自然人憑證插卡的，還有戶號加查詢碼的，有這麼多。請教部長，這裡面你有沒有注意到什麼雷同點？一般人最喜歡用的是什麼？

請數位部唐部長說明。

對，我標示出來的這些號碼其實都是社會資訊，也都是在個資外洩下可能會被取得的。一個報稅各自表述，政府建置報稅軟體的著眼點是安全，但是民眾的選擇方式是方便，請問什麼方便？

不只這樣，而且號碼都記得，你的身分證號碼你記得嗎？記得啦！接下來我們來看一看以前的方式，以前有一個勞保局的e化系統，它更好玩，你看它用了什麼？身分證號碼、健保卡號碼、戶籍謄本號碼、名字和出生年月日，請問部長，這幾個資訊中，哪一個你背不起來？

只有戶號，其他你都知道嘛！但是我要是駭到你的個資，我連你的戶號都知道，對不對？

普發現金呢？它也是使用身分證字號、健保卡號碼、金融機構帳號，帳號我大概也記不起來。

你背得起來，可能有常常使用。但是一旦我被駭了，這三個號碼他都能拿到，對不對？所以問題來了，我們多種證件編號、社會性個資早就流出了，剛剛說到勞保局的那些號碼，其實在2022年，戶役政資料系統就漏出了2,300萬筆，包括今年也有一個健保資料被外洩。所以如果我們再用這些社會性個資、這些資料庫已經流失的號碼，雖然你記得，但是拿到你個資的人也會知道，你覺得有沒有被冒用的可能？

是，但有沒有可能外洩？

是啦，但是如果一開始這個帳號可能有什麼問題，這個我們之後再說。沒有錯啦！戶號當然是用我自己的，我不會用你的。所以個資外洩就像是鑰匙掉了，請問鑰匙掉了要怎麼辦？

鑰匙遺失當然要換一把，免得人家拿去冒用或是copy。所以如果不換鎖，民眾的個資就會被盜，請問我的社會個資能換嗎？我能變更我的身分證字號或出生年月日嗎？

只有健保卡號嘛！我重新去換個健保卡號多累啊！實體證件的編號就像對號鑰匙一樣，我只要記得號碼就好，但如果這個對號鎖的號碼被人家知道，他有可能會開啊！所以你看從無實體卡的、都是號碼的，到有實體卡的這個最高，其實無實體卡的就像是對號鎖，有實體卡的就像是實體鑰匙，是不是這樣？但是普及率最高的是什麼？是對號鎖啊！風險最高的也是它。
所以網路報稅不採取單純的多重證件號碼驗證，它還多了三方註冊，就是你要到系統去，系統還會發一個驗證碼到你的手機，是不是這樣？

好。出國旅遊的時候，我們通常會有兩個東西，我去check in的時候，確定是本人後他會給我房卡，房卡是不是實體的鑰匙？但是我到房間，我要把重要的東西放進保險箱，保險箱有可能有實體鑰匙嗎？一定是號碼。所以我們發現在生活當中，實體鑰匙跟號碼是交互在運用的，前面我們要重視人別，後面我們要重視方便，我不可能每個房間的保險箱都給一把鑰匙，那太麻煩了。

所以我們從自然人憑證到數位身分證，我們來想一下，這是目前卡關的數位身分證，它裡面只有強調個人資料不多於紙本，請問這有什麼好處？請問自然人憑證跟數位身分證有什麼差別？

有什麼好處？我就申請自然人憑證就好了，幹嘛用數位身分證？這樣有什麼風險？

數位身分證呢？

所以也不太方便，你說要本人所使用的密碼，你會用什麼碼？可能是生日或老婆的生日等等。
在2021年的時候，他說這個eID有個T-Road跨政府資料傳輸平臺，他說先暫停，等專法通過後再實施。請問專法通過前，對於未來要實施的e身分證，你覺得數發部要去注意哪些事情？

好，針對前面的對號鎖跟實體鑰的部分，最後我做個結論，我為什麼請何院長上來？是因為我感覺我們自己在使用的時候，目前實體證件的編號大量外洩，等同民眾的眾多鑰匙流落在外，如果要亡羊補牢，就要增加對號鎖的號碼、這個鑰匙，以各種服務登錄的驗證碼的方式來鼓勵民間換鎖，是不是這樣？

另外，我問過國發會，獨立的個資機關應該是監督這些個資維護的，而不是數位身分證的主政機關，你同不同意？

所以數發部為了確保資安無虞，應該跟國發會、內政部密切合作，推動相關法制，你同意嗎？

好，所以你的使命是，請數發部就數位身分證的資安進行評估，並且跟社會說明自然人憑證改到數位身分證後有什麼好處、有什麼風險，可以嗎？

好，行動自然人憑證其實就是要配合手機，如果沒有手機的人，就沒有辦法行動了嘛！

OK，這個評估的報告多久可以給我？

好，一個月內，謝謝。

請陳委員雪生發言。

（10時36分）部長早。早上聊了那麼久，都是在講詐騙，像我這個智商比較低的，我的手機每天收到的都是抽獎活動、你又中了什麼獎、叫我去領禮物等等的，我都不敢！他們跟我說有什麼獎品，叫我把身分證資料告訴他，我統統都不敢。

