立法院第11屆第4會期交通委員會第3次全體委員會議紀錄 時  間 中華民國114年10月15日(星期三)9時至13時20分 地  點 本院紅樓201會議室 主  席 洪委員孟楷 議  程 報告事項 宣讀上次會議議事錄 邀請數位發展部部長林宜敬列席報告業務概況,並備質詢。 答詢官員 數位發展部部長林宜敬 數位發展部韌性建設司司長牛信仁 數位發展部數位政府司司長王誠明 數位發展部數位國際司司長莊盈志 數位發展部資料創新司司長莊明芬 數位發展部人事處處長莫永榮 數位發展部數位產業署署長林俊秀 數位發展部資通安全署署長蔡福隆 數位發展部財團法人資訊工業策進會副執行長蕭博仁 主席:出席委員已足法定人數,現在交通委員會正式開會。 請議事人員宣讀上次會議議事錄。 立法院第11屆第4會期交通委員會第2次全體委員會議議事錄 時  間:中華民國114年10月8日(星期三)上午9時至下午1時1分;下午1時46分至2時17分 地  點:本院紅樓201會議室 出席委員:李昆澤  洪孟楷  林國成  魯明哲  徐富癸  何欣純  蔡其昌  陳素月  林俊憲  許智傑  黃健豪  廖先翔  陳雪生  游 顥  邱若華    委員出席15人 列席委員:林德福  葉元之  陳俊宇  鍾佳濱  黃國昌  吳宗憲  林楚茵  謝龍介  賴惠員  牛煦庭  邱鎮軍  王美惠  黃 捷  王鴻薇  林倩綺  高金素梅 陳冠廷  邱志偉  李柏毅  蘇清泉  徐欣瑩  顏寬恒  蔡易餘  羅明才      委員列席24人 列席官員: 交通部 部長 陳世凱   公共運輸及監理司 司長 胡廸琦  民用航空局 局長 何淑萍  中央氣象署 署長 呂國臣  觀光署 署長 陳玉秀    旅遊推廣組 組長 陳榮欽  運輸研究所 所長 黃新薰  公路局 局長 林福山    養路組 組長 陳俊堯  高速公路局 局長 陳文瑞  鐵道局 局長 楊正君  航港局 局長 葉協隆  中華郵政股份有限公司 董事長 王國材 總經理 江瑞堂    資產營運處 處長 吳昇翰  國營臺灣鐵路股份有限公司 董事長 鄭光遠 總經理 馮輝昇  臺灣港務股份有限公司 總經理 王錦榮  桃園國際機場股份有限公司 董事長 楊偉甫  台灣高速鐵路股份有限公司 董事長 史 哲 總經理 陳惠裕  中華航空股份有限公司 董事長 高星潢  陽明海運股份有限公司 總經理 白崑榮  中華電信股份有限公司 董事長 簡志誠 內政部警政署航空警察局 局長 趙瑞華 臺北市政府捷運工程局 主任秘書 王君惠 新北市政府捷運工程局 副局長 王益翔 桃園市政府捷運工程局 副局長 曾榮英 臺中市政府捷運工程局 副局長 黃順秋 臺南市政府交通局 主任秘書 謝惠雄 高雄市政府捷運工程局 副局長 王正一 主  席:李召集委員昆澤 專門委員:邱垂發 主任秘書:李健行 紀  錄:簡任秘書 周厚增 簡任編審 喻 珊 科  長 林宗賢 專  員 劉芳賢 報 告 事 項 宣讀上次會議議事錄 決定:議事錄確定。 一、邀請交通部部長陳世凱列席報告業務概況,並備質詢。 二、邀請交通部部長陳世凱就「十月各連續假期疏運執行及規劃情形」進行專題報告,並備質詢。 (本日會議由交通部部長陳世凱及公共運輸及監理司司長胡廸琦報告後,計有委員洪孟楷、李昆澤、林國成、徐富癸、蔡其昌、魯明哲、林俊憲、陳素月、何欣純、許智傑、黃健豪、廖先翔、陳雪生、黃國昌、邱若華、陳俊宇、牛煦庭、吳宗憲、李柏毅、蔡易餘、游顥、葉元之及陳冠廷等23人提出質詢,均經交通部部長陳世凱及相關人員分別予以答復。) 決定: 一、報告及詢答完畢。 二、委員蘇清泉及賴惠員等2人所提書面質詢,均列入紀錄並刊登公報。 三、委員於質詢中要求提供相關書面資料或未及答復部分,請交通部儘速以書面答復。 通過臨時提案1項: 鑑於日前台62線快速公路西向4.7K處(7號橋A2橋台內側)發生伸縮縫鋼板翹起事件,致使多達30餘輛車輛於行經該處時發生輪胎爆胎及車體損毀之情事,嚴重影響用路人行車安全。雖基隆工務段已於事發後緊急派員切除鋼板並進行臨時填補,以恢復通行安全,惟截至目前,交通部公路局尚未就民眾車輛損害之賠償事宜提出明確回應或補償機制,是以為維護公共工程管理機關之責信原則,保障用路人合法權益,並防杜類似事件再度發生,爰要求交通部公路局應主動調查損害原因與責任歸屬並依《國家賠償法》相關規定,以全額賠償方式補償民眾損失,應全面檢討公路伸縮縫與橋梁設施設計、施工及維養機制,以防範類似事故重演。 說明: 一、依據《國家賠償法》第3條第1項規定,公共設施因設置或管理有欠缺,致人民生命、身體、人身自由或財產受損害者,國家應負損害賠償責任。本案伸縮縫鋼板翹起,屬公共設施瑕疵導致之用路人損害,依法應由主管機關負擔國家賠償之責。 二、該路段雖基隆工務段原排定民國114年10月8日更換,然10月7日臨時損壞隆起,致使多達30餘輛車輛於行經該處時發生輪胎爆胎及車體損毀之情事,為確保公共工程安全與責任透明,建議交通部公路局除應主動調查損害原因與責任歸屬、儘速於3個月內完成受損民眾之賠償與撥款,並應檢討全國快速道路伸縮縫及鋼板設計與巡檢標準、公路伸縮縫與橋梁設施設計、施工及維養機制,以避免類似事件再度重演。 提案人:廖先翔  洪孟楷  邱若華  陳雪生 散會 [image: image1.jpg] 主席:目前在場委員人數還不足,所以議事錄待會再做確認。 本日會議進行數位發展部列席報告業務概況,我們請列席機關報告,請數位發展部林宜敬部長進行報告。 林部長宜敬:各位委員,大家早安,我是數位發展部部長林宜敬,今天由我來跟各位進行數位發展部的業務概況報告。數位發展部目前的施政方針主要是延續之前黃部長的三項政策,第一是推動AI產業發展;第二是強化資安韌性;第三是落實打詐作為;此外,接下來我們會加強數位政府建設。 首先,在AI產業方面,我們會推動AI基本法立法,很感謝立法院各位委員的支持,現在已經經過逐條審查,也跟教文委員會一起做了委員會的政黨協商,現在行政院的版本也已經出來了,我們現在就等著接下來往立法院的協商,希望能在這個會期裡面通過AI基本法。AI基本法很重要的內容就是風險的管理,我們採用的方式是三層架構,人工智慧基本法是一個上位法,立下了人工智慧發展以及監管的各項基本原則以後;接下來第二層會由數位發展部訂定一個人工智慧風險分類框架;然後在這個分類框架底下,在衛福領域的人工智慧相關風險規範的作用法會由衛福部來主導訂定,在交通領域的方面,譬如說自動駕駛等方面會由交通部來訂定,而勞動部、金管會等部會會負責跟勞權以及人工智慧輔助投資的各方面監管與立法。 另外,在AI產業發展方面,我們現在有五大政策工具,第一就是算力,再來是資料、人才、行銷以及資金。在算力方面,數發部會提供免費GPU算力給AI新創團隊,我們的目的就是讓AI新創團隊能很快地去驗證他們的想法,如果他們驗證成功了,那他們就可以去跟天使投資人爭取進一步的投資;如果他的實驗失敗了,也不會因為要購買龐大的GPU算力造成傾家蕩產、損失很大等問題。 當然我們政府能提供的免費算力還是很有限,所以數發部現在配合金管會發了一個函釋:AI算力是策略性產業,這樣子一來,保險業的龐大資金就可以拿來投資算力中心、Data Center。另外,我們也擬定促參重大公共建設範圍,提送財政部審議,如果通過之後,建立Data Center都會有租稅優惠。 在資料方面,我們會推動「促進資料創新利用發展條例」的立法,我們也希望立法院能多給我們支持,我們希望在這個會期能通過這個法案,這樣子我們就可以把政府擁有著作權的一些語料還有資料儘量開放出來,讓臺灣的AI產業能用這些資料訓練新的AI Model。另外,我們會推出「臺灣主權AI訓練語料庫」,除了我們前面提到政府擁有著作權的語料之外,我們也希望民間能把他們擁有著作權的資料儘量開放出來,讓不管是臺灣、美國、歐洲、日本、韓國、甚至是中國大陸的AI大型模型在訓練的時候能多使用具有臺灣觀點的語料。 再來,在人才方面,我們會推動「AI產業人才認定指引」,我們認為AI人才的範圍非常廣泛,而且AI的變動速度非常快,我們認為有三種不同的AI人才,有AI研究型人才,就是進行AI基礎研究、發表論文的人才,這種人才主要是由國科會跟教育部負責,在大學以及研究機構裡面訓練;數發部主要的責任在於訓練AI開發人才以及AI應用人才,希望能利用現成AI工具提升大家的工作效率,以及利用現成工具去訓練新的AI模型,因為現在有很多工具,即使對於AI程式設計沒有那麼清楚,事實上,在百工百業還是有可能訓練出他們自己的AI模型。 除了發布「AI產業人才認定指引」之外,我們接下來也希望在「AI公務人才發展辦公室」下面有「AI公務人才認定指引」,而且我們希望這兩個指引採用同一套標準,形成一個產業鏈。不管是人才需求方,或者是人才供給方也就是學校或者是補習班,或者是人才本身,都有一個依歸,讓大家知道應該訓練出什麼樣的人才,然後在徵才的時候,可以明確地訂出需要的是哪一類的人才。 再來,在行銷方面,我們認為說好的新創公司最需要的其實不是政府的補助,而是大量且穩定的訂單,所以我們就辦了很多的產業媒合會,找了很多,每次找8家AI新創團隊上臺介紹他們的產品,然後把他們潛在的客戶通通找來,儘量媒合,讓這個AI新創團隊找到訂單。 在資金方面,我們向國發會匡列了100億的資金,準備要來投資AI的新創團隊,我們這邊必須說,這個100億資金並不是拿來做補助,我們希望經過前面那四個步驟,算力、資料、人才、行銷都已經有一定規模的公司,他準備要往海外擴展,或者是擴大營業規模的時候,能有這個資金來繼續發展,這是一個投資的概念,而不是一個補助的概念。算力是我們AI新創團隊的第一哩路,而資金是他上市之前的最後一哩路,是有這個順序,希望來扶植臺灣的AI產業。 再來,第二個施政重點是強化資安韌性,資安方面,我們會分別從法律面、科技面以及商業面著手。在法律面的話,我們已經完成了資通安全管理法的母法修正,在今年8月29日立法院三讀通過,9月24日總統府也正式公告。這個主要重點是要建立聯防機制、擴大資安稽核以及限制高風險產品的使用,接下來我們會進行各種子法的修正,並制定危害國家資通安全產品的管理政策。 在科技面的話,我們要提供政府機關、關鍵基礎設施、大型企業以及中小企業的情資分享、應變協處以及事件追查的能力,簡單來說,就是事前、事中、事後,我們在事前必須做好預警、防範以及監控,如果發生了資安事件的話,我們必須迅速處理,迅速地把漏洞補起來,事後我們要做鑑識、分析、追查,把犯案人員儘早繩之以法。 在科技面的話,我們也會發展一些新的科技,一個是AI主動式防禦技術,另外一個是後量子密碼的技術,因為我們知道量子電腦的發展非常快,一旦有量子電腦……就是有Quantum supremacy這種電腦的時候,他可能會破解我們現有的這些加密機制,所以我們現在就是預做防範,開始發展後量子密碼的技術,並且開始籌劃應用,希望在量子電腦取得重大突破之前,我們也先做好後量子密碼技術的防範工作。 在商業面,我們希望推動安控及資安產業的發展,因為我們知道資安是全面性的,政府的力量有限,我們不可能去幫所有的政府單位、所有的大型企業、中小企業以及所有的關鍵基礎設施做資安防護,最重要的是我們要借助民間的力量,這是一個很大的需求,也是一個很大的商機,在113年年底,臺灣的資安產值已經超過817億,年成長率預估是10%,也是一樣,我們希望建立一個健康的產業,讓產業快速的發展。另外在商業面,我們還會設置企業資安事件應處諮詢專線,推動企業資安產品市集平臺,再來是推動企業建立產品安全事件應變機制。 在韌性方面,我們希望從陸、海、空三個方面來強化我們國家的通訊韌性。首先,在陸的方面,我們鼓勵電信業者在車站、隧道以及重要通路沿線,提升5G網路的涵蓋,我們也希望能夠辦理偏遠地區的通訊查核,因為政府有一些補助,就是補助各大電信業者去偏遠地區設立4G或5G通訊基地臺,我們要去查核,確定這些電信業者有確實做到這些他們答應要做到的事情。在丹娜絲風災之後,我們也去研究基地臺故障的原因,我們發現最大的原因有三種,第一個是電臺倒塌,第二個是光纖線路斷掉,第三個是缺電,沒有電,也就是電線斷掉,我們認為最容易解決的是沒有電,就是電線斷掉這個部分,我們會想辦法看是利用當地的綠能設施或者是利用移動式的柴油發電機,我們會做好這方面的備援工作,將來如果遇到類似的狀況,我們可以迅速地讓一些基地臺恢復工作。 在海的方面,我們會強化海纜的建設,除了興建海纜之外,我們也要強化現有海纜登陸站的韌性設施,確保如果海纜登陸站不管是遭到攻擊或者是發生天災的時候,我們有一些備援,我們也會跟海巡署、航港局等來共同協防。 在空的方面,除了目前臺灣已經在使用的OneWeb低軌通訊衛星以外,我們會想辦法找到其他低軌通訊衛星的解決方案,因為我們知道解決方案越多的話,我們常常說要做一個多元異質的通訊韌性建設,到時候如果有天災或者其他重大災害的時候,那我們就可以保持臺灣不管是對外以及對內的通訊。 再來,第三個施政重點是落實打詐作為,在打詐方面,我們要從法律面、科技面以及商業面著手。在法律面,我們非常感謝立法院通過打詐專法,我們現在已經確實要求幾個主要的平臺必須實施廣告實名制,如果我們發現一些詐騙訊息或廣告的時候,我們通知他們以後,他們必須在24小時之內下架。 在科技面的話,最重要是建立網詐通報查詢網,截至目前為止,在這個網詐通報查詢網上,我們已經接獲了超過33萬筆的通報,其中18萬筆以上,我們已經確認是詐騙的訊息,也已經通知Meta、Google以及LINE等平臺,請他們下架。另外在白名單策略方面,政府推動短網址的服務,目前有4萬筆的短網址,超過1億人次使用,有500個機關單位累計發送了1億4,000萬則的111簡訊,讓民眾知道只有111的這種簡訊,才是真正政府發出來的簡訊,如果有其他的電話號碼發簡訊給民眾,但是上面顯示的並不是111的話,這應該就是詐騙。再來,在保護個資的方面,我們要加強保護個資的作為,因為如果有任何企業個資洩漏的話,這些個資很可能就會被詐騙集團取得,變成他們詐騙的工具。 在科技面,畫面上看到的就是我們的網詐通報查詢網到目前為止的成效,我們不敢說網路詐騙都已經絕跡,但是至少在Facebook上面,這種假冒名人的訊息或者粉絲頁已經大幅下降。再來,投資詐騙的廣告跟訊息也是一樣,就是我們看到的這個圖表,這是由資安院統計出來,這個數量已經明顯地往下,我們會持續努力,希望能夠繼續改進。 在商業面的話,我們努力說服Meta以及LINE、Google這些大型的網路平臺加入我們所謂的好人隊,他們以前認為打詐這件事情,他們只是一個旁觀者,他們只是在政府要求的時候,做出一些配合的作為,但是我們認為不管是Meta或者是LINE、Google,他們的資源事實上比政府還多,所以他們必須加入打詐的行列,經過我們各種軟硬兼施的勸說之後,我們很高興知道Meta在過去一年已經在全球下架了七百多萬個涉及詐騙的帳戶,當然這七百多萬個並不完全是針對臺灣,因為現在的詐騙集團通常是跨國經營的。另外有430萬則針對臺灣的詐騙訊息,也已經由Meta透過他們的AI技術主動發現、主動阻攔,就是在它刊登之前、在出現之前,Meta已經事先把它防阻掉。由此可見,我們如果能得到Meta跟LINE這樣公司配合的話,事實上打詐的工作會更有效率。 在LINE方面,第一個是LINE跟我們聯合推出了「防詐動態警報」機制,就是在LINE上面設立一個官方帳號,免費提供給我們數發部,讓我們數發部進行各種防詐的宣導。