請數位部唐部長說明。

所以像我這種笨笨的人，永遠都不會被詐騙。我塊頭也大，有人問：你的錢有沒有被搶過、偷過？我說都沒有。
不過早上談的這個很重要，你的效率很重要，早上何欣純委員講到效率，臺灣地區發生多少件詐騙，你跟刑事警察局、跟一些相關單位怎麼去協助民眾把它解決？這個很重要。我也有接到很多民眾的投訴，但是我問了刑事警察局，它說有些事件是發生在國外，他們詐騙的手法非常高明，即使你去追也沒得追。民眾賺的錢有限，但是被騙的數額都很高，反而有錢的人也不容易被詐騙，他周邊有很多的策士，有保護網在保護他，但老百姓卻很可憐，有一些老太太、老先生常常被詐騙。所以拜託部長，既然成立數發部，你要要求底下的效率，像很多的識別系統，早上就有委員講到，你說它是真的，但真的看起來像是假的，假的看起來像是真的，到底何謂真、何謂假？根本搞不清楚。

對，最近我們政府把臺馬輪換了一個新系統，因為舊的系統轉到新的系統，導致臺馬輪的旅客資訊外洩，後來動用到監察院，監察委員要去查，我去問了臺馬輪董事長，他也覺得莫名其妙，他也搞不懂如何外洩的、怎麼出去的？他都不清楚。所以這個是很糟糕的一件事情，這是其一。
第二個，海底電纜對國家安全及民生的重要性都非常高，台馬海底電纜中斷以後，到目前為止大概只修復了一條，還有一條大概要到5月底，但修復的那一條裡面，聽說南竿到莒光的這一段又斷掉了，這個是外力侵入還是蓄意破壞？我們不得而知，因為我們沒有能力去舉證、去評估。既然海纜屬於國家重大設施之一，請問數位部現在把它列入國家基礎建設了嗎？

我覺得通傳會沒有問題啊！反而是數發部，我不曉得你們在評估什麼？

你們不是報去行政院了嗎？

你們報去行政院，你們報的公文是把它納入還是把它排除？

備援是有的，它用微波備援。

因為海纜斷了以後，基礎設施現在的經費在數發部，以前在NCC。

現在中華電信為了省錢，不去積極地處理，海纜斷一條，還會斷兩條，第三條還沒完成。我們的第一條等於已經報廢，使用時間、年限很久了。

第二條、第三條斷了，第二條現在修復了，第三條在5月底，它的進度怎麼樣，你知不知道？

是的，請你說明一下，好不好？第三條海纜目前修復的情況如何？

請數位部韌性司鄭司長說明。

進度怎麼樣？5月底很快就到了。

如果5月底修的話，現在應該已經在修了。

排程排到5月底去修，是不是？

你們要很積極去處理，你們不去處理的話，如果三號海纜又斷了怎麼辦？如果斷了，到時候空窗期又來了，老百姓又炸鍋了。
剛才部長講到擴容的部分，現在擴容到什麼地步我是不知道，當然NCC很表現誠意，我也陪著NCC及中華電信去，但是擴容還是需要時間、也要經費，數發部對擴容的部分目前努力到什麼程度？

是的。剛才講到低軌衛星，目前我們的低軌衛星還沒有獲得國外認證？

沒有，我聽說中軌衛星沒有用，中軌衛星完全是針對軍方而來的，對民間好像沒有實質的幫助。

部長，你覺得中軌衛星是不是為了軍方，民間好像是沒有用途的？

但是對我們民生的網際網路、電話等等沒有實質的幫助。

現在國家基礎設施分為八大總領域及20個次領域，你們律定比如協調機關與主管機關分為能源、水資源、通訊傳播、交通、金融、緊急救援、醫院、政府機關、科學園區及工業區等等。你們現在制定法律，比如要罰多少錢等等，如果海纜沒有納入國家關鍵基礎設施的話，就不適用這些通過、要實施的法律，而且把海纜弄斷了，刑責也很輕。

沒有，針對關鍵基礎設施，你們4月初通過22項法律的修正草案，對不對？未來比如要三讀通過，規定破壞關鍵基礎設施的行為處一年以上七年以下有期徒刑、併科五百萬元以下罰金；致人於死者，還可以判無期徒刑到死刑。如果這些法律沒有納入關鍵基礎設施的話，照你所講的，這是你個人的臆測，行政的……

你只能用電信管理法去處理他。

電信管理法的刑責是很輕的。

你有納入嗎？

前兩次的質詢部長因公沒有來，所以我有請次長回去跟部長轉達，希望我們的海纜能納入國家重大的基礎設施……

本席特別在此提醒部長。有機會的話，我也歡迎部長到馬祖實質地去看一看，去關心一下離島地區，我們不只對老百姓，我們對軍方也是很支持的。

部長會去嗎？

你順便去一下馬祖，而且這個地方風景很好、非常地優美。

到那邊去不一定要去吃海鮮，去關心一下當地的基礎設施及當地的民眾、聽聽老百姓的聲音，詐騙集團怎麼詐騙的，你們也去關心一下。

是的，謝謝部長。

請李委員貴敏發言。

（10時46分）部長好。簡單的問題想請教你，第一個，AI算不算是數位科技及數位金融相關的？

請數位部唐部長說明。

很好。我們來看一下一段影片。
（播放影片）

所以簡單來講，因為數位科技的發展，現在有很多不管是繪圖也好或者寫文章，甚至連聲音的部分都可以透過AI集結所有的數據之後，把類似的唱腔展現出來，你剛剛提到這個是數位科技的一種。在數發部成立的時候特別提到，數發部成立的目的是對於只要跟數位的科技及數位的經濟相關的都是歸數發部……

對。我就要請教，像剛才那樣的情形，其實我們只是舉個孫燕姿的例子而已，像鄧紫棋、周杰倫都很有自己的聲音特色，跟一般人的聲音不一樣，按照數發部組織法的規定，法規的擬訂是由數發部管……

好。以我們剛才講的AI孫燕姿的例子，這個有侵權的問題嗎？

部長，我之所以會問這個問題，是現在網路很發達，在網路發達的時間點，如果有些行為涉及侵權，你是不是應該要讓民眾在第一時間知道，對不對？

對，其他的是盜版，但是現在問題是很多網紅或年輕朋友的創意、在製作的時候，不認為這個東西是侵權。從數發部的主管角色上面來講，您認為它侵權還是不侵權？

但是部長您知道現在在YouTube上面，當點閱到一定程度的時候是有收益的。

對，如果有收益的情況之下，算不算侵權？

你有沒有跟智財局、王美花部長溝通過？

好，你剛才得到的資訊是王部長給你的嗎？因為我有點擔心。我先講一下中國大陸、對岸對於聲音權的部分，聲音權跟肖像無關，可是聲音權是不是人格權的一部分？其實我們的法律規定裡面也有人格權的規定。

對，所以當聲音權也是人格權一部分的時候，其實前面播放的影片被放上網的時候，我看到孫燕姿很大方，他很高興大家能夠把他的聲音特色拿出來。但是當有侵權的時候，就應該在第一時間講，為什麼呢？因為如果不在第一時間講，就會造成一個結果。我不知道部長記不記得，在很久以前曾經有某個國立大學的學生因為不知道直接從網路上面download影片是不合法的，所以那個時候很多大學生都因為download的關係，後來被罰，在人生上面留下了污點。我們再看谷阿莫的情形，谷阿莫常常對於電影加以嘲諷，谷阿莫的行為是合法還是非法的？

部長，你這樣講就不好，為什麼？其實我建議你可以很勇敢地講出來，谷阿莫的案子已經和解了，他如果沒有侵權，他何必和解，對不對？在著作權上面來講，就像你剛剛前面講的，如果沒有改的時候就是重製，侵害了著作權的重製，可是如果他把它拿下來之後去改，就變成改作，它都是一樣……

對，著作權的侵害。合理使用有合理使用的界定，並不是所有東西都掉進去合理使用。

所以我會建議部長這個部分其實可以很明確，為什麼呢？部長，我先跟您報告，今天我們舉的例子只是聲音的部分，寫程式的人是集結所有的data上來，他透過聲音頻率可以把一個很特殊的聲音模仿出來，寫程式的人對於那個程式有著作權，因為他寫的是軟體，可是對於其他的人有沒有侵害到他們的權利，就牽涉到有沒有涉及肖像權、有沒有涉及我剛剛前面提到的人格權，對不對？像這些東西可不可以拜託部長有一個非常明確的規範出來，讓很多年輕朋友在創作的過程當中可以有一個合法的管道去發揮創意，不要讓他們因為誤會自己做的事情是可以的，反而受到責難。就像谷阿莫，本來他認為可以，結果後來發現這些影音的廠商都跟他求償，他必須要和解完之後才能夠解決他的刑事責任。

對！另外一個是數位經濟，數位經濟的發展可以透過很明確的規定讓年輕朋友有所依循，尤其在AI方面、數位科技的發展，可以讓我們臺灣走出另外一條路，所以特別拜託，可以嗎？

好，謝謝部長。

休息10分鐘。
休息（10時54分）
繼續開會（11時4分）

現在繼續開會。
請高委員嘉瑜發言。

（11時5分）部長好。民眾對於詐騙真的是深惡痛絕，可是我們發現在112年，也就是今年第一季民眾所通報的高風險賣場排名第一名是蝦皮，計有781件，第二名是鞋全家福，其實依次這些電商等等的個資外洩情況非常普遍，很多民眾反映在蝦皮購物之後馬上就收到一些相關的詐騙簡訊，在這種情況之下，蝦皮被列為是一個高風險的賣場。但是我們發現，雖然刑事局認為有很多民眾報案而且應該開罰，可是到現在我們都還沒對蝦皮開罰過，請問一下數發部有沒有去了解這個狀況？蝦皮到底有沒有個資外洩？