再來就是之前有很多LINE的使用者,他的帳號被騙,被騙走以後這個LINE的帳號又被拿去做詐騙,我們在跟LINE合作以後,LINE已經推出了一個所謂的「再次登入」功能,如果有民眾的LINE帳號被詐騙集團騙走的話,只要在24小時之內趕快再次登入就可以把這個帳號搶回來。另外我們也發現有些詐騙集團會仿冒政府的公務員或者是志工,然後開設LINE的帳號進行詐騙,所以我們現在已跟LINE合作推出「政府LINE官方帳號認證機制」,也就是說,以後認證過的公務人員或者是志工人員,他的LINE帳號旁邊會有一個綠色的勾勾,就是在認證他是真正的公務人員,或是真正由政府認證的志工人員。 最後一點就是強化數位政府的建設,我們會有三件主要的工作:第一個就是推動以人生事件為基礎的政府服務。出生、就學、就業、就養、終老,這個都是人生的重大事件,譬如說我們的小孩在就學的時候,我們要辦很多事情,其中跟政府有關的事情可能是散落在內政部、衛福部等等,我們希望以後可以在同一個網頁上做一站式的服務,民眾不管是有小孩子出生,或者是有小孩子就業,他到這個網站上就可以很清楚地知道需要辦理哪些事情。 再來就是我們希望運用AI工具改善政府效能,第一個就是我們會跟人事行政總處合作,成立AI公務人才發展辦公室,然後進行訓練,確定這些公務人員接受AI基本技能的訓練之後,回到他的工作崗位就能馬上有AI的工具可以使用,而且這些工具跟他受訓的內容是相契合的。 然後再來,我們會建置數位憑證皮夾,我們認為它是未來數位社會的基石,其選擇性揭露功能可以更好地保護民眾的資安以及隱私。另外,這個數位憑證皮夾也是一個國際合作推動的計畫,我們希望以後臺灣人可以用在數位憑證皮夾裡的臺灣駕照到國外去租車,然後在國外要去做各種事情的時候也可以利用這個臺灣數位憑證皮夾裡面的各種憑證去認證自己的身分,但是當然最重要的是,我們要保護民眾的隱私。 以上就是數位發展部的報告,我們有4大施政主軸,分別是推動AI產業發展、強化資安韌性、落實打詐作為,以及強化數位政府建設,謝謝。 主席:謝謝林部長。 接下來進行詢答,首先宣告以下事項:一、詢答時間出席委員6加2分鐘,列席委員5分鐘;二、委員發言登記於10點30分截止;三、各委員如有臨時提案請於10點以前提出,以便議事人員彙整;四、暫定10點30分休息10分鐘。 主席(廖委員先翔代):現在請登記第1位委員洪孟楷召委發言,謝謝。 洪委員孟楷:(9時25分)主席謝謝,麻煩請林部長。 主席:部長謝謝。 林部長宜敬:委員早安。 洪委員孟楷:部長早。部長,剛才本席仔細聆聽您的業務報告,AI非常重要、資安非常重要、打詐非常重要,推動數位政府治理非常重要,有這4大面向。 林部長宜敬:是。 洪委員孟楷:我想其中打詐的部分是跟國人最息息相關,也最深惡痛絕。 林部長宜敬:是。 洪委員孟楷:在您兩個禮拜前來本席辦公室的時候,我也給你看網友提供的詐騙影片,我想了解一下現在的進度跟狀況。來,我們先播放一下。因為這跟你剛剛講到的AI以及詐騙有關,其實詐騙集團也很聰明,他們會日新月異地變換很多的手法。 林部長宜敬:是。 洪委員孟楷:這個人你認識吧? 林部長宜敬:當然。 洪委員孟楷:看得出來是黃仁勳嘛! 林部長宜敬:是。 洪委員孟楷:來,點一下。 (播放影片) 洪委員孟楷:第一,黃仁勳應該不會送什麼ChatGPT的書,可是對方很聰明,說是黃仁勳要送你AI實戰手冊。大家想AI教父要送你東西,是免費的很不錯,再加上他剛剛的那個聲音、語調跟黃仁勳真的有點類似。 林部長宜敬:是。 洪委員孟楷:我們再看下一個,是張忠謀的,有沒有?是不是還有一個張忠謀的?另外還有一個張忠謀的也是這樣的影片,看得出來就像張忠謀的聲音,但實際上它看起來就是假的詐騙訊息,而且是要叫你去申請,然後讓你去點,所以這已經跟我們之前……你剛剛有報告講到所謂粉絲專業、名人的粉絲專業,以前是我創一個名人的粉絲專頁,但我不知道後面是誰,而現在它是直接用這個名人的影像去合成。 我們看下一頁,不只是這個科技大佬受害,陳美鳳是個知名藝人,他到9月18日都還在自己的臉書持續講,現在不能只有肖像權,要有AI影音跟聲音的規範,不然連聲音都造假了。詐騙集團用他的聲音、用他的肖像,變成一個AI合成的影片去做詐騙。 請先針對這幾個部分,簡單說明一下,目前跟這幾個平臺及怎麼防範這個新型態的詐騙做打詐。 林部長宜敬:首先在法律面,之前在我們通過的打詐專法裡面其實有規定,這個廣告的內容如果是由AI生成的影像或者是影片的話,那它必須做標示,所以在法源上已經有依據了,像這個都是…… 洪委員孟楷:你有看到這個有標示嗎? 林部長宜敬:沒有標示,所以我們一定……就是已經有法源的依據可以要求它下架。另外在技術面,就如同我們剛剛講的,我們現在設立了網詐通報查詢網,事實上剛剛看到的那兩個黃仁勳的影片,我們之前已經透過網詐通報查詢網的機制,在通報以後我們會儘速分案,發現它在仿冒黃仁勳,我們就直接通知黃仁勳的辦公室,請他們確認這個是不是黃仁勳本人。當然也不是黃仁勳本人回復的,他太忙了,但是他的秘書就會跟我們回復這個不是黃仁勳本人,我們一旦得到確認以後,就會馬上利用自動的機制通知YouTube或者是Meta等各個平臺,要求把這個下架。所以我們剛剛看到的黃仁勳影片已經下架了,就是透過這種機制。 洪委員孟楷:確實是下架了,現在沒有找到,但是我要問兩個部分:第一,名人的詐騙,尤其是這種國際名人,也許黃仁勳現在是世界各國在飛,你很難在第一時間聯絡他以確認是不是本人。 林部長宜敬:是。 洪委員孟楷:第二,其實平臺要上這個詐騙廣告是先收取廣告費用的。 林部長宜敬:是。 洪委員孟楷:所以平臺怎麼會容許或放任一個AI生成的影片去推播,還要讓一般的民眾在看到、接收到之後再去做通報,之後再透過數發部去要求平臺下架。這樣不管是我們數發部也好,還是一般普羅大眾的消費者都變成是我們在幫平臺打工啊! 林部長宜敬:是,沒錯,我完全同意那個…… 洪委員孟楷:是啊,所以我們現在要的應該是平臺自己就有科技,因為…… 林部長宜敬:對,沒錯。 洪委員孟楷:魔高一尺,道要高一丈嘛! 林部長宜敬:沒錯。 洪委員孟楷:所以我們一直強調的是平臺應該也有責任…… 林部長宜敬:是。 洪委員孟楷:它要去做事前的審查,如果明明是這種AI合成的虛偽廣告,它連上架都不應該讓它上架…… 林部長宜敬:是,沒錯,我們…… 洪委員孟楷:那我們現在跟這幾個平臺溝通的狀況怎麼樣? 林部長宜敬:事實上,就如同委員剛才講的,我們認為這是平臺的責任,所以Meta過去一年當中在我們的要求之下已經用他們的AI技術做臉部辨識,由我們數發部提供一個名單,讓它建立臺灣公眾人物臉部的…… 洪委員孟楷:我們現在提供多少名單? 林部長宜敬:600個。 洪委員孟楷:我們提供了600個…… 林部長宜敬:對。 洪委員孟楷:包括知名的人士…… 林部長宜敬:是。 洪委員孟楷:譬如陳美鳳,有沒有在裡面? 林部長宜敬:有,陳美鳳有在裡面。然後Meta會用AI臉部辨識的功能,如果有人是用黃仁勳的照片,它會馬上擋住,但是它並沒有做到影片的掃描,所以這還是個破洞。事實上,為什麼現在出現這些AI的影片?也是詐騙集團在鑽漏洞,他以前直接用黃仁勳的照片就可以開設粉絲頁,現在沒辦法,所以他現在就用影片的方式。所以我們接下來一定會要求Meta,除了掃描影像以外,對於影片,它也應該去做掃描。 洪委員孟楷:好。另外,因為本席剛剛看到我們所謂的詐騙通報網,就是數發部的詐騙通報網。你看那個樣態,超過9成都還是從Meta公司的下面,不管是Instagram,或是Threads等等來源,真的是超過9成,這是客觀的數據…… 林部長宜敬:是。 洪委員孟楷:現在數發部也已經有給Meta開罰了1,850萬,就累積幾個數字,我想確認一下Meta現在繳錢了沒? 林部長宜敬:有,他們已經繳了。 洪委員孟楷:繳錢了,那後續…… 林署長俊秀:1,600萬已經繳了,但是後來的250萬,因為還在繳納期,還沒到最後的時刻,不過我們相信他也會繳。 洪委員孟楷:好。再回來,但是不管是1,600萬,不管是250萬,其實對Meta公司來講也杯水車薪…… 林部長宜敬:沒錯。 洪委員孟楷:我們要的是它拿出基本的社會責任,就是它應該要跟政府站在一起,這一點本席是同意剛剛部長的講法,如果我們是一個正義連線、我們是一個好人聯盟的話,我們防止詐騙就是守護人民的安全,那應該是Meta公司也好,Google公司也好,LINE公司也好,大家都加入這個好人連線,我們一起來防止詐騙集團…… 林部長宜敬:是。 洪委員孟楷:很多都是可以賺錢,但是詐騙集團的錢、黑心錢絕對不能賺,這一點也要讓這些社群媒體平臺知道。所以目前我再確定一下,你覺得他們有沒有跟我們有這樣一致的同感,好人有沒有越來越多? 林部長宜敬:應該是有。坦白講,剛開始我們跟Meta在談判的時候,他們事實上相當的強硬,然後我們一再地勸說,就如同委員講的,這個罰鍰對他們來講實在是只有一點點,最重要的我們是勸說他們,這是他們的社會責任,而且這會影響到他的形象,對他們公司長期來講…… 洪委員孟楷:如果上面的頁面全部都是詐騙集團充斥,他的網友、粉絲可能也會流失,對不對? 林部長宜敬:是,沒錯。 洪委員孟楷:最後,我來確認一下,TikTok,我們有王委員現在在TikTok的影片很紅,大街小巷人人都會唱,但是有另外一位王委員講TikTok上面會讓青少年白目,所以校園要禁TikTok。 林部長宜敬:是。 洪委員孟楷:社群媒體平臺,剛剛您的報告裡面有講,TikTok也是我們有溝通和納管的平臺之一,是不是? 林部長宜敬:是,關於TikTok的納管,我們對TikTok的疑慮主要有三點:第一個是它的資料儲存在哪裡,第二點是它的股權是不是主要是中資,第三點是對兒少的危害。前兩件事情,因為美國跟TikTok也有相當嚴重的爭執,他們最近在解決這個問題,如果順利解決的話,有可能這個資料就會儲存在美國,事實上,目前資料應該已經是相當一部分儲存在美國了;再來,這個股權結構也會變成是美國擁有,這一點我們還不確定;第三點就是對兒少的危害,這一點我們也積極的在跟教育部以及其他單位溝通,因為依照TikTok本身的規定,12歲以下的孩童是不准設立帳號的,13歲到15歲的青少年在TikTok上開設帳號應該是受到一定限制的,所以我們現在會朝向在中小學校園裡面利用科技的方法限制學童來使用TikTok,我們會朝這個方向來處理。 洪委員孟楷:中小學,你再講一遍,你說中小學…… 林部長宜敬:就是在中小學,我們會限制學童利用學校提供的像WiFi這種網路去使用TikTok這個服務,因為本來TikTok自己就規定12歲…… 洪委員孟楷:所以未來你是希望教育部要各中小學裡面都要查學生的手機裡面有沒有下載這個app? 林部長宜敬:這個事情必須取得社會共識,我們不會去查個別學童的手機,我們只是限制學校提供的WiFi…… 洪委員孟楷:直接遮蔽? 林部長宜敬:對,直接遮蔽。 洪委員孟楷:直接遮蔽,不能用這個特定的app,是不是? 林部長宜敬:是。 洪委員孟楷:好。我想要確認一下,其實我主要也是要問部長認為TikTok該不該禁的看法。 林部長宜敬:TikTok該不該禁,就如同我們剛才講的,有主要的…… 洪委員孟楷:但聽你這樣講,是我們要等美國的溝通談判完之後,我們才要做,我們中華民國政府的立場呢? 林部長宜敬:對,這個事情就如同我們剛才講的,有三個主要的疑慮,這個必須有社會的共識,因為牽涉到言論自由,還有媒體自由的議題。因為這是一個新興的科技,目前我們先從我們最確定的部分就是保護兒少的地方開始做;至於他的資料儲存在中國,當然我們會……,事實上,目前TikTok已經有兩種版本,一個是抖音,抖音是中國版…… 洪委員孟楷:所以我現在自始至終強調、討論的都是TikTok。 林部長宜敬:都是TikTok。那TikTok現在很多的server是設在新加坡,總部也設在新加坡,這個還是有一些資安疑慮,但是並沒有像在中國大陸的資安疑慮那麼嚴重。再來,就是它的股權,股權這個事情基本上美國人也搞不懂,臺灣我們也搞不懂,因為它做得很複雜,所以才會有這些爭議。 洪委員孟楷:部長,這個追根究柢回來,我覺得重點是兩個部分,就是一開始你開宗明義講的AI(人工智慧)基本法,到底我們在這個會期有沒有辦法順利的三讀通過?我想這是朝野大家共同努力的地方…… 林部長宜敬:是。 洪委員孟楷:第一、通過這樣的一個基本法,我們能夠來協助,因為社群媒體平臺上面,平臺是一回事,但是重點是上面的內容是另外一個部分,而內容的關鍵如同本席剛剛一直討論下來的,不管是詐騙,不管是不實訊息,不管是危害兒少的訊息,都很有可能利用AI的技術之後反而更容易生成,這是現在科技的趨勢,所以我們一定要儘速地來防堵。 再者,你剛剛提到,如果要因應兒少保護,以兒少保護為宗旨,來去納管相關app的話,我也誠摯的要求,應該是要把多數的app都列出來。TikTok,如果認為內容有疑慮,有沒有其他的app?那就是針對兒少保護這一塊,因為有一些交友軟體不可諱言可能也有非常多兒少的議題。甚至國外有做過實驗,如果用一個12歲女性的頭貼且自稱12歲的話,只要上那個交友軟體,一天裡面可以收到上百封的交友邀請,而這些交友邀請都是成年男子居多。換言之,兒少保護的議題不僅只限在內容的部分,而是包括這些交友軟體,以及包括網路相關的。如果要一致來做這樣子納管的話,以兒少保護為出發點,可能就要請數發布更全盤的檢討…… 林部長宜敬:是,這方面…… 洪委員孟楷:後續這個會跟教育部一起來溝通,然後列出清單…… 林部長宜敬:還有衛福部。 洪委員孟楷:好,什麼時候可以把這些相關清單給列出來? 林部長宜敬:這個相關的清單可能要以衛福部和教育部為主,因為兒少保護本來就是衛福部的職責,但數發部一定會主動的…… 洪委員孟楷:對,但是既然本席已經問到這個議題,你剛剛也提到,我覺得你們比較積極一點,找衛福部、找教育部一起開會討論…… 林部長宜敬:是,這個我們一定會。 洪委員孟楷:能夠因應兒少保護來列出可能不適合的,這其實就是分級制度,講白了…… 林部長宜敬:是,沒錯。 洪委員孟楷:有一些app,你認為對於15歲以下的國小國中學童真的有疑慮的話,你可以去做分級,是不是? 林部長宜敬:是,好。 洪委員孟楷:什麼時候? 林部長宜敬:因為今天是第一次聽到,我覺得委員這個建議非常好,我們會朝向這個方向發展,我們希望在年底之前會先有一個想法,到時候再請委員多支持…… 洪委員孟楷:好,現在10月,那就是兩個月的時間,是不是數發部跟衛福部、教育部一起共同來討論,好不好? 林部長宜敬:好,謝謝。 洪委員孟楷:再請提供相關報告給本席,謝謝。 林部長宜敬:謝謝。 主席(洪委員孟楷):現在委員人數已達,先請教各位在場委員對議事錄有沒有意見?(無)沒有意見,那議事錄確定,謝謝。感謝廖先翔委員還沒有質詢就先過來協助。 再來,我們請第二位質詢的蔡其昌委員質詢。 蔡委員其昌:(9時40分)謝謝主席,請數發部林部長。 主席:數發部林部長,請。 林部長宜敬:委員早安。 蔡委員其昌:部長早。部長,剛剛主席有特別去關心跟本席很接近的議題,其實就是詐騙,我們再繼續把詐騙的議題往下談。剛剛有提到照片的人臉辨識,現在臺灣的名人是選定600個,這600個裡面有沒有主席? 林部長宜敬:還沒有,大概是那個詐騙集團不敢…… 蔡委員其昌:所以主席可能還要再加油,因為他還不算600個名人之一。本席覺得「600」這個數字可能還是太少,因為不管是本院的委員或者是政府部門,其實這些人都一定程度在民眾心目當中,或許都會成為詐騙集團這種借人頭的對象,所以不只是AI影片這種合成的辨識,更重要的是,這個資料庫600個人,本席一聽就覺得這個數字恐怕明顯不足。 