請數位部唐部長說明。

據你們了解，蝦皮到底有沒有個資外洩的風險？目前有沒有個資外洩的案件？

數位部有去了解過嗎？整個蝦皮賣場的個資到底有沒有被入侵或外洩？你們有沒有了解實際狀況？

請數位部產業署胡副署長說明。

刑事警察局的說法是他們一直希望你們趕快依法裁罰，因為他們認為接到的蝦皮案件有個資外洩的狀況，但是依照部長剛剛的說法及您的說法，還是依然站在蝦皮那邊，這是民眾無法接受的。我們調閱近三年民間單位個資外洩的資料，政府機關有開罰並要求改正的件數加起來竟然總共才32件，才32件！民眾能接受嗎？其中7件是交通部，包括最近的華航個資外洩還有iRent汽車等等的事件，可是關於電商賣場等等的事件竟然一件都沒有！其中文化部是2件、國家通訊傳播委員會1件、數位部20件，在這種情況下的實際裁罰只有3件，其他都是要求依法改正。光是從去年6月到今年2月統計的資料，警方函送數位部、衛福部、交通部、教育部、經濟部、文化部、通傳會7部會總計上百家疑似個資外洩的電商，但是發動行政檢查要求改善者卻只有不到一成，所以三年來僅3件裁罰，難怪我們的詐騙如此猖獗，尤其對罔顧資安的不肖電商毫無拘束力。
很多是個資外洩造成的解除分期付款詐騙案，在兩個月內就有數千件，詐騙集團透過分期付款詐騙造成的財損也高達一億多元，但電商在資安所投入的成本跟實際成效令人質疑，所以我們就要問數位部還有政府機關對於這些電商平台業者到底有沒有積極去查，並且了解他們有沒有個資外洩的狀況？因為光是從2021年到現在，新聞媒體報導個資外洩的狀況就高達數十間，其中有FB、NGO團體、LINE Pay、博客來、華航、和泰iRent、格上租車等等，所以我們就要問，數位部是各部會裡面唯一具有資安專業而且還有資安署的部會，是不是能要求各部會對這些民間業者的資安有一個行政檢查的方法？否則我們怎麼知道這些民間業者有沒有做好資安管理，如何去要求他們改正？這部分的專業是不是只有數位部才有？要如何協助各部會在這部分做行政檢查？

現在我們質疑的是其他部會，這麼多部會所監管的這些公司、民間企業，他們對個資有沒有做好相關的資安等等，當我們要做行政檢查的時候，這些主管機關根本沒有這樣的專業，要如何去開罰、如何去要求、如何依法執行行政檢查？這部分是數位部會協助嗎？

例如現在各部會所監管的這些民間機構，如果要去了解他們的資安疑慮等等的時候，數位部都會派人去協助，是這樣嗎？

那數位部呢？

那資安署呢？

所以你們是由另外一個資通安全研究院去負責協助他們？

但成效非常有限，因為我們現在只有看到32件被開罰，在這麼多洩漏例子的情況下根本不可能真的協助這些部會了解實際狀況，才會有這麼多的個資外洩。

問題是你們發現的數量只是冰山一角，在這麼多、幾千件個資外洩的情況之下，你們只有32件，而且這32件裡面大部分都是這一年來新聞媒體報導的，其他幾乎完全沒有，都是掛零。在這種情況之下，包括內政部、很多房仲、銀行等等，其實這些都有個資外洩的風險，難道都沒有嗎？包括很多民眾也反映去買車之後馬上個資外洩，或是在賣場裡面，可是你們卻完全沒開罰，也沒有相關紀錄，所以我們的問題是主管機關會不會主動稽查，還是要等媒體報導之後你們才開罰？

如果你們有定期稽查，可是卻只有32件被你們發現並開罰，而且都是因為媒體報導，這樣的稽查跟沒有一樣，等於是沒有稽查，所以我們才希望從源頭做起，定期做行政檢查去了解有沒有資安外洩的風險，協助這些企業建置應該有的配套，不管是個資保護或是相關的資安，這些都應該從源頭做起。