林部長宜敬:是。 蔡委員其昌:在臺灣的名人,我相信各個領域裡面隨便抓一抓,5,000個應該跑不掉啦。 林部長宜敬:跟委員報告,基本上我們的作法是滾動式增加,因為之前詐騙集團最喜歡的大概就是謝金河、黃仁勳那幾個人。 蔡委員其昌:對、對、對。 林部長宜敬:我們剛開始大概就設立了一份幾百個人的名單、保護名單,這個名單一旦設好以後,詐騙集團發現他們沒辦法仿冒這幾個人,他們就另外在旁邊一直找,然後我們透過網詐通報查詢網的機制發現有新的案例的時候,我們就是邀請其他的名人一起加入,所以我們這個名單一直在增加。 蔡委員其昌:好,要增加。 林部長宜敬:是。 蔡委員其昌:第二個部分,剛剛我看你的報告有提到,目前我們對於網路廣告,我不大懂的是,在數發部裡面,我們現在法規裡面是規定必須要實名制,但這個實名制指的是代理人的實名制,那出資者的實名制含不含括在裡面? 林部長宜敬:含括,出資者或者受益者都必須…… 蔡委員其昌:所以換言之,現在到Meta登廣告,代理人跟出資者都必須出現,Meta才會讓你上去? 林部長宜敬:是。 蔡委員其昌:這是一個SOP嘛,現在、此刻,沒問題嘛? 林部長宜敬:是,就是因為我們打詐專法通過以後,感謝立法院的打詐專法,我們就去要求Meta,他們花了幾個月的時間,都已經完成了,之前有一些沒做好的地方,我們開罰以後,他們也都修正了。 蔡委員其昌:如果以過去我們曾經破獲的案件、刑事警察局破獲的案件,曾經出現出資登記是代理人,那代理人不願意吐實,部長,你知道這個現象多嗎? 林部長宜敬:抱歉,這個事情請我們署長來回答。 林署長俊秀:我們目前還沒有接到刑事警察局……我們再跟刑事警察局聯絡。 蔡委員其昌:好,我覺得你去跟刑事警察局做一個溝通,好不好? 林署長俊秀:好。 蔡委員其昌:就是請跟刑事警察局確認一下,除了代理人跟出資人是實名制之外,在現實中依法行政去破獲這些詐騙集團,有沒有出現雖然依據現行的規定,但是詐騙集團在背後還是逍遙法外的情形?那表示真的是道高一尺,魔高一丈,所以這個我們就必須要譬如說加重代理人的刑事責任或者怎麼樣,讓他不敢輕易變成詐騙集團的人頭,或者讓大家知道當詐騙集團的人頭,這個責任是相當重大的,好不好?這個可能也要再跟刑事警察局溝通一下。 林部長宜敬:是,非常同意委員說的。基本上,我們打詐的策略也可以講說,一方面我們是事先防止民眾被詐騙,然後在事後我們要想辦法能找到這個壞人,把他繩之以法,這樣以後詐騙集團就不敢再去做詐騙的行為。我們這個廣告實名制其實是為了讓內政部刑事警察局這邊能找到壞人的一個預先動作,如果說廣告都是實名制的話,到時候我們要找壞人,對於內政部刑事警察局來講也會方便很多。 蔡委員其昌:好。另外,最近我有在新聞上看到央廣官網遭駭,竟然是來自內部人,過去我們講資通安全,其實我們都在談包括基礎設施要怎麼防範外部人入侵,所以在立法院我們也要討論政策、修相關的法律,就是基礎設施,我最近看到這個新聞,央廣是廣播,這個是重大基礎設施嘛。 林部長宜敬:是,沒錯、沒錯。 蔡委員其昌:我看了新聞報導說,輔大醫院爆內鬼來駭個資,醫院是重大基礎設施。 林部長宜敬:是。 蔡委員其昌:另外,在罷免期間,基隆市政府民政局自己進入民政系統的資料裡面,這是政府,這個也是基礎設施。 林部長宜敬:是,沒錯。 蔡委員其昌:所以看起來我們對資通安全的處理,不可以只有防範外部的駭客。 林部長宜敬:沒錯。 蔡委員其昌:看起來這些案例都發生在最近的期間,部長,你有什麼樣的想法?面對內部的內賊,他的軌跡該怎麼被處理,或者這樣的法令要怎麼去修法,或者會不會處罰太輕等等,部長,你有什麼看法? 林部長宜敬:OK,首先來講一下央廣這個事情,央廣的主管機關其實是文化部,但是如同委員講的,央廣是國家關鍵基礎設施,所以它的資安必須由數發部來負責。在9月底、10月初的時候,數發部接獲這個通報以後,馬上就派資安署的專家進駐,然後去做檢查,結果據我們的了解,就如同委員所講的,這其實不是一個從外面駭客入侵的行為,事實上,涉及這件事情的那位工程師本身就負責網站的資安,結果他本身負責網站的資安,他又到處去跟人家講說央廣的網站資安有問題,我們就覺得很奇怪,他本身就是負責人啊!因為他擁有所有這些帳號,他又有這些帳號密碼,內部管理都是在他手上,所以如果發生這種事情,從技術的手段真的很難防。 關於這個事情,第一個,我們希望必須加強內部的管理,另外,我們也希望抓到這種犯罪行為人的話能加重他的處罰,當然我們也必須跟法務部、文化部等一起合作,看是不是要修改這樣的法規。 蔡委員其昌:部長,技術面可不可能就基礎設施負責管理維護的軌跡,數發部有沒有能力用科技的方式進行這些軌跡在特定時間的查證或者檢查? 林部長宜敬:基本上,在網路上做這些事情都會留下各種軌跡。 蔡委員其昌:對。 林部長宜敬:現在比較麻煩的是,以這幾個案例來講,因為這些犯案的人員可能本身就是負責掌管那些軌跡的,所以他也可以把那些軌跡統統消除掉。 蔡委員其昌:對,所以科技上有沒有可能讓他無法消除這個軌跡? 林部長宜敬:這應該是有一些方法,我們儘量讓這些譬如說用備份的方式,或者如果他去消除這些軌跡的時候,我們想辦法提出警訊。 蔡委員其昌:因為這個是基礎設施,基礎設施之外的我們就不談,但基礎設施內的,表示它對國家安全有一定的影響跟重要性,那這個應該更嚴謹。 林部長宜敬:是。 蔡委員其昌:這裡面我最擔心的不只這樣,因為政府擁有每一個……你可能跟央廣沒有往來,你可能跟輔大醫院沒有往來,但你不可能跟政府沒有往來,所以你的戶政資料、你的健保資料,其實這些特定人上網去查詢是唾手可得。以現在我們所了解,我也當過民政局局長,雖然我當的時候網際網路還沒有到現在這麼離譜、這麼誇張,但是這個其實不難嘛。 林部長宜敬:是,沒錯。 蔡委員其昌:所以我認為特別像這種軌跡,就是針對特定基礎設施,特別像政府機關,誰有權限上去查? 林部長宜敬:是。 蔡委員其昌:部長,未來在互聯網的時代裡面,網際網路越形發達,現在的AI越形發達,其實很多資料都可以串接,從消費行為、車子的GPS、通過交流道所有的自動付費系統,其實要掌握一個人,只要這個漏洞沒有做好,就是全都露啦! 林部長宜敬:沒錯。 蔡委員其昌:老大哥過去在電影告訴大家這種很抽象、大家認為不可能發生的,此刻正在上演!所以如果我們沒有辦法用科技的方法,因為要一個一個去查證這個基礎設施太龐大,但如果透過科技的方式,一定程度的基礎設施是可以隨時被你們抽驗的,然後抽驗的軌跡無法消除,當這個軌跡無法消除的時候,你們的抽驗就像國稅單位會去抽查人家的稅來看看稅有沒有問題,所以是一樣的道理,好不好?部長。 林部長宜敬:是,我們會往這個方向努力。 蔡委員其昌:這個應該要列為很重要的事情在處理。 林部長宜敬:是,謝謝委員。 蔡委員其昌:最後一個問題就是,我看到國家資通安全研究院發表的文章裡面提到中國的資料庫有外洩的情形,資料庫有一個標記「tw」的檔案被懷疑是跟臺灣用戶有關。 林部長宜敬:是。 蔡委員其昌:10月7號資安院的新聞稿裡面有提到,民眾在使用抖音、小紅書、微博等中國社群平臺要特別謹慎,這個「謹慎」到底到什麼程度叫謹慎? 林部長宜敬:OK,基本上像抖音、小紅書、微博,最大的問題是在於它的伺服器設在中國,依照中國政府的法令,如果中國政府提出要求的話,所有這些公司都必須把這些資料交出來,像在美國、臺灣、日本這些民主國家裡面,政府是沒有這個權力的,可是在中國有這個權力,所以我們為什麼會認為中國這些app會特別危險,應該就是這個原因。是不是可以請我們資安…… 蔡委員其昌:沒關係,因為時間的關係,沒關係,部長,我講結論。應該什麼叫風險提示?我覺得政府有這個責任,要把風險提示做好! 林部長宜敬:好。 蔡委員其昌:第二個,風險提示裡面一定要白話文,譬如說我看了這個報告,當然這個報告可能一般民眾不會去閱讀,但這裡面包括它有告訴大家,自己的資料透過不同的管道可能被勾串在一起。因為會勾串在一起,所以它就教我們使用手機時,譬如說自己的位置、Google Map的位置顯露應該要不要關閉或者怎麼樣,所以是應該要有一個淺顯易懂的網路資通安全的宣導,或者是向民眾說明,你要做這個事情嘛! 林部長宜敬:是。 蔡委員其昌:這是數發部的事情。 林部長宜敬:我知道。 蔡委員其昌:否則大家會用手機,卻不知道手機的危險性到底在哪裡,這樣你懂我的意思嗎? 林部長宜敬:完全同意,這個是我們努力的方向。 蔡委員其昌:當然不是寫這種長篇文章,這個沒有人會去看啦!好不好? 林部長宜敬:好,了解。 蔡委員其昌:另外,本席最後一個問題,我問過了,像這個我也不知道應不應該叫它媒體? 林部長宜敬:對,我知道。 蔡委員其昌:我也知道你們也去找來喝過咖啡了。 林部長宜敬:對。 蔡委員其昌:像這種真的是很離譜! 林部長宜敬:對。 蔡委員其昌:你看這個,什麼「正式棄用」、「古久保生死戰拋震撼彈」、「再見了林立」,這個完全是鬼扯! 林部長宜敬:對。 蔡委員其昌:主席也是棒球迷,棒球迷看到這個都很生氣。 林部長宜敬:真的很生氣! 蔡委員其昌:不要說我是職棒的會長。 林部長宜敬:它利用灰色地帶…… 蔡委員其昌:這完全是沒有發生這些事情,林立什麼時候叫正式棄用?他現在還在比賽,而且前兩天還打了安打,對不對?讓樂天可以進入台灣大賽,哪有什麼叫正式棄用? 林部長宜敬:是啊!我在那裡。 蔡委員其昌:「陳傑憲手腕已經承受不住,林岳平遺憾證實」證實什麼?這種都是假的訊息、假的標題來騙取流量。 林部長宜敬:是。 蔡委員其昌:上次本席已經質詢過一次,你們也去了,想想方法! 林部長宜敬:好,我們努力! 蔡委員其昌:這不能這樣子搞嘛!至少打個問號,或者是可以疑問地想這可能是有可能發生的,但不是!這些都是直截了當,而且標題粗暴。 林部長宜敬:是。他們利用民主自由、言論自由來做這件事情,這個真的很令人…… 蔡委員其昌:是嘛!所以應該要好好地想一個辦法,不可以這樣。你看民眾的抱怨,在下面留言,大家罵得要命,這個一定要去處理,好不好?這也是民怨。謝謝。 林部長宜敬:OK,謝謝委員。 主席:謝謝。部長,我請教,我們會長有沒有列入600人名單? 在場人員:有。 主席:立法委員都有,所以剛剛會長詢問的,本席也是有被列入? 在場人員:有。 主席:好,不過我覺得剛剛蔡其昌委員質詢的一個重點,也是我剛剛想要再追問的,如果現在600人的話,臺灣有2,350萬人,還不到萬分之一,所以可能還是要請數發部將曾經有被冒名的名單列出來之後都要提供,變成是資料庫,讓社群媒體平臺就可以用科技的方式做阻斷,我想這個是我們應該要更積極的作為,好不好? 再來請第三位許智傑委員質詢。 許委員智傑:(9時55分)謝謝主席,我們請部長。 林部長宜敬:委員早安。 許委員智傑:部長好。接著剛才蔡其昌委員提到的,像這種假訊息,可以把它的帳號禁止掉嗎? 林部長宜敬:帳號禁止掉的話,我們有兩種方式,第一個是如果有法源依據,政府就可以通知,不管是Meta或者Google,請他們移除掉。另外還有一個方式是什麼?那就是Meta、Facebook本身有它的社群守則,關於它的社群守則,因為它是一個商業機構,事實上是不需要法源依據的,如果我們有一些合理要求的話,我們可以跟他們溝通。 許委員智傑:我知道,剛才那個已經禁掉了嗎? 林部長宜敬:是。 許委員智傑:剛才蔡其昌委員問到的頂五假訊息已經禁掉了嗎? 林部長宜敬:那個很討厭的就是因為言論自由範圍的問題,這個事情實在是……臺灣做為一個自由民主法治的國家,我們雖然對這種行為很不滿意,但是…… 許委員智傑:你那邊有沒有AI可以統計?就是素行不良、經常有假訊息的,譬如說假訊息,一個是查詢錯誤,查詢錯誤也許可以原諒,但是1次、2次、3次、4次、5次都是藉著假訊息來增加聲量,這個已經變成是惡意的用錯誤資訊去誤導民眾。 林部長宜敬:是。 許委員智傑:這個數發部還不能處理嗎? 林部長宜敬:第一個就是我們用違反社群守則的原因去向Meta投訴,但是以這個案例來講的話,Meta認為它並沒有違反社群守則,所以比較麻煩。 許委員智傑:假訊息為什麼沒有?這不是要證明,或者是說到底要怎麼去溝通? 林部長宜敬:假訊息其實最麻煩的事情是在於由誰來判定訊息的真假,因為…… 許委員智傑:像這個已經是事實了嘛! 林部長宜敬:對。 許委員智傑:陳傑憲哪有問題?他們還在打球,但現在是用肯定句說他有問題,這個就很明顯是跟事實不符!這個假訊息還需要判斷是真、是假嗎?只要呈上事實的東西就可以確定它是假訊息啊! 林部長宜敬:是,對於假訊息的處理,我們是認為訊息的真假不應該由政府來判斷,因為這是民主國家裡面的一個原則,也就是政府對於言論自由的保護。但是我們的方法是希望儘量由一些NGO…… 許委員智傑:我覺得NGO也好,數發部也好,這個政府要有個單位,譬如說NGO,我們可以push他們來成立,或者是怎麼做,至少政府有想法、有作法,而不是這個政府就擺爛。 林部長宜敬:對。說到NGO,就像臺灣有事實查核中心、有一個MyGoPen,還有…… 許委員智傑:對啦!NGO跟政府有聯繫,政府跟平臺Meta他們有聯繫,像這個具體的假訊息就可以把它撤銷掉啦! 林部長宜敬:是。這個NGO…… 許委員智傑:什麼時候可以完成? 林部長宜敬:現在這些事情都有在進行,但是比較麻煩的事情是因為這些NGO的能量太小,他們每個禮拜能夠處理的訊息數量很少,然後處理速度太慢。 許委員智傑:政府可以幫忙。 林部長宜敬:對,所以政府要做的事情就是想辦法幫這些NGO。 許委員智傑:我知道你的意思啦!我之前質詢過的詐騙訊息,這個就有可能犯罪了。 林部長宜敬:是,沒錯。 許委員智傑:所以我在112年、113年3月……後來我們通過了電子簽章法,對不對? 林部長宜敬:是。 許委員智傑:為什麼要去下架這些詐騙廣告?因為它很明顯就是詐騙嘛! 林部長宜敬:是,沒錯。 許委員智傑:對於很明顯的詐騙,今天政府可以出手的出手,不能出手的,有一些像假訊息,民間的NGO可以出手,政府可以協助,去幫他們募資源也好,讓他們成為一個有力的NGO,我們總是要想辦法去幫助臺灣杜絕這一種不好的東西嘛! 林部長宜敬:是,完全同意委員的說法。 許委員智傑:如果是詐騙的,現在已經有法律可以處理了,對不對? 林部長宜敬:對。 許委員智傑:有關四叉貓的這件事,你看這個其實還蠻特別的,林裕紘(林北好油)跟國民黨許哲賓合作,然後去黃國昌的直播給大家看;這個李威爾用牛皮紙袋裝著安毒跟空彈殼送給立院,黃國昌直接報警;這個吳政勳剛剛其昌委員也有問到,他是央廣自己內部的人,然後又自己內部當駭客,所以這全部都是自導自演。當然現在黃國昌切割啦!但是你們數發部就他們聯繫的資料有沒有辦法查到?人家詐騙集團有詐騙集團的首腦,而這個駭客集團有駭客集團的首腦,黃國昌就是駭客集團的首腦嘛!你們難道沒有辦法把這些蛛絲馬跡全部查出來嗎?甚至說以後就把這個帳號禁止掉? 林部長宜敬:以央廣的這個事件來講,我們數發部在接到央廣通報以後就派人員進去查,我們的確查到很多很奇怪的事情,就是涉案的人員他自己就開了很多的帳號,而且他本身就是網站的管理人員,所以事實上最高權限的那些帳號他都有。 許委員智傑:所以你看這一張圖,他還說:老師好,又有案子可以讓你公審了;還問說有沒有辦法可以協助。這是他們裡面的人自己傳出來的。你看看另外一頁,關於黃國昌的,你看「林北好油」那一張,你可以看喔!這些他自導自演,林裕紘當時好像被收押禁見,現在不知道到什麼地方去了;這個李威爾其實應該也是黃國昌的粉絲,為了讓他爆料,結果黃國昌直接報警,後來這個李威爾被判拘役,不知道幾天啦!這個吳政勳看起來就是內部的人,我在想,隱隱約約他們的背後其實都是……黃國昌除了有一個偷拍部隊「偷拍昌」之外,又有一個駭客部隊「駭客昌」啦!數發部在這方面是最厲害的,你們有辦法把整個事件連結,去找出具體的事實嗎? 林部長宜敬:我們數發部在這個事件上負責的是科技的部分,我們就想辦法去蒐集各種的跡證,迅速把這個漏洞補起來,然後我們會把所有事實交給內政部、檢調單位,還有因為央廣是文化部所主管的,他的動機等…… 許委員智傑:我的意思是,不管是數發部可以做或NGO可以做都好,這個許哲賓據說有1,000個帳號,然後你再來看館長那一張,館長可以直言說要斬首總統,這個網路不能禁掉嗎? 林部長宜敬:像這種事情會由法院或者是檢調他們來主導,我們數發部最重要要做的事情就是執行,譬如說法院通知我們的話,我們絕對就會配合辦理。 許委員智傑:部長,法院已經在辦了,這是法院的事嘛!斬首總統這種直播是不是已經是事實了?這還是言論自由嗎? 林部長宜敬:這個還是必須由法院來判斷,不能直接由數發部判斷,因為我們是行政機關,而且數發部的…… 許委員智傑:所以你們都要等到法院最後定案之後你們才能處理,像這個斬首總統,直接把他的帳號禁掉就好了啊!是不是可以跟Meta、跟這些網路平臺溝通,講這些話,年輕人如果學怎麼辦? 林部長宜敬:現在行政院有國安法跟社維法,照理說我們可以用國安法跟社維法來進行一些管制,不過…… 許委員智傑:這個看了真的是很生氣,這個都是在做壞榜樣給年輕人看。 林部長宜敬:是。 許委員智傑:這個你們可以處理的就儘快處理,你要等到法院判決,搞不好要一年、兩年,我不知道要幾年。 林部長宜敬:是,我們會儘量跟行政院其他的部會協同,需要修法的就修法,包含剛剛我們講的國安法跟社維法等等,希望…… 許委員智傑:總而言之,部長,我覺得我們要有所作為。 林部長宜敬:是,當然。 許委員智傑:怎麼樣有所作為?不管是政府的作為,或者是NGO的作為,但是你們在跟平臺,或者是在做相關的溝通的時候,若是平臺不能馬上判斷禁掉他的帳號,也可以用演算法降低他的流量嘛! 林部長宜敬:是。 許委員智傑:數發部是國家在這個部分最強的一個單位,最強的一個單位要有所作為,要怎麼樣有所作為?像這種很明顯的詐騙,很明顯的駭客,很明顯的說要斬首總統,這種人再不能動,那國家就任這些人作亂啊!所以我是建議,數發部總是要有個具體的想法跟作法讓我們知道,然後你具體的作法、跟平臺溝通得怎麼樣,至少平臺也認為這種……我是覺得斬首總統這句話,很明顯就可以把它禁止掉了,還有什麼要考量的? 林部長宜敬:是,這個應該已經違反了他們的社群守則。 許委員智傑:現在還在啊!什麼時候可以把它禁止掉? 林部長宜敬:我們會儘快去跟Meta溝通。是在Meta上面嗎? 林署長俊秀:在YouTube上面。 林部長宜敬:YouTube上面,那應該要去跟Google溝通。 許委員智傑:其實我的意思是,像這一種言論,數發部的敏感度應該要高一點,數發部跟相關單位的聯繫應該要快一點、強一點,具體處理的行動也要讓我們比較快能夠看得到。 林部長宜敬:是,謝謝。 許委員智傑:你看到這個難道不會生氣嗎? 林部長宜敬:會啊!當然會啊! 許委員智傑:對啊!看了真的是很生氣,哪有這種人啊!這個我們還不能處理…… 主席:再請數發部跟許委員回報。 許委員智傑:請你們儘快找出方法,然後告訴我們結果,這樣好不好?好,謝謝。 林部長宜敬:好,謝謝委員。 主席:接下來請陳素月委員發言。 陳委員素月:(10時7分)謝謝主席,請主席邀請部長。 主席:林部長請。 林部長宜敬:委員早安。 陳委員素月:林部長早。我想今天很多委員都在關心央廣被駭客入侵,首頁被置換為五星旗的這個事件,由這個事件所衍生出來的幕後真的是非常骯髒齷齪的一面,讓我們覺得真的是引起社會的譁然。另外,這個事件爆發出某立委利用駭客當作義工,入侵政府機關,也入侵戶政資料,去肉搜在網路上發表對他不利言論的人,蒐集他的個資之後予以公開。這兩個事件顯示出我們政府的資安真的是非常的薄弱,不只是破口,這麼輕易的…… 林部長宜敬:這個應該是人安,不是資安,其實不是技術上出了問題,是人出了問題。 陳委員素月:是人出了問題?央廣這個有可能是人安,因為他是內部的員工,可是戶政系統呢?部長,你認為這個也是人安嗎?這不是外部入侵的嗎? 林部長宜敬:戶政系統的這個事情我們請資安署署長說明。 蔡署長福隆:謝謝委員,我想戶政系統當然是有一些資料在防護上面有一些小小的問題,不過我想戶政部分這幾年因為移給它原來的資訊中心在做處理,所以在戶政系統方面的資安其實已經加強非常多,以上。 陳委員素月:是,我們也要就這兩件事件去檢討,並加強防護,我不管你說戶政系統目前移交給哪個單位在主管,可是整個資訊安全系統的防護,我想數發部應該也是有責任去協助跟指導。 林部長宜敬:是,沒錯。如同我剛才在業務報告裡面有講的,從事前、事中、事後的防護,我們在資安署及資安院都設置了各種機制,就是儘量來把政府的資安加強,把各種破洞堵住。 陳委員素月:好。當然資安的破口可能就是系統軟體的加強。剛剛部長提到,你把它定位為人安? 林部長宜敬:以央廣的事情來講,應該是人安。 陳委員素月:人安的話,可能就更防不勝防了吧! 林部長宜敬:是,沒錯。因為央廣的主管機關是文化部,但是因為央廣屬於國家關鍵基礎設施,所以它的資安是由數發部來監管的。所以那時候我們接到央廣的通報以後,我們馬上派專家去進駐。進駐以後,我們就去查。查了以後,我們的研判,應該就是那個涉案的人員本身就是網管的人員,他本身就有最高權限的帳戶,他就用這些帳戶去開很多的破口、做了很多的事情。 陳委員素月:如果針對這一種明明他就是主管的這樣子的權限的人,還故意去做違法的事情,那我們在刑責上是不是可以對他加重處罰? 林部長宜敬:中長期來講的話,我們可能要透過修法來…… 陳委員素月:目前的刑責是怎麼樣? 蔡署長福隆:謝謝委員。目前有關於電腦的犯罪是在刑法第三百五十九條裡面有提到,假設取得相關的系統或是刪除、更換的話,就犯了電腦相關的一些使用罪,那這個罪在刑法第三百五十九條裡面有相關的規範。 陳委員素月:是,我想這個是非常嚴重,而且非常重要的一部分,因為資安我們可以透過軟體科技,那是硬體部分的加強;可是人安的話,你要怎樣去落實管理?尤其面對我們現在每個機關……因為就是資訊化的時代,我們過去在委員會也討論到每一個機關有關資訊長、資安長設立的部分,但如果未來掌管資訊安全的人反而變成是一個內部犯罪的人,那我覺得這個是一個非常嚴重的問題。 林部長宜敬:是。我們對資安人員都有特殊的查核,確定他的安全性。當然這些事件可能還是出現了一些破口,我們以後會改進。 陳委員素月:好。希望針對這個部分,我們要再去思考怎樣去防範。 林部長宜敬:是。 陳委員素月:接下來我要講的,就是除了內部的作為我們要加強之外,我們對外部駭客網攻的部分。因為今天國安局的業務報告裡面也有提到,我國政府網路每日遭受到網攻高達280萬次,這個攻擊又是鎖定在我國的政府機關,還有關鍵基礎設施,以及產業供應鏈這幾個部分。所以面對中共發動國家層級的網攻,我們有沒有能力去應付跟防護?可不可以請部長講一下? 林部長宜敬:在防護這方面,我們的政策是希望從兩方面來著手,一方面是政府,我們的資安署、資安院要加強能量,讓政府有更大的能力去保護我們的政府還有我們的關鍵基礎設施。另外我們也有第二個政策,就是希望在臺灣有一個非常健康的資安產業。事實上臺灣的軟體產業不是特別強,但是臺灣的資安軟體產業是相當強的。包含委員您所提到的產業供應鏈,我們現在就是跟SEMI和台積電推出了一個SEMI E187的標準,就是希望在整個產業鏈,除了保護好我們的台積電以外,台積電的上游、下游我們都要把它保護好,避免駭客利用台積電的上游或下游作為跳板去攻擊台積電。這是整個策略上或者是我們SEMI E187的概念,而這本身其實也是一個很大的商機,我們希望臺灣的資安產業都能掌握到這個商機,在保護好我們的產業供應鏈、保護好我們的政府或民間公司之外,他們也能賺錢。 陳委員素月:對於網路資訊安全,這點非常重要。所以針對屬於資通安全責任等級A級的,就是包括戶政系統的資料,或者是我們廣電的傳播設施,這個部分我們希望數發部要去加強。 林部長宜敬:是。 陳委員素月:另外我剛剛有提到,就是面對境外的攻擊,它不只是攻擊政府機關、關鍵基礎設施,甚至傳產,就是產業的這個領域也是他們攻擊的一個目標。 林部長宜敬:是。 陳委員素月:我們也看到不管是中小企業,甚至農業,因為現在農業也都會利用智慧農業,就是透過手機的遠端遙控去做生產的控制。 林部長宜敬:是,沒錯。 陳委員素月:我們也有發現被駭客入侵,造成農友損失的案例。所以我們希望在這個部分,數發部也要多加給予一些相關的協助。我也看到蔡署長日前在接受今周刊專訪的時候,有提到針對民間企業的資安,政府的主動性會再提升。這個部分不曉得部長是不是可以回答一下?就是說政府的主動性大概會做到什麼樣的程度?未來在民間企業、中小企業,甚至農業,我們數發部會扮演什麼樣的角色?會有什麼具體的計畫? 林部長宜敬:其實這些中小企業的資安,或者是農業的資安最大的問題是,通常在中小企業並沒有專業的資訊人員,更不用講說專業的資安人員,所以它對自己的保護當然是沒辦法做到很好…… 陳委員素月:對,可能財力不夠或人才不足。 林部長宜敬:對。我們覺得最好的方法就是鼓勵中小企業儘量使用雲端的服務,因為雲端的服務就是雲端的公司去……譬如我們用email來講,以前各個中小企業各自設立email server,也就是email伺服器的時候,常常會受到駭客的攻擊。但是現在國人都很習慣用像Gmail這種雲端的網路email服務的時候,這個資安就是會由Google或者是臺灣的資訊業者去負責,所以就可以把資安防護的責任轉移到提供雲端服務或者是標準化產品的廠商。這也是契合我們現在數發部的一個政策,就是鼓勵臺灣的軟體產業儘量去發展產品,而不是做一個專案,因為如果做成標準化產品的話,那就由做這些標準化軟體產品的公司負責把它的產品資安做好。如果它做不好的話,它自然會喪失它的訂單,所以它有它的motivation,它會想辦法把這個事情做好。這也是我們另外講的一個產業的策略,就是我們希望利用民間資安產業的力量去守護臺灣,不管是政府或者民間企業的資安。 陳委員素月:是。我想現在是一個網路資訊發展非常迅速的時代,所以有關資安的防護,不管是政府機關或者是關鍵基礎設施,甚至民間企業,還有農業,真的每一個行業都需要數發部來給予大力的協助,所以也希望部長要多擔起這個重責大任。 林部長宜敬:是,謝謝委員的勉勵。 陳委員素月:謝謝。 主席:好,謝謝。 接下來請徐富癸委員質詢。我們剛剛已經有宣告10點半左右休息,所以我們到魯明哲委員質詢完畢之後休息10分鐘,謝謝。 徐委員富癸:(10時18分)謝謝主席,有請林部長。 主席:林部長請。 林部長宜敬:徐委員早安。 徐委員富癸:部長早安。臺灣在國際通訊上面,海纜是一個很重要的通訊管道。因為這兩三年以來我們發現很多起海纜遭到惡意破壞的狀況,甚至我們正在建置的一些海纜也有面臨一些很大的問題。 林部長宜敬:是。 徐委員富癸:部長,今年我們通往香港的EAC1號海纜在8月22號發生部分的斷線,通往東南亞的EAC2號海底電纜在9月1號也發生斷線,我想這個對於整個我們對外的國際網絡已經不只是一個通訊的問題,甚至造成國安一個很大的防護危機。 根據我們目前海纜地圖的網站,我們24條裡面已經有9條發生斷裂,臺灣在3年裡面,一年平均有7、8條斷纜事件。甚至最離譜的是中國有一艘權宜輪宏泰58號刻意勾斷臺澎3號電纜,後來船長還被判刑3年,我們也要求相關執法單位要正視這樣的問題。針對這樣的狀況,因為剛剛你的報告裡面有特別提到,臺馬4號海纜和臺金澎4號海纜這兩個部分是明年6月要完工。 林部長宜敬:是,明年6月完工。 徐委員富癸:未來會不會納入國安等級的風險評估? 牛司長信仁:會納入國家關鍵基礎設施,所有國內海纜和國際海纜都已經納入,現在只要新建的海纜完成以後,我們都會納入。 林部長宜敬:也向委員補充報告一下,之前網傳臺灣有9條海纜同時斷掉,事實上並不是真實的。現在臺灣對外的14條國際海纜,3條有故障的狀況,但是應該會在最近幾個月修好,請韌性司司長說明。 徐委員富癸:我們都有掌握狀況吧? 牛司長信仁:對,我們都已經掌握狀況,而且資訊在本部的官網中也有充分揭露,目前國際的部分有2條,1條是國內的。 徐委員富癸:部長,海底電纜的問題不只關係到數發部,本席也和交通部航港局提過很多次,尤其是針對所謂的權宜輪。 林部長宜敬:是,沒錯。 徐委員富癸:尤其是在我們的沿海,有些公司掛了中國或是香港公司的國旗,甚至用非洲或其他國家做偽裝,這是一個灰色的行動模式,對我們整個國家的通訊安全和國安問題是一個很大的潛在威脅,未來我們必須跨部會做這樣的監控和處理,這個部分有沒有和交通部聯繫? 林部長宜敬:是,我們一直有和交通部及海委會等單位聯繫。事實上國際海纜比較麻煩一些,因為國際海纜的擁有者和經營者通常是國際的公司,並不是臺灣的公司。而且例如上次我們說的,有些海纜發生故障的問題,其實斷網並不是發生在臺灣和菲律賓之間,而是在菲律賓到新加坡之間。 因為臺灣有很多遊戲使用者,他們玩的那些遊戲,伺服器就設在新加坡,所以當菲律賓到新加坡這一段海纜發生故障的時候,雖然網路還是會通,因為會繞到其他國家連線,這是網際網路的特性,會自動找尋一條路徑連到新加坡,但是連網的速度會變慢。 我現在說的這件事情相當複雜,而且是相當國際化的,我們不單單需要和臺灣的交通部及海委會一起合作,還必須和國際上其他國家一起合作,尤其是友好的民主國家。 徐委員富癸:這個機制建立了嗎? 牛司長信仁:是,確實如此。其實我們常常和一些友好國家的監理機關談這件事情,不管是歐洲或是美國、日本,大家都在談這件事情。這件事情其實是一個國際議題,而且國際上也非常重視。 徐委員富癸:誠如部長說的,數發部應該也要主導建立一個全國通信韌性的演練機制,就是為了因應這樣的問題、當危機發生的時候能用最快的速度處理。 林部長宜敬:是,沒錯。 徐委員富癸:甚至在國際上也要做國際性交流,要有一個隨時能夠掌控的機制。部長,這部分應該沒有問題吧? 林部長宜敬:沒有問題。 牛司長信仁:我們現在就在做。 林部長宜敬:我們現在就在做,我們會努力。 徐委員富癸:好,謝謝。剛剛部長有提到您上任之後的四大主軸,包含產業、資安、打詐和數位政府,但是本席記得去年就開始在委員會詢問,因為本席比較擔心你們的人力問題。到目前為止,編制和現有員額的人力落差大概是多少? 林部長宜敬:抱歉,請人事處處長說明,好嗎? 莫處長永榮:數發部到今年9月30日,到職的員額比例是83.39%,以上報告。 徐委員富癸:以編制和現有員額來說,缺額是多少人? 莫處長永榮:本部的部分缺額47人。 徐委員富癸:部長,我們知道你們有很多事情要做,但是沒有人就做不了事情啦! 林部長宜敬:沒錯,我完全同意。 徐委員富癸:尤其你們又是中央主管機關,還有地方政府、縣市政府、鄉鎮公所,以及很多中央派駐地方的相對機關,他們的資安人力更是我們擔心的問題。 林部長宜敬:沒錯。就我們掌握到的資料,全國政府機關的資安人力編制大約是1,500人,但是實際上只有1,300人左右,缺額大概是200人。為什麼會造成這種狀況?這是因為民間資安產業開出的薪水,坦白說比政府高很多。基本上政府是從三方面改善這個狀況,第一個是想辦法提高政府的薪資,不管是資安人員或者專業的資訊人員,我們想辦法修改各種法令、調整做法,提高他們的薪資。 另外一個就是攬才,我們現在也在高考加上資安人才的考試,希望能從外面找到更多人才。