如果我們沒有這樣的監管機制或是行政檢查，個資外洩會源源不絕，後端包括警察局、檢察官等等各單位，大家就會「將士無能，累死三軍」，底下的人全部都累死了。

所以如何從源頭呢？我們現在就是問你們在行政檢查方面要如何協助積極的作為，以你們現在的成效，等於沒有在做啊！

問題就是現在沒有做！那你們什麼時候會做？

有做還會個資外洩嗎？

所以你們什麼時候以前會完成這個部分？

然後完成之後就不會有個資外洩，你現在的意思是這樣？

所以你們現在導入的狀況是怎麼樣？你們要多久完成？

因為我剛所說的電商，包括蝦皮等等，其實就是大家所認為高風險的賣場。

但是你們現在隱碼等這些，大家可能覺得還不夠，因為大家認為現在的蝦皮隨時在個資外洩，但是你們數發部到目前沒有給我們一個明確的交代，到底這個狀況是怎麼樣，所以我們會覺得蝦皮一再被縱容，到底要不要開罰？數發部應該要趕快做出成效來，不要讓後端的警察這麼累。
同時警政署最近在165防詐宣傳也告訴我們，就算網址有「gov.tw」也不能相信，這gov.tw是哪來的？就是數發部的宣傳跟衛福部合作，裡面告訴民眾要認證gov.tw，而且還告訴我們是爆肝開發，所以在這種情況下，民眾到底要相信誰？然後馬上詐騙集團就有gov.tw的簡訊。

民眾看不出來，所以我覺得數發部不要自己覺得自己很懂，但是民眾就是看不出來，民眾只看到gov.tw，這才是重點嘛！

iMessage。

問題是民眾也不清楚，所以我的意思就是數發部在打詐的部分，可能要更清楚地讓民眾能夠瞭解，如果連80歲阿嬤都看得懂的話，那就代表這個是成功的，可是如果你拿這個去問80歲阿嬤，她不會懂的，這才是問題。

因為被騙的可能是年紀比較大的長者，他不懂，所以不是你懂就好，民眾要懂。
最後，第三方支付平台現在是一個很大的詐騙集團洗錢工具，而且我們發現在即時攔阻第三方支付公司跟人頭帳戶合作的情況之下，其實成效非常有限，政府有打詐平台，我們希望這個打詐平台也能夠把第三方支付公司納入，讓第一線警察發現民眾來報案的時候，能夠立刻瞭解是哪家第三方支付業者，然後立刻要求止付，這個非常重要，在金流的阻斷上有立即的效果。所以我們希望數發部能夠協助把第三方支付公司業者納入新世代打詐行動綱領的金融資料線上平台裡面，希望部長能夠回去研議，好不好？

這個多久可以回復？

好，謝謝。

請劉委員櫂豪發言。

（11時17分）部長，其實我要關心5G城鄉差距，但是我還是先講防詐、打詐這件事情，因為我看數位發展部組織法裡面，其實成立部門賦予你們的任務總共有九大項，第十款就是其他數位發展事項，當然很多啦！簡單講，國家數位發展政策技術的提升等都跟數位發展部有關係，其實現在大家都非常關心打詐這件事情，打詐真的是造成我們生活上很大、很大的困擾。我剛剛在想，當然對部長來講、對懂資訊的人來講，有些事情大概可以從技術上看得出來，我們剛剛在講的網址裡面如果gov.tw……

請數位部唐部長說明。

對，但是你不講的話，其實我也不知道，我們天天在使用網路，但是這個對我們來講是有一點高深，前面如果它有t.ly的話……

別的就不算，比較單純的嘛？

但是一般的民眾坦白講不會懂這些。

有些人大概可能跟我一樣，看到臺灣政府的網域、網站，我們都會點進去看，沒想到如果它有其他字母的話，可能不是政府真正的網站。我的意思是這樣，這是源頭，我們如何讓這些防詐的源頭不出現，大家不會接近，這是一個方法。

第二個，我接近的時候，就算它騙我，但是我真的要付錢出去的時候，有很多關卡會阻撓我的錢匯出去、金流出去。金流的部分，第一個，我們就用銀行匯款；現金交付這個大概沒有。第二個就是信用卡。我認為有沒有辦法除了源頭以外，我剛剛講的第二個部分也要想辦法能夠來阻斷，像我個人來講，比如在網路上刷卡的話，現在沒有強制要驗證碼，所以有些平台，比如把信用卡號碼、身分證號碼輸進去就刷卡成功，有些會要取得驗證碼。

也不一定，我覺得有些是2,000元、3,000元要輸入，比如說我在一些平台，有些不用驗證碼就過了嘛！所以我覺得這件事情可不可以強制要取得，當然數發部我不知道有沒有這樣的權力，你們跟財政部……

以跨部會講，因為這就多一道關卡，像多一道驗證碼，因為手機總是我們自己留在信用卡公司，如果萬一連手機都丟了，大概就比較慘一點，至少手機沒有丟，驗證碼他取不到。

我覺得匯款這件事情，我們當然也不能阻絕一切匯款，那也不行，因為匯款還是很方便，手機按一按就好，有沒有什麼方法可以在這部分強制多一道程序？

部長，我今天要跟你說，金管會就是管金流，你們知道這個技術……

你們技術上特別是詐騙很多類型、怎麼樣被詐騙的類型，你們會比較知道，你就跟金管會來協調。

金管會就算不用法律，我相信它把這些銀行找來勸導他們，我相信他們都會做。

這部分我覺得數發部洋洋灑灑幾項內容，但是大家對數發部最大的期待，就是打詐能夠成功。

打詐如果能夠成功，數字下跌，民眾有感，那我們就會認為成立數發部是對的。

你現在很多願景，坦白講，可能要5年、10年去建構，打詐這件事情是大家高深的期待。

譬如說，我如果對數發部，雖然這個是跟經濟部有關係，我就覺得數發部其實可以來做一件事情，我上次也提過，不一定要全國實行，其實可以跟縣市政府合作輔導，我們現在外送平台很多，但是我們知道外送平台雖然有一定的便利性，但是整體上，現在是二大或三大系統在競爭的時候，如果我們有一個公部門輔導出來的這種平台，相對也許它在外送費用會比較便宜點，因為政府不一定要賺那麼多錢，它就可以降低一點，其實可以提供消費者另外一種選擇，舉例來講，如果臺東縣政府有這樣的意願，臺東市本身範圍比較小，也不會像商業活動那麼密集，數位發展部跟經濟部如果可以結合臺東縣政府來做這樣一件事情，我覺得我們在這種純粹的資本主義競爭以外，提供民眾另外一種選擇。

但是叫你們自己做比較快，因為這要跟地方政府，如果地方政府願意做這件事情，政府要自己完成有點困難，因為政府不是企業，但是政府如果有看到這個需求，跟民間大家一起來合作，或NGO、NPO大家一起來合作，我覺得是提供另外一種選擇，這是我對數發部的一種期待、一種願景。

但是談這個願景之前，大家要先談打詐。

當然我們不是要去影響他們的商業競爭，但是我們提供另外一種選擇，這個機制對店家、民眾來講，其實讓他們有另外一種選擇啦！

這個是我對數發部的期待，但先決還是要先把打詐做好，剛剛我講的那幾個，因為第一端的技術層面真的看得懂的人坦白講也很少，像我現在反正是陌生的我幾乎都不點進去，我現在只能要求這樣，但偶爾也是會錯點，還是難免，但是第二端，就是真正要付款的那一端，如果我們有很多比較安全的措施，我相信會把詐騙截斷，好不好？

好，謝謝。

請許委員智傑發言。

（11時25分）部長好。部長，我請教一下，抖音（TikTok）現在各國有很多地方都禁止了。

請數位部唐部長說明。

OK。另外，蘇格蘭的地方議會除了公務手機，連議員都禁止。我們之前有看到新聞，賴清德副總統有很多的競選方向，抖音他也不會用。現在抖音在全世界的狀況，我想簡報所表列的資料部長都比我還清楚。
第二個是Meta的部分，現在假帳號、假訊息這麼多，剛剛櫂豪委員提到的，包括影響詐騙、影響政治，利用言論自由來侵犯言論自由，這部分數位部有沒有什麼方法可以處理？

這個可以怎麼擋？數位部有能力嗎？

連2020年美國大選也飽受困擾，明年臺灣的選舉跟美國的選舉恐怕會再發生這種狀況。

我們看到2020年的資料，蔡英文總統貼文下留言有假帳號，包含韓國瑜也有，這些東西其實真的是防不勝防，美國也注意到這一點，所以全世界都在關注。以數位部的角度來看，明年美國有可能擋得住嗎？臺灣有可能擋得住嗎？你剛剛講到在技術上數位部有這個能力去……

當然我們講的認識是民間的自發性，但是認識之後，其背後的IP處理，數位部可以整理出來嗎？

假設某個單位故意花10億創造許多假帳號、假訊息，它可能在海外，也可能在國內，它做一條龍的串聯，當然如果你告訴NCC，它一定會處理，但是它如果技術不夠，可能不見得抓得出來，所以這還是要有數位部的技術。

其實我今天要問部長的最大目的是，比如怎麼防範的技術可能我不知道，所以我也不會去跟數位部說你要幫我防範什麼。

NCC如果注意到要怎麼防範，當然數位部會去協助他們。

但是如果連它自己都不知道敵人的技術這麼的高超，所以它就不會去跟數位部發動，請數位部要去查什麼技術、處理什麼事情，類似這樣子的事情，這可能就變成數位技術專業的人的sense要比NCC法律處理事情專業的人還要先。

對，所以我在這邊也提醒數位部，打詐其實很重要，也很辛苦，敵人真的是無孔不入，我們要去防範所有的邊界事實上不是那麼容易，假消息跟假訊息是一樣的道理，也是無孔不入，真的也是很難嚴防，但是我希望這個部分數位部也要採取主動，而不是等待NCC給你們受益，因為他的專業可能真的不如數位部，可能敵人已經用新方法了，數位部要比NCC還要早知道嘛！所以針對打詐、針對假訊息，我們在這邊要提醒數位部，這部分能夠主動出擊、主動嚴防，OK嗎？