第三個就是育才,育才的意思就是鼓勵現有的公務人員去進修,我們提供各種課程,希望他能轉職成為資安方面的人才。 徐委員富癸:部長,恐怕必須要有更多誘因啦! 林部長宜敬:是啊! 徐委員富癸:因為你們的薪水比民間的薪水少太多了,人家一個月的薪水,搞不好就是你們一年的薪水也不一定。所以臺灣面對中國大陸的威脅,還有駭客攻擊這麼頻繁,我們真的要做好人才的準備,尤其是網路無孔不入的攻擊不會只鎖定中央政府,就像剛剛素月委員說的,民間的產業,包含我們看到的很多機關防護,真的是不堪一擊啦!這部分我們很擔心。 林部長宜敬:是,因為人才實在太稀缺了。從另外一方面來說,很多政府的人才被挖角到民間企業,也讓民間的資安廠商有更好的能量,所以就某方面來說,我們是樂觀其成,我們也希望民間的資安產業能多幫政府守護臺灣政府的資安以及民間產業的資安 徐委員富癸:部長,最後本席還是要幫屏東鄉親請命,現在通訊的部分,大家都號稱5G的涵蓋率是97%,偏鄉有95%,麻煩部長到屏東看看,事實上連4G都沒有,3G也不一定有,訊號真的很不好,本席已經向中華電信董事長反映過這個問題。目前你們在評估覆蓋率的時候,應該也要針對上網的品質和通訊品質,以這兩者為基準來處理啦! 林部長宜敬:有,這個…… 徐委員富癸:不能只看帳面上的97%啦!根本都失真了啦! 林部長宜敬:是。本來我們就會做這方面的監測,就如同委員說的,一定要到現場實測覆蓋率到底好不好、通訊品質怎麼樣。很感謝立法院同意讓我們追加預算,有這筆追加預算以後,我們就會去進行場地實測,確定不但要有訊號,而且品質要好。 徐委員富癸:有沒有受到預算影響?5G基地台的建置部分,今年會持續進行嗎? 林部長宜敬:會持續進行。 徐委員富癸:關於5G的費用,我們很多鄉親也在反映,5G吃到飽要花1,399元,但是花那麼多錢卻沒有這樣的服務品質,和4G的599元、699元相比,費用翻倍,問題是對偏鄉來說,尤其是救難、救災的時候,如果通訊不通要怎麼救災?這是一個很大的問題。 林部長宜敬:對啊!這絕對是一個問題。 徐委員富癸:所以未來基地台建置還是要請數位部加強,好不好?謝謝。 林部長宜敬:我們會努力,謝謝委員的勉勵,謝謝。 主席:謝謝。接下來請魯明哲委員質詢。 魯委員明哲:(10時28分)謝謝主席,請數位部林部長。 主席:請林部長。 林部長宜敬:委員早安。 魯委員明哲:部長好。你們現在的簡稱是數位部還是數發部? 林部長宜敬:我們現在叫數位發展部,簡稱數發部,因為我們要強調發展。 魯委員明哲:現在要全稱就對了? 林部長宜敬:沒有,我們是數發部。因為數位…… 魯委員明哲:其實這些都不重要,內容物比較重要。首先我們看一下,有些事情本席說你們好,或者你們自己說自己好,其實都不太客觀。過去這19年、20年來,也就是從2005年開始,日本早稻田大學對於國際數位政府開始做評比,數發部在2022年8月27日成立,記得成立的時候,本席正好在交通委員會。 哇!其實本席是很驚豔,也很驚嚇,成立不到三個月,就看到當時的數發部舉行記者會,而且還是慶功宴等級的,說我們得到早稻田大學2022年數位政府評比全球第9名,這是臺灣打國際盃的評比,不簡單啊!數位部不光是在媒體開記者會,也在內部公告。 我們看一下公告的主要內容,就是這個評比的臺灣成績,第一個,臺灣得到當時評比的全球第9名,不簡單啦!第二個,在亞洲的評比,因為我們是鄰居,環境比較類似,在亞洲是第3名。評比有十項指標,我們有五項擠進前10名。當時我們聽到這個消息真的覺得很驚豔,但是也很驚嚇,因為才成立兩個月就能夠做這麼多事嗎?你覺得當時這個成績如何?那時你還沒上任啦!你知道這件事情之後,也覺得這是一個驕傲吧? 林部長宜敬:應該是啦!這種評比雖然看起來很客觀,但是評比的項目其實也可以說滿主觀的,因為要看評比的項目是什麼。 魯委員明哲:因為當時的背景是數發部才成立兩個多月,但是當天記者會的結論,這是你們自己說的,顯見臺灣基礎環境設備、數位為民服務和數位政府轉型有成,效果卓著,這是當天的結論。對本席來說,數位部才剛成立,當年是成立元年,本席相信在這麼扎實的基礎之下,只要地基打得好,樓層就可以蓋得很穩、很高,接下來你們經過元年、一年、二年的努力,這個大樓會慢慢蓋好,現在到底蓋得怎麼樣? 經歷唐鳳部長的一年九個月、黃部長的一年四個月,雖然你才剛上任,但是不好意思,因為你現在擔任首長,所以過去和未來你都必須負責兼顧、說明,在這樣的基礎之下,這棟大樓已經蓋了幾年,結果如何?滿不滿意? 林部長宜敬:坦白向委員報告,其實當初數位發展部成立的時候有三個主要任務,第一個就是數位產業,所以我們有數位產業署。第二是資安韌性,所以我們有資安署和韌性司,再來是數位政府,所以我們有資料司、數位政府司等等。可是數位發展部一成立以後就發生一件事情,是什麼?詐騙橫行,所以數發部把第三個任務,就是本來應該放在數位政府方面的很多能量和資源都拿去打詐了。現在我們在打詐方面算是有初步成果,不敢吹牛說已經都禁絕,但是有一些成果以後,接下來我們希望把一些資源和能量移回去做數位政府的部分。 魯委員明哲:天啊!這麼多委員通過你們的預算,而且你們在數位政府這部分的預算是每一年增加,刪掉的部分也大致幫你們補回去了,但是你告訴本席,抱歉,雖然這部分有錢,但是我們的人力、心力沒有放在這上面,對於你的解釋,你們自己能夠理解,但是民眾不理解。2022年的事雖然和你無關,但我們覺得當時的基礎很扎實,在這個基礎之下,在經過一年、兩年之後,成就如何呢? 我們覺得這棟大樓應該是慢慢的、穩穩的向上蓋,業績應該蒸蒸日上,這點也確實有看到,你們做到了。2018年,當時國發會有宣布,是第9名,2022年也是第9名,因為十名內你們才會公告。達到第9名的評比成績之後,當年數位部成立,在良好的基礎之下繼續打拼努力,還單獨給你們幾百億元預算,你們也拼了一年,本該業績蒸蒸日上,排名數字應該也要往上走,但是卻退了六名。 第一年可以說人還沒有招齊,腳步還沒站穩,但是到了去年(2024年)卻退到第20名,你覺得怎麼樣?因為第20名這個成績,你有參與部分,為什麼?因為你是5月20日和黃部長一起上任的嘛!當時你是次長。本席不是要你負責,但你應該了解,為什麼原本應該是蒸蒸日上,也擁有這麼好的成績,2024年卻從第9名退步到第20名,主要原因是什麼? 林部長宜敬:如同我剛剛向委員說明的,我本身也認為這個部分投入的心力不夠,所以稍早我做業務報告時也說了,除了延續之前黃部長的三支箭之外,我們今年也會把數位政府納入主要施政目標。 魯委員明哲:林部長很老實,就是黃部長和唐鳳部長在數位政府這方面做得不夠好,邏輯大概就是這樣,希望你能夠做得更好。為什麼呢?2022年的基礎這麼好,評比是第9名,大家希望能夠繼續往第8名、第7名穩健成長,因為散在各部會的資安單位、數位單位都可以拿下第9名,2018年的情況就是這樣嘛! 因為2018年數位部還沒成立,當時就拿到第9名啊!所以大家當然會期待部長和在場這麼多同仁也能有這樣的成績,因為這是基本的啦!你們應該要越來越好。結果呢?在這麼好的基礎之下,你們本應該從從容容、游刃有餘的,你知道嗎? 林部長宜敬:謝謝委員。 魯委員明哲:結果你們搞了兩年,卻弄到連滾帶爬。本席覺得再這樣下去,以這個趨勢來看,12月就要公布2025年的評比成績了,不要說我看衰你們,2025年的評比,你們預估會怎麼樣? 林部長宜敬:坦白說這種預估是陷阱題吧!我說得太低也不行啊!對不對? 魯委員明哲:哇塞!我們因為預算吵了半天架,本席覺得很倒楣,因為還被提出大罷免。現在本席問你錢要怎麼用?結果卻是錢拿到手之後就說抱歉,以前錢都編了,但是這部分做得不好,至於今年會不會做好?不清楚!部長,畢竟大家都在聽我們的答詢啦! 林部長宜敬:是。 魯委員明哲:我們再看看亞洲的排序,好不好?看看我們鄰居的成績,我們也檢討一下。10月10日才過去幾天,總統說我們的經濟成長率是四小龍之冠,大家也感到驕傲。我們是IT之國、科技之島,從2020年到2024年,我們的鄰居新加坡從第4名變第1名,南韓從第7名變第5名,日本沒有成長,泰國從第22名到第18名,但是臺灣從第9名跌到第20名,退步11名。 這些國家都是我們在亞洲這個類似環境的鄰居,本席覺得這個部分值得檢討,而且很不應該,如果再這樣下去,數位發展部在本席的心中會變成數位大退步。每次看到你們這樣的成績,一開始什麼都說得很好,最後卻不是這樣,到底是什麼問題?再問你,數位政府有這麼多類別,他們評比有十大指標,你知道是哪十大指標嗎? 林部長宜敬:報告委員…… 魯委員明哲:坦白說本席也不知道,是早上看到資料才知道。但是你們要參加一個評比,如果連你們都不知道的話,本席告訴你…… 林部長宜敬:應該不是我們主動參加,是他們把我們抓去參加的吧! 魯委員明哲:所以其實你們也不願意參加? 林部長宜敬:我沒有說不願意參加。 魯委員明哲:所以你也不知道人家跑的是百米還是馬拉松比賽,我們整個部隊、我們的員工其實根本就沒有準備。天啊!部長,因為你才剛接任一個多月,今天本席談這件事是期待多於苛責。 林部長宜敬:是,謝謝。 魯委員明哲:但我覺得你們要針對評比的部分努力。你說你們無所謂,但是我們處於地球村,即便你們不看這個評比,但是其他國家都在看。臺灣原本是亞洲四小龍之冠,我們還沒有充分體會到這種驕傲,結果其他人看到的是天天退步。本席告訴你,2022年我們是驕傲的,是第9名,基礎也打好了,其中有五項指標進入前10名,就是前面五項,第一個是線上應用與服務,第二個是基礎建設,其他的本席就不唸了。到2023年,當年的四項優勢不見了,所謂的不見就是沒有排到前10名,不知道排到哪一名去了。 林部長宜敬:請問那個「政府資訊長活躍度」跟參加國際會議有關嗎? 魯委員明哲:你說什麼? 林部長宜敬:就是第4項「政府資訊長活躍度」指的是什麼事情?這個好像很抽象,是跟參加國際會議有關,還是…… 魯委員明哲:這個很抽象啊?所以你要問,是不是要了解早稻田?因為我沒有去那邊念過書喔! 林部長宜敬:對,因為我們現在出國預算被大幅刪減,所以就…… 魯委員明哲:好。 林部長宜敬:這個可能會有一些影響吧! 魯委員明哲:大幅刪減喔,但是有一個小問題,2024年預算刪減了嗎?我在講你2024年的成績。 林部長宜敬:對,沒有錯。 魯委員明哲:2024年刪減了沒有? 林部長宜敬:沒有啊,這個…… 魯委員明哲:部長,你不要學壞的啦! 林部長宜敬:對啊!但是接下來…… 魯委員明哲:我們現在評比的成績只到去(2024)年。 林部長宜敬:是啊,沒錯啊! 魯委員明哲:今(2025)年有刪預算的問題,你在跟我扯這個?這樣就沒有意思。 林部長宜敬:是啊!但接下來不是又會有一個新的評比嗎? 魯委員明哲:我會覺得有點莫名其妙啦! 林部長宜敬:沒有、沒有,我在講接下來…… 魯委員明哲:在沒有刪預算之下,你看2024年,所有當時兩年的優勢全部跳到十名以外。最後我只舉一個例子,什麼叫優勢?你說這中間網路硬體的一個評比,剛剛講的我們本來是優勢耶!第2項是第五名,在國際是第五名啊!怎麼會不見呢?是不是因為4G轉5G這種出了問題?我不知道!但我覺得你們要去找出問題,有一些搞不好是NCC的、有些是行政院的,那都不一定! 最後我要拜託你,你在今年3月24號才說的,各位所有的國民,恭喜大家,數位部「我的E政府」已經幫大家結合2,700項服務,一站式的。這個記者會還是你開的,大家都很開心,終於可以點一下,一個窗口一次購足,結果呢?審計部今年的一個資料出來了,我也請教你,到4月23號點進去根本連結不到、連結錯誤,或者連結失效,你所謂的便民措施,就是剛剛找到,點了一個,你的名次不見了,數位服務不見了,你們這個要不要改善啊?要不要改善? 王司長誠明:報告委員,審計部的報告是說我們有一半的服務不是線上的,其實我們把線上的跟臨櫃的都一起放在這個網站,讓所有民眾都可以看到線上的跟臨櫃的。至於有一些連結不到的,因為審計部的連結方式…… 魯委員明哲:這種科技技術應該可以每一天去檢查嘛! 王司長誠明:是、是、是,我們會檢查。 魯委員明哲:哪些都不見了?跳出來HTTP 404,還是什麼的,我忘了!反正就這樣,怎麼會發生這樣一個事情?尤其是當時的次長接任部長之後,他開了記者會,民眾只要有一個網站,何況如果有很多網站都這樣了,現在都改善完畢了嗎? 王司長誠明:跟委員報告,因為審計部去連結的方式會被機關認為它是駭客在攻擊,因為它一次大量連結一些機關。 魯委員明哲:所以你覺得是審計部有問題嘛! 王司長誠明:這個部分我們會去跟審計部討論,我們會去跟審計部討論這件事情。 魯委員明哲:你要跟審計部研究,是不是? 王司長誠明:至於網站連結的部分,我們自己還是會有一些精進的技術去…… 魯委員明哲:好啦,我跟你講,網頁連結錯誤失效,從你這邊超連結過去,就是你沒有檢查好就不對,趕快去改善,如果是書面,人家不方便是另外一回事,所以這個部分我希望能夠積極改善,好不好?部長。 林部長宜敬:好,沒問題,我們會積極改善。 魯委員明哲:好,謝謝。 主席:謝謝魯明哲委員。 我想官員可能回答的時候還要更精準,因為剛剛官員居然回答審計部在查詢的時候被認定為駭客,那是在質疑審計部嗎?還是有什麼樣的狀況?我想政府是一體的。另外就剛剛魯明哲委員這邊的一個質詢,在2022年數發部的新聞稿還說臺灣數位政府推動成效獲得國際肯定,那時候是第九名,獲得國際肯定!不要只講好的,如果評比客觀,有20名,我們該檢討要檢討。2022年、2023年、2024年都是全面執政的政府,我想預算都沒有被刪減,但是有預算,排名卻一直往後倒退,我想這也是客觀的事實,我們也期待數發部真的是痛定思痛、好好檢討,而不是在這邊答詢的時候逞一時口舌之快,好不好? 我們休息10分鐘,10分鐘之後繼續開會,謝謝。 休息(10時44分) 繼續開會(10時54分) 主席:現在繼續開會。 接下來請昨天已經獲得總統認定要提名的何欣純委員,請發言。 何委員欣純:(10時54分)謝謝洪召委。請部長。 主席:部長,請。 何委員欣純:謝謝。 林部長宜敬:何委員早安。 何委員欣純:首先要恭喜部長,你是從次長升任為部長,我要這樣子講,要恭喜! 林部長宜敬:謝謝。 何委員欣純:但是我想最重要的是國人最關心的詐騙問題,剛剛在你的業務報告裡面也有提到這個也是我們的業務重點。 林部長宜敬:是,當然。 何委員欣純:我們也投入了、編列了很多預算資源。 林部長宜敬:是。 何委員欣純:疫情之後,就是數位化年代裡面詐騙開始盛行的時候,我就開始從2023年5月、2024年3月、2024年6月、2024年10月、2024年11月、2025年4月、2025年6月,每一個會期一定都緊追著,不管是修法、提案跟質詢。我們的打詐成效如何?在2023年5月,部長也知道那時候我們有提案修正打詐三法,不管是個資法、刑法等等。 林部長宜敬:非常感謝。 何委員欣純:我們都有提高罰責。2024年3月那時候有一個電子簽章的修法,我記得那個修法除了我們共同交換意見之外,電子簽章法也確實修正了。 林部長宜敬:是。 何委員欣純:還有我們當時大力宣傳所謂的專屬簡訊碼,現在我看到中央跟地方很多單位也都在用政府專屬的簡訊碼。 2024年6月,當時我們要求納管所謂的第三方支付,因為那時候太多詐騙集團運用第三方支付做為洗錢也好或者支付也好等等等的詐騙工具,所以那時候我們有要求要落實源頭管理,第三方支付現在也正式的有管理了,我們接著要問的是管理的成效,等一下回答我。 2024年10月,當時發現臺中的詐騙數是全國最高,我也要求要跨部會正視,數發部要嚴防,因為那時候已經開學了,每次開學都有學生被騙,還有各式各樣新型的詐騙手法。 