OK，今天賦予數位部兩件事，一個是打詐、一個是假訊息。

對，最新技術一定是數位部比NCC還強嘛！所以數位部的sense應該比NCC還快嘛！

OK，我希望這部分數位部幫我們守好，因為選舉很快就到了，臺灣先做實驗，美國也可以學習。

我們選舉在先，他們選舉在後嘛！我們總要把它守好，也可以示範給其他國家看。

就看部長的能耐了。

謝謝。

接下來登記發言的羅委員明才、林委員德福及王委員婉諭均不在場。
請吳委員欣盈發言。

（11時33分）Hello您好、早安。2018年蔡總統核定資安即國安的戰略願景，並講到安全可信賴的數位國家，在2021年時蔡總統又提到堅韌、安全、可信賴的智慧國家，我想請教部長認同總統的國安戰略方向嗎？請分享一下。

請數位部唐部長說明。

數發部成立之後，您對自己的表現覺得如何？會給自己打幾分？

OK，我覺得資訊安全問題相當多，而這也是新成立的部門，當然大家可以一起努力。我今天也想跟部長聊聊，烏克蘭跟俄羅斯的網路和數位消息，您知道為什麼在戰爭時烏克蘭的網路訊息都沒有斷訊嗎？而您對於這位數位轉型部長Fedorov熟不熟悉？

我這一次訪美回來之後，因為剛好也是我在世界經濟論壇有一些relationship，有空也可以再跟部長私下交流分享。可是以我觀察，政府單位很多事情的速度永遠比民間慢，問題現在是數位cyber warfare，在數位的部分政府要全力投入其實也滿挑戰的。

對，需要公私協力，exactly所謂的public private partnership，其實依我瞭解烏克蘭數發部他們有很多interesting的cooperation配合，所以他們可以很快速的導入一些設備。可是我覺得，更重要的另外一環就是他們除了很快速的用public private partnership方式把硬體建立起來，同時他們自己也隨時on the learn，知道怎麼去追蹤、觀察有些防破的地方。
最後我快速講兩個議題，關於數位身分證的部分，其實民眾黨在2021年有提到如果沒有專法就沒有辦法管理，目前兩年了都還沒有下文，我覺得非常的可惜，我想問您覺得什麼時候可以提出專法？再來從個人資料保障的部分，資通安全管理法的部分，您什麼時候要進行修法？另外，上週本人在個人資料保護法部分也開了一個記者會，可惜是共有17個委員提的版本，而我們的沒有被考量，不過我想聽聽看您對這部分的分享好嗎？

有沒有一個時間的commitment，計畫何時可以提出？

OK，謝謝。

請林委員楚茵發言。（不在場）林委員不在場。
登記質詢委員均已發言完畢，作以下決定：一、報告及詢答完畢。二、委員林德福、傅崐萁、魯明哲及趙正宇所提書面質詢列入紀錄，並刊登公報。三、委員質詢中要求提供相關資料或未及答復部分，請數位部及相關機關儘速以書面答復。

網路報稅、ChatGPT等使用率高，數位發展部如何協助使用者防止資安外洩
問題一
網路詐騙，有慣用套路、關鍵字，譬如「穩賺不賠」、「解除分期付款」、「操作ATM」、「重複扣款」。
「人工智慧聊天機器人」，網路搜尋功能強大，請問「數發部」是否可以用來主動蒐集「詐騙網頁廣告網路地址」，會同檢調，再與「台網中心」（台灣網路資訊中心）合作進行「網站封鎖」作業？
問題二
在「數位發展部」成立前，「林秉樞施暴案」衍生出「國家級」網軍爭議，「匿名用戶」透過「政府IP地址」，修改「維基百科」，經「國發會」證實為「交通部公路總局」IP地址。
2024總統立委選舉，民眾擔心「數發部員工」利用上班時間，進行「訊息操作」，影響選情。請問「數發部」，是否允許同仁「上班時間」，使用公務電腦，修改「維基百科」，上「PTT」、「臉書」發文？
若允許，要如何避免「瓜田李下」，減少質疑「數發部」網路發文是「網軍」操作網路帶風向？
問題三
「AI人工智慧」無可避免，套句「聖嚴法師」的話：我們只能「面對它、接受它、處理它」！
「數發部」協助「公務員」建構所需要的「數位能力」，面對「AI人工智慧」，如何導入公部門，協助「公務員」回應民眾無窮無盡的需求。本席認為「數發部」要列為優先處理任務，這比推出「點餐系統」來得重要多！
民間企業平均認為，目前的工作機會，將大約消失27%。請問「數發部」對「導入 AI人工智慧，再造政府行政流程」的看法？
問題四
行政院2018年12月底宣布啟動換發「數位身分證」，「唐鳳前政委」與「徐國勇前部長」還拍影片背書沒問題，但外界對資安仍有疑慮，前院長蘇貞昌於2021年拍板決議喊卡，政府推動「數位身分證」最後變成「爛尾樓」！
「數位身分證」10億預算，都是從納稅人口袋來的，是否會打水漂，政府必須向全民說清楚、講明白，為何「數位身分證」政策無法執行？

一、網路報稅！政府如何預防個資外洩？
根據警政署統計，2022年詐欺案，預期創下10年新高紀錄，消基會指出，很大一部分是來自於個資外洩情事。造成新型態冒名釣魚詐騙如此猖獗，最大的原因就是個人資訊外洩問題，若政府單位不重視個資外洩，詐騙問題將持續出現！
資料來源：警政署
近年政府個資外洩事件頻傳，甚至從戶政、健保公部門到民間企業私部門，還傳出連8大情資系統如國安局、軍情局等個資也全遭外洩，甚至在海外遭販賣。
近期最大一筆發生在去年10月21日，以「OKE」為代號的匿名使用者，在駭客論壇BreachForums兜售號稱全台2,300萬筆戶役政資料。為了吸引顧客買單，OKE更直接公開20萬筆設籍在宜蘭的個資當作商品樣本，其內容包含身分證字號、地址、配偶父母等親屬資料。
一位熟知政府運作的資安人士研判，這顯示內政部察覺戶籍資料交換流程存在漏洞。網上兜售的資料，可能是從外部機關或外包廠商洩漏出去。
隨著5月報稅季，財政部積極推動網路報稅，並提供高額獎金吸引民眾使用，但過去政府單位外洩個資事件頻傳，對於民眾報稅個資的保護，請問財政部有什麼作為來預防民眾個資外洩嗎？有與數發部針對資安問題跨部會合作嗎？數發部有主動提出協助嗎？若有個資外洩之情事，財政部該如何處理？會像之前內政部一樣踢皮球嗎？
二、ChatGPT有資安疑慮，政府部門應考慮禁用
南韓三星電子近日透過內部信件指出，由於發現旗下員工將敏感程式碼上傳至生成式AI（generative AI）服務平台，恐導致商業機密外洩，因此禁止員工在公司擁有的資訊設備上使用該類型服務，違規者恐面臨解雇的命運。這也是繼美國金融業與義大利之後，最新針對生成式AI使用實施限制的案例。
彭博報導，1名三星集團代表證實這項備忘錄的存在，並指出是在上周時向全體員工寄發；該備忘錄表示，在使用包括ChatGPT或是Google公司的Bard等生成式AI服務時，若將涉及商業機密的數據流出，由於其資料可能存儲於外部伺服器，無論是進行追蹤或刪除都將極為困難，且有可能進一步被其他用戶所取得，因此祭出禁用令。
根據三星電子集團在4月所進行的問卷調查，約有6成5的員工認為生成式AI對於公司的安全造成威脅，且在4月初發生工程師不慎向ChatGPT洩露原始碼的情事，但目前不清楚被洩露的機密類型為何。
報導指出，ChatGPT推出不久後，今年2月起包括摩根大通（JPMorgan Chase & Co.）、美國銀行（Bank of America）與花旗集團（Citigroup）等華爾街金融業者，禁止或限制旗下員工使用生成式AI。此外，義大利也在隱私疑慮之下，一度禁止使用ChatGPT，但目前已解除禁令。
去年12月5日數發部官員表示，抖音或TikTok（國際版）是危害國家資通安全產品，已經限制公部門資通設備及所屬場域使用。也就是說，公部門配有的手機、平板及電腦，都不能下載使用抖音或TikTok。
請問數發部，生成式AI（generative AI）服務平台如ChatGPT等相關應用程式，是否會危害國家資通呢？
目前已有許多國際知名企業因防止洩密禁用ChatGPT，請問數發部有打算讓公部門禁用ChatGPT等生成式AI（generative AI）服務平台呢？
兩種程式皆有資安疑慮，若只禁抖音不禁ChatGPT，數發部是否是雙重標準？
請數發部針對公部門是否禁用ChatGPT等生成式AI（generative AI）服務平台進行研議！

資安院於年初正式掛牌上路，為我國第一個資安專責行政法人，而首任院長何全德在接受媒體（i T h o m e）專訪時談到：“資安院主要任務是資安技術服務、技術研究發展、資安專業諮詢、資安行政協助、資安人才培力，在定位上，與數位部、資安署的關係密切，呈現三位一體的關聯，共同守護臺灣資安”。簡單說，台灣的資安主要有賴於數位部、資安署以及資安院的相互配合，形成一個資安鐵三角，主要由數位部擬定政策，資安署負責執行，而資安院則是從旁提供技術支援以及人才培育“
經查，目前資安鐵三角之人力晉用情形，數位部最為充足，到職率達81%，資安署自去年（111年）12月至今，於人力之填補可謂毫無改善，到職率依然僅有48%，而甫成立的資安院則有近四分之一的人力缺口，目前（05/10）在104人力銀行上，仍可看到有41個職缺尚在招募，包含資安工程師、網路威脅分析工程師、網站可靠性工程師以及零信任網路驗證研究員等。
基此，資安鐵三角應如何改善人力不足之問題？又資安署人力嚴重不足，是否將使資安政策之執行窒礙難行？

現在散會。
散會（11時40分）