2024年11月,我們要求全面落實廣告實名制,這個部分雖然開始了,我當時認為所有平臺應該要全面上路。 2025年4月,國人的LINE帳號被盜用得非常猖狂,很多名人也被盜用,甚至被詐騙,所以我們也希望數發部可以協助及時停號。 2025年6月,又來了!除了Meta、FB、IG等平臺之外,Threads在那時候開始成立一個新興的平臺,我們也發現這個平臺又變成詐騙的溫床,所以我們要求要納管實名制,開始從源頭阻絕詐騙的粉專。 其實我唸了這麼多,最重要的是剛開始的第一句話,國人最關心的是有沒有成效?有沒有成效啊?我看了一下,這個數據是從你們數位發展部的通報系統找到的。 林部長宜敬:是。 何委員欣純:不管是8月31號至9月6號,或是9月28號至10月4號,這兩個其實都是數字遊戲啦,部長,我不知道你看了懂不懂,因為就我的解讀,詐騙廣告的數量其實沒有減少,可是在你們的寫法裡面,這兩邊比較起來,8月31號至9月6號,你會告訴我因為詐騙數有上升,所以blah blah blah,可是到了9月28號至10月4號這一週的報告裡面,我看的數字是差不多,但是在你們下面的說明是有下降、有下降、有下降,所以國人的感受深不深?以我走訪基層,大家對於這些數字並沒有感受,感受不深! 林部長宜敬:是。 何委員欣純:也就是說,到底政府打詐的成效有效果還是沒效果?部長,你自己說呢? 林部長宜敬:首先要感謝委員過去這一年多以來的督促與支持,事實上剛才委員講的各方面事情,其實在我們一起努力之下應該大部分都已經做到了,我想一定會有一些成效。 關於這個報告,的確我們這樣子顯示,因為都是跟上一週比較,是週跟週比較,這個比較不清楚,我們之前之所以沒辦法跟去年相比,因為通常都是跟去年同一時期比較,一個原因就是因為網詐通報查詢網上線到今年的9月30號剛好滿一週年。所以接下來我們其實應該是可以改變我們的報告方式,那就是跟去年同一時期相比,這樣比較長時間的去比,可能國人的感覺會比較明顯。依照我們這邊的統計數字來講,現在跟一年前來比的話應該已經是大幅下降了。所以這個地方,在報告的形式上我們會再改善,當然我們實際上的作為也要改善。 何委員欣純:對,第一個,就數字上來看,讓人家無感!那我們怎麼改進?我們怎麼跟國人報告,讓國人有感政府的打詐是有成效的?這是第一個,我覺得表述的方式要讓人有感。 林部長宜敬:是。 何委員欣純:第二個,數字的解讀我覺得很重要,因為我們不管是跟一年前比較或者是跟上個月比較,或者是跟上個禮拜比較,我覺得比較是一種手法,但是更重要的是要讓人民有感覺打詐是有成效的! 林部長宜敬:是,沒錯。 何委員欣純:不然在坊間,現在我看每個委員關心的也是數發部對於打詐到底有沒有成效?大家都還是一個問號! 林部長宜敬:有啦!委員,我們現在在網路上、在Facebook上很少再看到有仿冒黃仁勳、張忠謀、謝金河了,這個應該都已經很少見了嘛! 何委員欣純:手法改變啦! 林部長宜敬:是啊!沒錯啊! 何委員欣純:一樣都是詐騙,只是手法改變啊!那我們也要跟著與時俱進來打詐嘛!對不對? 林部長宜敬:是。 何委員欣純:如果你認為有的話,我就再接下來,行政院政府公共政策網路參與平臺現在就有一個提案:制定數位打詐法,一起打造更安全的網路環境!到目前為止已經超過8,000個公民連署,我跟你講,這個之所以重要是在於8月28號檢核這個提案是可以的,到8月29號連署就通過,也就是達到門檻,而這個連署門檻是多少?5,000!對吧! 林部長宜敬:是。 何委員欣純:所以一天之內就有5,000個公民連署通過門檻,到現在已經超過8,000個公民附議。部長,你說我們有成效,那我們要讓人民有感,你也認為國人應該有感,可是我們看到在一個這樣子的政府公共政策網路參與平臺裡面,大家還是認為應該再制定一個數位打詐法,而且連署的速度這麼快,那你的立場呢?數發部的立場呢?針對這個提案。 林部長宜敬:我想委員也非常清楚,基本上數位打詐法這個概念是非常好的,但是我們之前的打詐專法裡面都已經包含關於數位打詐的各種法條,我們都已經做了,譬如說裡面有廣告實名制,這個不但已經通過這個法條,而且我們確實實施了,現在在Facebook、在LINE、在Google上面的所有廣告都已經實施實名制,而且這個實名制不但要揭露出資人,也要揭露廣告的受益人。再來,我們在打詐專法裡面規定,當政府通知這些平臺要把詐騙訊息或廣告下架的時候,他們必須在24小時之內執行完成,這個也是一樣,就是不但法律已經通過,而且我們都已經執行、都已經做到了。 何委員欣純:部長,法律有通過是一件事,很好!有執行是一件事,很好!但是最重要的是防不勝防,為什麼國人對於政府打詐的成效還有疑慮或是有問號?感受的問題我們又如何去讓國人知道我們是真的盡心盡力、用力在防止、在打詐?我覺得這個部分你要去思考。 林部長宜敬:當然、當然! 何委員欣純:因為不是只有網路平臺而已,你看Threads,在很多委員跟我的要求之下,你在9月15號納管上路。我就開始按照時間序來講,你從7月3號公告要納管,9月15號開始正式實施,到現在,你自己看,這是你們的數字,9月到10月通報並確認為詐騙廣告跟訊息數多達一萬八千多件,Threads變成第三大被通報的平臺。我們當然也知道你們有做,你們有資安院、有AI系統在掃描,我就請教一下,Threads你們有沒有在做?有沒有在做防堵?有沒有在掃描、尋找那些可能是詐騙的廣告?有沒有去攔截? 林部長宜敬:是,這我們一直都有做,事實上,Threads雖然之前我們沒有正式納管,但是其實我們一直有在做Threads上面的詐騙訊息巡檢,我們發現詐騙訊息的話,我們也通知了Threads,Threads背後就是Meta,事實上這個我們都一直有在做。我們現在之所以正式納管,是因為打詐專法規定的是廣告,Threads在之前我們打詐專法剛通過的時候並沒有提供廣告的功能,它是在今年3月…… 何委員欣純:它現在有囉! 林部長宜敬:它在3月…… 何委員欣純:對啊!我上次有提醒你啊! 林部長宜敬:是,當然、當然,這個我們也注意到了,它開始提供廣告的功能以後,我們就依照打詐專法,必須把它正式納管,我們現在也正式納管了。事實上也必須跟委員報告,在正式納管之前我們就已經開始在Threads上面掃描、偵測,還有通報,Threads那邊也都有配合把一些詐騙訊息下架下來。 何委員欣純:好。 林部長宜敬:關於感覺方面,其實我們也注意到最近很多詐騙都已經從線上轉為線下,或者是線上、線下的虛實整合,我們很不願意這樣講,但是事實上因為我們數發部負責的線上打詐有一定成效,所以詐騙集團不斷流竄,發現純線上詐騙不行的時候就轉為線上、線下的結合,針對這個方面,我們會再跟內政部警政署密切合作,我們一定要一起合作防守,不管它是線上、線下,或者線上線下聯合,我們一定要把詐騙堵住。 何委員欣純:是不是請你會後給我現在各網路平臺在你們納管之後防止詐騙跟打詐的成效,不僅僅是數字,我也希望能夠有更進一步的一個報告可以讓國人知道,好不好?給我書面報告。 林部長宜敬:是,沒有問題,謝謝委員。 何委員欣純:我覺得成效是最重要的,讓人民有感是最重要的,讓人民不要被詐騙更是重中之重! 林部長宜敬:非常謝謝委員的督促跟鼓勵,謝謝。 主席:好,請數發部再提供給何委員,以及本委員會委員辦公室關於打詐的成效,好不好? 接下來請林俊憲委員質詢。 林委員俊憲:(11時7分)謝謝主席。本席邀請數發部林部長。 主席:林部長,請。 林部長宜敬:林委員,早安。 林委員俊憲:部長早。部長,我們今天當然都很關心目前臺灣社會充斥的一些虛假訊息、詐騙等等。 林部長宜敬:是。 林委員俊憲:第一個,由於現代科技進步,現在詐騙的手段、手法真的是越來越可怕,防不勝防,尤其AI的出現更是推高了造假的技術層面。我給你看幾個圖,都是最近很大的新聞,就是用AI製造假新聞。第一個是製造假新聞──賴清德賣臺。第二個,郝龍斌因為在選黨主席,這是他跟一個女性親親的照片。還有一個,我記得之前這個也是,這是幫黃國昌解套,就是黃國昌勒警察的脖子,但那個警察好像被勒得很舒服、很爽快!再來第四個,這個在臺南,也是造假的新聞,什麼光電板、死了很多魚,這些都是AI模擬生成。對一般人而言,這個以假亂真,很像嘛!照得很像吧? 林部長宜敬:是,很像。 林委員俊憲:像這個情形,你看要怎麼辦? 林部長宜敬:基本上對於假訊息的管理跟詐騙訊息的管理,在許多機制上是類似的,照理說我們都可以做,但是假訊息一個很麻煩的地方是在民主國家裡面言論自由範疇的問題,因為有這個問題……抱歉,我稍微說明一下,像AI生成的影片,在本質上有些人認為它就是一種諷刺,用英文講就是parody,像歐美幾百年來有政治漫畫的傳統,所以他們認為是可行的。但是現在最大的問題是什麼?現在這些AI假影片可說是以假亂真,民眾無法判斷,不像以前大家一看到政治漫畫就知道絕對是假的,所以現在的關鍵在於必須標示,照理說,使用AI生成的假影片就應該要標示。首先在法律上,根據打詐專法的規定,如果在廣告中使用到AI生成的影像或影片就必須標示,如果沒有標示的話,政府就可以要求像Meta或YouTube等平台將它下架。再來,根據YouTube或Facebook等平台的平台守則或社群守則規定,民眾自己貼上去的AI影像也必須清楚標示是AI生成的。 林委員俊憲:就是必須要有標示是AI創作。 林部長宜敬:對。 林委員俊憲:如果沒有呢? 林部長宜敬:這時候就會衍生第二個問題…… 林委員俊憲:是不是有罰則? 林部長宜敬:是。 林委員俊憲:如果他是懷有目的,哪會怕你罰呢? 林部長宜敬:是。 林委員俊憲:再來,剛剛你提到下架,多久時間可以下架? 林部長宜敬:對,這個也是問題…… 林委員俊憲:等到它下架,傷害已經造成了。 林部長宜敬:是,沒錯,所以…… 林委員俊憲:所以我才要請問部長,最近數發部有一個網路詐騙通報查詢網? 林部長宜敬:是。 林委員俊憲:如果我覺得這個東西是假的,可以趕快向你們的網站通報? 林部長宜敬:對。 林委員俊憲:如果是達到必須下架的程度,你們大概平均多久可以處理? 林部長宜敬:我們接到通報之後就會迅速分案,在分案之後,譬如是與內政部相關的就請內政部判斷,關鍵在於由誰判斷是真訊息或假訊息。 林委員俊憲:這個網站成立以來,處理虛假不實的AI影像下架平均需要多久的時間?這個虛假的東西存活多久?第二個,有多少案件達到移送法辦的程度? 林部長宜敬:第一個,基本上,在24小時之內都可以下架。 林委員俊憲:24個小時嗎? 林部長宜敬:對,大部分,在我們通知平台之後,平台就必須在24小時之內下架,這是法律規定的。當然誠如委員所言,麻煩在於由誰判定是否為詐騙訊息,我們現在是委由各個…… 林委員俊憲:你們不要常常說什麼言論自由,罪惡就是從言論自由這個旗子來的,我們當然要保障人權,但是有些很明顯就是造假,你們當然要有強制的作為啊! 林部長宜敬:是。 林委員俊憲:行政哪有不擔風險的、哪有可能,對嗎? 林部長宜敬:是。 林委員俊憲:但是很明顯的,譬如這個對於藍綠都受害。 林部長宜敬:是,沒錯。 林委員俊憲:剛剛我給你看了3個圖,賴清德受害、郝龍斌受害、黃國昌得利嘛!這個也是執政黨受害,用光電來做攻擊嘛!對不對? 林部長宜敬:是。 林委員俊憲:在這種狀態之下,第一個,你必須要維持社會的安定。 林部長宜敬:是。 林委員俊憲:如果你害怕事後必須擔責任,這樣就什麼事情都做不了,剛才你說到言論自由就是如此,害怕人家以後會來告數發部,這樣數發部不就要負責了。其實有一些很明顯就能判斷,第一個,如果它用AI沒有標示就直接下架,像我們競選時也是一樣…… 林部長宜敬:是,選罷法有規定。 林委員俊憲:我們的傳單都要簽名,不然就會立刻被退回。 林部長宜敬:對啊!這個也是廣告,對於廣告的管理絕對沒有問題,現在比較麻煩的是民眾自發性的…… 林委員俊憲:我要告訴你一件事,本周各政黨協商無異議的話,可望通過普發一萬元的相關預算,行政院可能在11月就會開始發放。既然現在要發放一萬元,想要進行詐騙的就會有一大堆,這些詐騙集團實在是……我們看到臺灣有溫暖的一面,也看到實在是很可惡的一面,甚至有人假借鏟子超人的名義在騙錢。 林部長宜敬:很可惡! 林委員俊憲:很可惡!對於即將普發一萬元,我想詐騙集團一定很興奮,這是很好的機會,一個人發一萬元,對他們而言就像是天上掉下來的禮物,不騙點錢怎麼對得起自己。 林部長宜敬:是。 林委員俊憲:現在有很多針對普發一萬元的虛假詐騙行為手段,是不是請數發部在這個時候要特別提高警戒? 林部長宜敬:是,我們在這方面基本上有幾個策略,第一個策略,我們會告訴民眾,所有與普發現金有關的訊息及所有的登記作業,只有在財政部的官網上進行、只有這個地方有,其他的地方不會有,而且現在財政部普發現金的網站還沒有正式上線,所以我們在此要告訴所有的民眾,如果現在看到有什麼普發現金的網址之類,基本上都是假的。 林委員俊憲:民眾當然也知道要向財政部領,但你看這個網址上就寫了財政部,像不像? 林部長宜敬:這個就是仿冒的。 林委員俊憲:根本就與財政部一模一樣啊! 林部長宜敬:對,我們就要講到另外兩個策略,第一個是我們發現假的網站、我們接到通報之後,立刻就會用DNA的技術去降低它的流量、甚至是封網。再來,我們會事先封阻一些可能的假網站或類似的網站,預防性的予以封阻。 林委員俊憲:今天我幾乎把時間都讓給你作解釋了。 林部長宜敬:謝謝。 林委員俊憲:我就是希望你知道詐騙集團對於即將普發的一萬可以說是蠢蠢欲動。 林部長宜敬:是。 林委員俊憲:不是,應該說是已經動作了,像這個就是假的網站,在網路上有一大堆,針對普發一萬元的虛假網站,你們已經抓了多少? 林部長宜敬:現在那個…… 林委員俊憲:你說你們把它撤銷,抓到了多少?人家傳了一大堆給我看。 王司長誠明:現在還沒有,但是我們每天都會在網路上自動搜尋,看看有沒有…… 林委員俊憲:我們希望數發部在這段時間要特別注意,因為這是一個很特殊的情況,確實已經存在許多虛假的網址網站,準備要詐騙普發一萬元相關的事情。另外是關於AI生成的假訊息,請數發部好好的把關,好不好? 林部長宜敬:好。 林委員俊憲:現在詐騙可以說是全民最痛恨的一件事情,民怨之所在啦!加油啊! 林部長宜敬:是,謝謝委員的鼓勵與督促,謝謝。 主席:好,謝謝林俊憲委員。 本席也再次提醒,其實詐騙是大家共同關心的議題,最重要還是在通路上的防止,包括普發現金一萬元的通路在內,現在的通路就是分為兩個部分,以前會看到所謂的簡訊擴散或釣魚網站的簡訊,現在已經都把這個簡訊予以遮蔽,另外一個就是要配合社群媒體平台,讓這樣的假訊息不要散播出去。我認為讓通路減少,民眾自然而然就不會接收到這些詐騙訊息,詐騙的樣態就會大幅下降。 再來請葛如鈞委員質詢。 葛委員如鈞:(11時17分)謝謝主席,有請數發部林宜敬部長。 主席:請林部長。 林部長宜敬:葛委員,早安。 葛委員如鈞:部長好,恭喜部長就任一個月。 林部長宜敬:謝謝。 葛委員如鈞:希望數發部有不少的legacy,講好的是傳奇、講不好的是挑戰,我想我們就一起來努力。自數發部成立以來,到目前為止,一共只送過2部法案到立法院審查通過,一部是電子簽章法,另外一部是資通安全法,今天想就這兩部法的施行與部長討論。 首先是資安的部分,不知道部長是否已經體驗到,相信你應該知道現在資安領域有非常多嚴峻的挑戰。Trend的Cyber Risk Report提到我們在許多的資安風險指標上名列前茅,雖然我們有非常多的資安人才,而且都是一等一的,但是我們可以看到勒索軟體攻擊的數量在世界排名第四,四十七萬多次,也看到惡意程式偵測數量在世界排名第五,一共偵測攔截1.7億次。 部長,我們資安界有時候會提到木桶理論,木桶的側板最低的部分就是水會漏出來的部分。我們也在今周刊看到2024年到2025年9月之間上市櫃公司發布的資安重訊,資安威脅的總數有116件,受害的除了科技業,還有鋼鐵、塑膠、食品及紡織等等的傳統產業,而且在受害公司當中有很多的數據也很精采。資本額在100億元以下的公司占78%,但是有一半以上的公司資本額則是在10億元以下,表示什麼呢?臺灣168萬家中小企業占我們總體企業總量的98%以上,正在成為駭客眼中的肥羊,數發部一直提出的公私協力、建構全社會資安防禦韌性,不應該只是口號。 這次也非常感謝我們大家一起努力,讓資通安全法修正通過,其中第四條,規定政府應協助民間處理、因應及防範重大資通安全事件,這是本席在此次修法版本中最重要的主張之一。行政院預計在115年3月23日實施,目前還沒有正式上路,數發部現在應該正在進行協助民間提升資安防護的規劃。請問部長,目前數發部打算如何協防民間資安?錢在哪裡?人又在哪裡?115年度預計投入多少預算及人力進行所謂的民間資安聯防? 林部長宜敬:謝謝委員的垂詢,中小企業的資安的確是一個很大的問題,通常…… 葛委員如鈞:這是我的題目,謝謝。 林部長宜敬:我正要講嘛! 葛委員如鈞:我的時間有限,你可不可以就告訴我多少錢、多少人?我的時間有限,多少錢、多少人?115年,謝謝部長。 蔡署長福隆:謝謝委員,資安法的這條通過其實對整個民間企業的資安防護非常重要…… 葛委員如鈞:你不要重複我的問題。 蔡署長福隆:我們明年的預算編列大概是1億元左右的經費,support整個中小企業與一般企業的部分。 葛委員如鈞:我們有這麼多的案件、這麼多的重訊,我們花1億?知道1億元可以在臺北買幾棟房子嗎?這個到底是不是符合……請部長看一下,你們在官網上寫「建構全社會資安防禦韌性」,編1億啊?夠不夠啊? 林部長宜敬:不夠。 葛委員如鈞:對嘛!這個對嗎? 林部長宜敬:委員,讓我解釋一下,基本上,編再多的錢都不夠,因為臺灣有太多的中小企業,如果全都要靠政府是不行的,政府能做的第一個是我們分享資訊,因為我們資安的特性就是補住漏洞,之後駭客又會不斷地找新的漏洞,所以很重要的是發現一個新的資安漏洞時必須盡快地把資訊傳給所有的中小企業知道。 葛委員如鈞:謝謝部長,我不認同你剛剛說的編多少錢都不夠,那就不要編了嘛! 林部長宜敬:不是,我們有其他方法去做。 葛委員如鈞:不是這個意思嘛! 林部長宜敬:對,當然不是這個意思。 葛委員如鈞:你剛剛提到的其實是過去我們沒有這個資安聯防的法規法條,現在我們已經修法通過第四條,政府應協助民間處理、因應及防範重大資通安全事件,所以我們就應該要編列預算嘛! 林部長宜敬:是。 葛委員如鈞:1億不夠,我們要增加,對不對? 林部長宜敬:是。 葛委員如鈞:如果1年不夠,我們可不可以有一個3年期、5年期的計畫?不好意思!這不是在對抗,我們是要一起幫助民間。 林部長宜敬:是。 葛委員如鈞:幫助臺灣的資安,好不好? 林部長宜敬:是。 葛委員如鈞:數發部可不可以為健全民間企業資安防護向行政院爭取編列中長程的計畫來因應?我們一起來努力,有沒有機會?可不可以,部長?能不能承諾? 林部長宜敬:當然可以啊!希望委員多支持! 葛委員如鈞:當然支持啊! 林部長宜敬:感謝! 葛委員如鈞:這個我們關注嘛!編列1億元要與民間協防,真的是太不夠了。 林部長宜敬:是。 葛委員如鈞:部長,再來要提到人力的問題,資安署176人、資安院230人,對於要協防168萬家中小企業,很可能真的不太夠。 林部長宜敬:是。 葛委員如鈞:我們一起來共築資安防線的部分,像鄰近的韓國就設了全國性漏洞通報獎勵制度,鼓勵白帽駭客一起共同協防網路安全,我們知道像是TeamT5、DEVCORE等等都很強,部長,為了彌補資安人力不足的問題,數發部可不可以研議參考韓國的作法,設置相關的漏洞通報獎勵機制? 林部長宜敬:是,我們也有漏洞通報獎勵機制,請資安署署長來說明。 蔡署長福隆:報告委員,我們從今年9月份開始就訂了一個白帽駭客漏洞獵補計畫,雖然我們給的獎金不像國外那麼多,不過也是有獎勵的制度。 葛委員如鈞:已經上線了嗎?開始了嗎? 蔡署長福隆:9月份公布這項計畫,明年1月份會開始實施。 葛委員如鈞:好,高手在民間啊!我幫數發部整理了獎金制度,希望能夠有一些對齊,國際企業當然比較高,在10萬美金以上,蘋果甚至到500萬美金,大型跨國企業也有到1萬美金以上,國營事業大概是5,000美金,韓國政府是高達20萬元,新加坡政府則是高達30萬元,因為資安對臺灣很重要,我們真的是不能落後。再者,其實還有一些白帽駭客為的不是錢,而是譬如榮譽,像Synology對於白帽駭客的協防做了一個公開表揚,甚至有的政府在訂定白帽駭客獎勵制度之餘,還會給予法律保護,關於這一點……不好意思!主席,借用一點點時間,因為資安真的是對我們臺灣非常的重要。 我們能不能一起來考量,這是比利時的例子,為了讓他們免於在測試或幫忙的過程中不小心觸法而被起訴,部長,我在這裡還要先向你提出一點,台電公司很好,提出這個漏洞懸賞,但是要獲得最高獎金,它說務必提出進入企業內網網段之佐證,抱歉啊!根據臺灣的刑法,這樣做就違法了,可能會被抓起來,台電就變成「蜜罐攻擊」要攻擊白帽駭客了?不能這樣做,好不好? 林部長宜敬:是。 葛委員如鈞:這個能不能與他們稍微討論一下? 林部長宜敬:沒問題。 葛委員如鈞:本席在此具體向數發部提出四點建議,第一個,政府預算雖然無法與企業相比,但是與其他國家相比,獎金可不可以不要落差太大,好不好?拜託!第二個,數發部有沒有架設專屬的網站,具體表揚對國家資安有貢獻的白帽駭客,甚至可以稱它為國帽駭客,對不對?第三,現行法律制度之下,有很多白帽駭客在幫忙的過程會有觸犯刑法妨害電腦使用罪的風險,可不可以請相關部會及國營事業具體提供一個保護的措施,甚至討論修法的可能性?最後,希望數發部能夠邀集資安代表一起研議,看看是否有其他的特殊獎勵,譬如國家勳章或特殊禮遇通關等等,他們也是守護國安的英雄嘛!對不對?虛擬世界也非常重要啊!我們可不可以針對這個部分一起來努力? 林部長宜敬:是,委員的建議非常好,感謝委員,我們會努力往這個方向走。 葛委員如鈞:最後一個問題,電子簽章法修法從去年5月施行至今,有沒有行政機關向數發部提出要延後適用電子簽章?有沒有? 林署長俊秀:報告委員,沒有。 葛委員如鈞:沒有,好,OK,謝謝!感謝主席、謝謝數發部! 主席:好,謝謝葛如鈞委員、謝謝部長。 接下來請李昆澤召委質詢。 李委員昆澤:(11時26分)謝謝洪孟楷召委,請林部長及資安署蔡署長。 主席:請林部長及蔡署長。 林部長宜敬:委員好。 李委員昆澤:部長好。資安是非常重要的,而且資安必須經過專業機構驗證,所以政府部門對於資安驗證有相關的採購。 林部長宜敬:是。 李委員昆澤:從這些採購的過程以及實際的資安驗證,我們可以發現整個認證不正確的現象的確非常令人頭痛。第二個是證書的失真,因為認證不正確,當然就會有相關證書失真的問題。我們更發現相關的顧問案與驗證案是綑綁在一起的,這種球員兼裁判的亂象其實會造成資安相當大的漏洞,因為相關的資安驗證就會出現假的安全保證,而且我們這種跨部會的監管架構也沒辦法建立起來,當然就會形成重大的資安漏洞。目前我們的國家級資安驗證機構只有一家,就是TAF,它的驗證比較專業嚴謹,但是TAF可以授權國內的資安機構做相關的資安驗證,總共有幾家?說明一下。 蔡署長福隆:報告委員,詳細的家數不同,不過,剛剛委員提到輔導與驗證廠商之間的關係,該如何確認能夠非常的嚴謹,不會因為…… 李委員昆澤:國內TAF認證的資安機構只有9家,因為國內要驗證的範圍及機構非常多,TAF的人力當然不足,所以授權認證的資安機構一共有9家,但人力還是明顯的不足啦!當然我們看到數位部也通過這樣的認可,就是國際認證稽核員註冊機構(IRCA),在IRCA有證照的人就可以進行公部門的資安認證。我在此要提出相關的問題,政府要求各部會完成資安的認證及驗證,但品質卻是參差不齊的,為什麼?因為市面上有很多的驗證機構就是所謂的CB,他們在向臺灣的TAF取得授權後,就可以直接對企業或者是機關進行審查並且核發ISO的相關證書,這些應該要很專業、很嚴謹的驗證機構就會出現下面的問題:第一個是為了逃避規費或為了逃避TAF的監督,有些驗證機構發出的證書是沒有登錄或是不受國際認證的證書;第二個是有些業者會提供假認證機構所頒發的證書。相較之下,TAF則是非常的嚴謹,他們會定期的訪視、抽查還有鑑證這些相關的評鑑,我們看到國內這樣的一個狀況,其實資安的保證是不足的。部長對此有什麼看法?說明一下。 林部長宜敬:對剛才委員問的幾個問題,事實上我都非常能理解,這個對我們來講非常的重要,因為資安認證是對國家、對企業來講都很重要的一個事情,它本身也是一個很大的產業,所以我們在政策上是希望能在臺灣扶植一個健康的認證產業鏈,就是認證本身是一個生意,然後輔導也是一個生意,但是我們要確定認證跟輔導不能互相勾結,也不能為了要綁標,故意在某些標案裡面要求認證而事實上不需要認證。 李委員昆澤:部長,這不止是國內的問題,其實國際上也充斥著各類型以及不同的國際驗證機構,不同的國際資安證照也是一個嚴重的問題,數位部資安署是否有能力協助基層這些採購承辦人員分辨哪些是國內合法的檢驗機構、驗證機構,哪些是國際認可的、國內認可的國際資安證明?有沒有辦法來說明一下?我們要去協助啊! 蔡署長福隆:謝謝委員,我想這有兩個點,第一個點就是有關於剛剛講的ISO 27001這個驗證的標準,基本上我們都要求驗證機構是要TAF認可的、認證過的驗證機構,所以這個部分應該是可以follow這樣的規則。 李委員昆澤:所以要去全面的檢視,因為如果最根本的驗證機構、驗證人員都是不符合國內標準且不符合我們認可的國際標準的,那我們怎麼確保這些資安驗證是符合規範的? 蔡署長福隆:沒有錯,所以我們就認定必須是由TAF認證的驗證機構所發的這些資安驗證證書才是合於我們的規定,這是我們要求的。 李委員昆澤:接下來我們就要討論到剛才提到的顧問捆綁驗證的問題,為了確保資安驗證機構的公正性跟獨立性,其實資安署在「資通安全責任等級分級辦法應辦事項」有明確指出輔導案及驗證案之服務契約應該要分別招標,但是我們在政府採購網的資訊看到政府的標案充斥著資安的輔導跟資安的驗證綁在一起的這種標案,這樣怎麼去確保資安驗證的獨立性跟公正性呢?請署長說明一下。 蔡署長福隆:謝謝委員,的確,當初為了公正性跟獨立性,所以我們才有要分別招標這個要求,事實上我們之前也行文給各機關要照這個規定來辦理,未來我們還會在相關的巡迴研討會上再向各個機關進行宣導,就是說在這個部分相關的招標跟採購過程中要把它分開出來。 李委員昆澤:另外一個嚴重的問題就是我們基層人員的教育跟培訓不足,這其實也襯托出中央缺乏監管的議題,因為假認證機構及這些假證書仍然有廣大的市場,為什麼?因為它還可以通過政府的審核,這就莫名其妙了!這也顯示出基層的公務人員不具備該有的、準確的識別證書真偽的能力。 另外,資安就是國安,我們國內現在缺乏能夠跟國際接軌而且能夠監管各資安驗證機構並具體監管國際資安證照的機關,我們還是缺乏這種能夠跟國際接軌的相關資安證照機關,是不是有這樣的問題,我們都必須要明確的去檢討。目前TAF作為資安驗證機構其實已經是分身乏術了,我們必須要有能夠直接解決目前認證、驗證亂象的單位,在這部分,數發部必須要跨部會的跟其他單位進行研議。在本席發言的最後時間內,請部長簡單說明一下你未來的規劃。 林部長宜敬:非常贊同委員的這些想法,的確如同我們剛才講的,我們要想辦法確定臺灣的這些認證機構還有輔導單位成為一個健康的產業生態,而且一定要把那些偽冒或是利用這種機制以圖一些不法或者灰色地帶利益的事情抓出來,這些地方我們會努力去查核。 李委員昆澤:部長跟署長都非常清楚資安非常重要,但資安就是必須要有資安驗證,但在政府的採購過程裡面,剛才跟部長討論時我們發現到資安的驗證有很多嚴重的問題,這些資安的漏洞若是讓它慢慢的擴大,對國家安全以及人民權益的損傷都非常大,所以資安的驗證、資安的驗證採購是非常重要的,希望部長全力去做檢討跟改善。 林部長宜敬:是,謝謝委員的督促。謝謝! 主席:謝謝。接下來請廖先祥委員質詢。 廖委員先翔:(11時37分)謝謝召委,麻煩邀請林部長。 主席:林部長,請。 林部長宜敬:廖委員好。 廖委員先翔:謝謝部長,今天要跟部長就教的是數位憑證皮夾,這是我們今年初開始努力在推的嘛!先確認一下,數位憑證皮夾推出之後,數位身分證確定不會再推了嗎? 林部長宜敬:基本上,數位身分證跟數位憑證事實上是不太一樣的概念,數位身分證基本上是…… 廖委員先翔:所以你們還要推? 林部長宜敬:我們會推數位憑證。 廖委員先翔:對,數位憑證皮夾嘛! 林部長宜敬:對,數位身分證是內政部主管的,那個要問內政部,不是我們數發部負責的。 廖委員先翔:數位憑證皮夾目前正在進行沙盒實驗,對不對? 林部長宜敬:是。 廖委員先翔:那沙盒實驗目前大概有多少個申請單位? 林部長宜敬:請我們的司長來回答。 莊司長盈志:謝謝委員,目前沙盒大概有1,600個單位在裡面做試驗。 廖委員先翔:大概半年的時間就有1,600個單位? 莊司長盈志:是,從3月到現在。 廖委員先翔:那我們這一次沙盒實驗的經費大概規劃了多少?編列了多少? 莊司長盈志:應該說我們是用整體的經費去估,如果是從113年到114年兩年的時間,我們數位憑證皮夾包含前端設計、驗測跟發證的測試這些,目前一共編列的經費是2.5億元。 廖委員先翔:2.5億元是在沙盒的部分? 莊司長盈志:不是,是整體。 廖委員先翔:是整體,那現在先用沙盒來實驗? 莊司長盈志:是,是,是。 廖委員先翔:目前編列了二點多億元的經費,現在沙盒中有1,600家廠商或者是自然人在做使用,那你們未來怎麼去跳脫這個沙盒?就是說你們怎麼樣去評斷或是檢測它是一個可以上路的狀態? 林部長宜敬:我們預計在年底之前就會找幾個試驗的場域來正式上路,我們希望先有幾個成功的案例,因為任何新科技的推展剛開始可能都會有一些問題,不一定是技術的問題,可能是一些操作等等的問題,我們希望一步一步來,先做沙盒,沙盒以後有了prototype,有prototype以後有幾個成功的案例,然後我們再全面大面來推廣。 廖委員先翔:年初聽到這個計畫的時候,其實我個人的感覺是我不是很感興趣,你知道嗎?所以我也會懷疑後續推行的成效如何。到目前為止的半年以來,只有1,600個單位或是個人來申請…… 林部長宜敬:不是個人,1,600個組織那個數量其實很大。 廖委員先翔:就是申請的單位,單位不包含人,可能是機關可能是企業等等的。1,600這個數字感覺不是非常的踴躍,但這是在沙盒過程中,沒關係。因為你們年底才要正式推出,那在沙盒實驗過程中,目前大家給你們的反饋大概是怎麼樣? 莊司長盈志:跟委員說明,在沙盒過程中,各界的確提供非常多的寶貴建議,包含憑證,因為憑證會有發行、持有跟驗證三個角色,針對每個角色所要的功能跟流程的串接,乃至於持有端載具本身一些操作UI的調適,其實外界提供了非常多的寶貴建議,而這個也就是剛剛在說的,在年底的時候,我們會釋放出一個試行的版本,該版本就是依照各個在沙盒環境測試之後的建議做的。 廖委員先翔:沙盒裡面應該不止UI介面的一個…… 莊司長盈志:不止,它包含在發證端跟驗證端然後整個機制的流程。 廖委員先翔:目前有哪些驗證單位去使用? 莊司長盈志:目前驗證的部分,當然在商業界有非常多,比如說租車的業務或者是在於人力證書,即求職需要的人力、求職網的一些相關的證書,其實還有滿多的驗證機構都可以陸陸續續在這裡面做測試。 廖委員先翔:因為目前使用的人還不多,對不對?使用的人還不多。 林部長宜敬:正式使用的還沒有。 廖委員先翔:你們現在在沙盒過程中應該還沒有辦法做實際驗證這個部分嘛,比如我參加沙盒實驗,我是個人,那我去某一家廠商試用這個數位憑證皮夾,現在有辦法做到這樣嗎?有這樣在進行嗎? 林部長宜敬:我們現在在沙盒等於是在實驗、在prototype的經驗的階段,以我們數發部來講,現在我的辦公室已經在有訪客來的時候,試行利用這個數位憑證皮夾方式登記是什麼人來我的辦公室找我。 廖委員先翔:那有人用這個去登記嗎? 林部長宜敬:有啊! 廖委員先翔:真的有?你們辦公室同仁才有吧?這1,600個裡面,你們數發部就占了300人了吧!在驗證的情況下,你說1,600你們覺得很多嘛! 林部長宜敬:算是滿踴躍的。 廖委員先翔:你們認為滿踴躍的? 林部長宜敬:因為這些人大部分是來做開發的,他不是單單使用,如果只是使用的話,1,600不是很多,但是這1,600個…… 廖委員先翔:這1,600個裡面有多少分類,你們有大概去區分嗎?就是一部分是廠商端,一部分是使用者,裡面大概有多少是使用者、有多少是開發商? 莊司長盈志:跟委員報告一下,目前的成員會有商業公司,那商業公司就會包含開發跟驗證,當然還有一些是屬於要做發證的機關,比如交通部也在沙盒裡面測試他們駕照數位化的一些發證流程,這些都會在這裡面做。 廖委員先翔:那自然人的部分呢? 莊司長盈志:自然人的部分,我們這邊就沒有那麼細分到他的角色。 廖委員先翔:因為你們要推出來一個政策,就必須要有人去使用它,一部分是你的系統的建置必須要完善,就是剛剛講的驗證的部分,每個機關要去做他該做的事情;另外一個部分就是要讓普羅大眾有去使用的意願,這才是重點,這樣你推出的政策才會成功。但剛剛聽你們講,這1,600裡面對這個部分有興趣的大部分都還是廠商,反而是真正的使用者對於這個數位憑證皮夾到底可以有什麼用好像還一知半解,導致他去申請沙盒實驗的意願並不高,目前的情況是這樣嘛! 林部長宜敬:我們這個沙盒的目的本來就是給廠商,因為數位憑證皮夾事實上算是一個國家的基礎建設,是一個infrastructure,在這個上面會有很多的商機,因為我們現在網路上常常要認證說我有什麼樣的資格,譬如說我是不是年滿18歲、我是不是臺灣人、我有沒有駕照等等,這些都是所謂的憑證,民間的廠商他們自然會聞到這個商機,然後去開發…… 廖委員先翔:民間廠商先不討論,我先請教部長的是公家政府單位的部分,假設年底數位憑證皮夾上路之後,每一個公家單位都能夠接受我去使用嗎?或是說你需要多久的時間,才能夠讓所有的政府機關(中央、地方的機關)都能夠去接收我使用數位憑證皮夾? 林部長宜敬:這個部分我們正在努力跟譬如說交通部、衛福部、內政部等努力溝通,因為之前推動數位身分證算是比較負面的經驗,因此我們推這個數位憑證皮夾要非常、非常小心,所以我們剛開始會選定一些風險比較小的應用,譬如說去超商領貨,我們這個數位憑證皮夾…… 廖委員先翔:所以政府單位不會是最優先響應的,反而是民間單位? 林部長宜敬:還有譬如說學校的數位學生證,這個算是風險比較小的,我們先從這個地方來進行,因為民眾的信心是非常重要的,我們希望先取得民眾的信心,然後再逐步往這些高風險但是大量使用的場域去推進。 廖委員先翔:假設我是一個業者,我要響應政府的政策,要接收民眾使用這個數位憑證皮夾,那我需要投入的硬體建設費用大概會是多少? 林部長宜敬:這個應該是不高。 莊司長盈志:跟委員補充說明,業者要投入的資源其實很少,因為系統的發證或者驗證的開發、程式的模組,我們數位發展部會統一幫大家都做完,對業者來講,可能就是一台虛擬的設備,要把這個模組安裝進去連結到後端的業務系統,基本上它的成本會…… 廖委員先翔:大約啦! 莊司長盈志:成本的話就是一個虛擬機設備的成本,主要是看…… 林部長宜敬:少的話大概可能是幾百萬元,頂多一、二千萬元,我是說最少,假設使用者不是很多的話,開發一個可以運行的系統大概就是一、二千萬元,但要花一、二千萬元算是滿大型的,因為就如同我們司長講的,大部分軟體我們政府都已經…… 廖委員先翔:所以目前可能還是比較大型的通路機構才有辦法來做這樣子的一個負擔嘛! 林部長宜敬:對,但對大型的通路機構來講意義更大,因為這個會全區推行。 廖委員先翔:現在的建置成本,你們說可能規劃要幾億比如三億多、四億多,那未來整體政府機關如果說要建置起這套體系,讓每個政府機關都能夠讓我使用數位憑證皮夾的話,你們估計過整個行政院需要支持多少費用,才能夠讓每個政府機關都能夠接收? 莊司長盈志:跟委員報告,在行政機關的部分,誠如剛剛所講的,所有必要的元件都由我們數位發展部用經費直接統一支付掉,以各機關來講,它其實只有很微薄的安裝跟轉置費用,成本其實都不會太高。 廖委員先翔:就是東西而已,系統由你們這邊處理? 莊司長盈志:是。 廖委員先翔:好,年底正式上路嘛,那我們明年再一起來檢驗,好不好?謝謝部長!謝謝召委! 林部長宜敬:謝謝委員的支持。謝謝! 主席:謝謝廖委員,謝謝部長。 接下來請陳雪生委員質詢。 陳委員雪生:(11時47分)謝謝召委,是不是請部長? 主席:林部長,請。 林部長宜敬:陳委員好。 陳委員雪生:部長好。我是第一次質詢你嘛! 林部長宜敬:是。 陳委員雪生:網路詐騙我以前不在意耶,現在我們家樓上樓下都被騙,且被騙的數字都高達幾千萬,我家人也被騙。現在「騙」這個字,當然人是先貪嘛!對不對?貪完了再騙,現在詐騙這個東西應該在網路上是最大宗,應該占了90%。 林部長宜敬:原來非常嚴重,網路上絕對是大宗,但是最近在我們的努力之下,好像網路詐騙的比例有在下降。 陳委員雪生:現在坊間大家朋友在聊的就是到底詐騙主要是誰主管,是數發部主政還是內政部主政?如果說是內政部,那是內政部的誰?就是警政署嘛!警政署打詐,但是打詐的時候已經完蛋了,是不是?因為什麼呢?因為是受害人去報案嘛!報案的時候警察是很被動的,他一定是你報案以後才主動嘛!可是主動以後再去查,已經是人去樓空。所以這個主要還是數發部你們要負起責任來啊! 林部長宜敬:委員講得非常專業,事實上這是政府之間的分工,我們首先必須講到詐騙集團的運作方式,它通常是先在Facebook這種公開的平台上發一個假訊息或假廣告,說他是黃仁勳,說他是張忠謀,然後把人騙到LINE的那個封閉性群組。 陳委員雪生:你講的沒錯,什麼臺大的校長啊!什麼醫學院院長啊!這個張先生啊!這些都是主持人、董事長,我說你見過他沒有?他沒見過,到最後才知道已經被騙了。幾千萬耶!有的都是老師喔!高級知識分子耶!我說你就貪嘛!是不是?你就貪嘛!他會用各種手段,你就覺得自己絕對不是被詐騙的那個人,最後卻被詐騙了。他就騙嘛!他編一個很好的環境,讓你去參觀,你會信以為真。所以我是覺得數發部,我們立法院給你一些錢,多做些宣導嘛!是不是?你在各種不同的單位,像地檢署,你看都跟你講防堵,你們警察機關也可以做啊!地檢署也可以做啊!法務部啊!很多單位、機關、團體,多宣導嘛!是不是?民眾無知,起碼你對這些公務員,你讓他認知以後,他回去啊!對這些民眾,他宣導的力量比你電視這個還強,因為現在年輕人不看電視了,因為電視每天那是那樣的嘛!像我的話,很多台我都閃掉了,根本都不聽你胡說八道些什麼東西,所以你這個落實社群平台的責任很重要喔! 林部長宜敬:是。 陳委員雪生:我想請問部長,目前平均報案的大概有34萬件,1年啊!app報案的是34萬件,經過查證是18萬件左右,大概每個月1萬多件,你能不能像剛才你所講的?比如我用張忠謀先生做主導人、主持人什麼的,收到第1通詐騙的時候,你趕快就要全部清查,甚至把網站封鎖,你動作要快啊!是不是?所以你封鎖網址用的時間多長?你這個要注意到喔!有沒有方法能夠更進一步的精進? 林部長宜敬:委員講的完全沒錯,事實上時間是非常重要的,因為現在其實詐騙集團也知道,它如果發一個詐騙廣告或詐騙訊息,其實大概在24小時之內都會被我們數發部,加上這個Meta,還有Google、LINE,我們會把它下架,可是他就是想辦法在這24小時的時間裡面,把這個潛在的受害人騙到他的封閉性群組裡面。 陳委員雪生:部長,你們這個動作要快喔!不然的話,你到立法院來,你看每個立法委員都質詢你。 林部長宜敬:是,沒錯。 陳委員雪生:到底這個責任是誰要負,是不是?你不要一下是內政部,一下數發部,一下NCC,一下中華電信,你一扯,一推256,誰都沒管到,好不好? 林部長宜敬:跟委員報告,就如同我們剛剛講的,前半段防止民眾被從公開的平台上騙到這個LINE的封閉性群組,這是數發部的責任;騙到錢以後,詐騙集團開始轉錢、開始洗錢的時候,這是金管會的責任;等到民眾去報案的時候,這個時候才是內政部的責任。 陳委員雪生:不過你們開這個會連結起來,好不好? 林部長宜敬:是,有這個連結。 陳委員雪生:你們應該有專業人員,腦袋比我們都清楚吧!你不要到立法院一直被立法委員罵,對不對? 林部長宜敬:是,當然。 陳委員雪生:我們也不是要去罵你啊!民意代表的壓力嘛! 林部長宜敬:是,謝謝。 陳委員雪生:好,因為時間的關係,我請問臺馬4號海纜,你說明年6、7月份或5、6月份要完工嗎? 林部長宜敬:是,沒錯。 陳委員雪生:可以完工嗎? 林部長宜敬:是,我請韌性司司長來說明。 牛司長信仁:報告委員,如果海象良好的話,應該是可以。 陳委員雪生:不要扯到海象,你扯這6、7月份應該把海象、風災、颱風全部所有因素都算進去了嘛!是不是? 牛司長信仁:是。 陳委員雪生:你不要提什麼天災、人禍、海象、地震,那到底哪一年?再搞50年也搞不起來。 牛司長信仁:現在預期是115年6月。 陳委員雪生:據我了解,廠商有壓力。明年能不能完工啊?我給你打一個很大的問號。我希望你們趕快動作快一點,好不好? 牛司長信仁:是,沒錯,我們正在努力當中。 陳委員雪生:你們要積極地去處理這個事情,好不好? 牛司長信仁:是,謝謝委員。 陳委員雪生:我很關心臺馬4號海纜。 另外,在前幾天,就是10月8日有一條大陸拖網漁船(閩連漁60138號)在公海上勾到另外1條船的錨定,另外一條船的錨定又跟我們第2號海纜扯在一起,然後造成2芯訊號異常,第2號海纜是12芯,有沒有斷還是怎麼樣,不知道,那麼這邊中心馬上就做處理,也就是把第2號海纜的2芯這個斷的部分切換到3號海纜,現在中華電信已經把它處置完畢,也沒有發生什麼損失啦!因為這個海纜很老舊了嘛!你碰一下搞不好…… 你來碰我們年輕人的皮膚沒問題,老人隨便碰一下,骨頭就斷了,中華電信目前也沒有什麼很大的意見,也沒有證據顯示是這一條漁船,因為它在公海上,這件事我們的海巡隊把它送到地檢署,地檢署大概要用國安法來處置,國安法處置那就太嚴重了,這條船沒有任何故意的問題,它要故意,它已經跑掉了嘛!哪容你海巡去抓他,是不是?它卻在那邊等候。那麼現在中華電信那邊我也跟它談了,它說沒有造成其他的損害,大概就和解了。彼岸的國台辦、省台辦很關心,他們打電話找誰呢?現在跟海基會也是聯絡不上,跟我們陸委會也是已讀不回,怎麼辦呢?就找到我,所以我在關切這個事情。這個事情很像是法務部、國安會都知道這個事情,因為它不是像我們國安法裡面蓄意地要把它弄斷,不是蓄意的,而且中華電信目前也沒有任何的損失,因為那個老舊,我希望部長回去了解一下。 林部長宜敬:好,謝謝。 陳委員雪生:部長回去了解一下這個2號海纜,因為兩岸的關係非常的嚴峻,你知道嗎?有關兩岸的事務,陸委會、海基會也無法去處理,所以這個部分他們委託我、拜託我,我想部長這邊你去了解一下,因為也不是故意的,目前中華電信也沒有任何的損失,我們及早把老百姓…… 我想大家都是國人同胞嘛!是不是?彼岸的鄉親也是一起的鄉親嘛!是不是?我們站在法理情的立場,我拜託部長這個事情能夠回去以後積極處理一下,協調一下國安會或是什麼好不好?我想這個也沒有造成任何重大,也不是故意的,好不好?我想部長,謝謝你了,好,謝謝召委。 林部長宜敬:好,謝謝委員。 主席:接下來請邱若華委員質詢。 邱委員若華:(11時57分)主席,麻煩請數發部林部長。 主席:林部長請。 林部長宜敬:邱委員好。 邱委員若華:部長好。數發部已經成立3年了嘛!掌理數位通訊傳播、數位基礎建設、資安防護,還有數位治理,當初希望可以將臺灣打造成智慧國家,也希望整合各部會的數位資源。在過去推動數位政策的時候,部會之間需要非常高的協調成本,所以當初也希望數發部的角色可以協調各單位,但是本席看到數發部還有很多政策,依然是理念超前、資訊落後、劃分雜亂,為什麼這麼說? 部長,根據審計部今年公布的114年度中央政府總預算半年結算查核報告,它明確的點名數發部在AI政策推動上統籌不足、成效不彰,報告中也指出數發部僅被動配合國發會,還有國科會審議數位發展的計畫,沒有辦法掌握AI相關計畫執行情形,難以發揮統籌推動還有管理的功能,它更指出目前中央尚無專責單位統籌審查AI的應用計畫,導致各單位各機關重複開發相似功能的AI系統,產生預算重複投資風險,部長,您知道嗎? 林部長宜敬:是,委員,我的確是注意到有這樣的現象,也如同委員所講的,目前的確我們國家AI整體計畫的推動是在國發會跟國科會,然後這個溝通的方面,我也覺得我們之前溝通做得不夠好。我本身是來自業界,而且我本身之前一直在有關AI方面的行業工作,所以我們一定會加強跟其他部會的溝通,而且我們會更主動、更積極,因為我們認為在AI的發展上面,尤其是AI產業發展上面,我們數發部一定有很大的角色在裡面。 邱委員若華:是,部長,雖然數發部有提出5年期的AI發展戰略計畫,您也來自業界嘛!但是數發部目前還是沒有建立跨部會的KPI還有共享平台,截至目前沒有辦法提供AI的專案清冊還有預算的整合報表,請部長說明什麼時候可以建立? 林部長宜敬:OK,因為數發部很多預算來自國科會跟國發會,由他們進行分配的,基於這個原因,所以關於AI的整體國家型計畫還是會由國發會跟國科會主導。我們知道就政府機構的運作而言,事實上預算本身就是計畫的一部分、計畫就是預算,某種程度來講就是這樣,因為這項預算來自國發會跟國發會,所以我們數發部這邊比較難…… 邱委員若華:那麼是不是可以由數發部主動向國科會還有國發會要求一起建立一個協調小組,由行政院政務委員納入國科會、教育部、經濟部,形成一個國家級的AI發展計畫,而不是各自為政?什麼時候可以做到? 林部長宜敬:事實上,這件事情我一直在做,我以前當次長的時候就常常找國科會主委和國發會主委討論這方面的事情。現在我既然已經擔任部長,當然會持續跟國科會及國發會更密切地討論,而且我希望我們有更多角色。 邱委員若華:是。部長,審計部還發現很多重複開發的客服型AI、文件分類AI,都是同樣功能系統,所造成的年度預算浪費估計是2億元。本席也注意到另外一個數據和計畫,數發部在今年辦理的AI培力工作坊一共有921人參訓,但實際導入AI的機關只有31%,落地率不高,顯示目前數發部推動相關政策還停留在宣導還有訓練階段,部長怎麼看? 林部長宜敬:謝謝委員。對於剛才委員提到譬如說各部會重複開發客服AI的事情,事實上在黃前部長擔任部長的時候已經注意到了,所以我們本來要做這件事情。後來黃前部長和我都認為像這樣的產品,也就是各部會接受民眾投訴的客服AI系統,其實由民間開發就好,這對於民間的資訊產業來講是很大的商機,應該由民間產業開發成這種產品,然後賣給各個部會,而不是各個部會各自開發,所謂各個部會各自開發其實是各部會有自己的標案。這也是我上任以來一直強調的一件事,就是臺灣的軟體產業不能一直走project的專案型計畫,應該多走product計畫,就是同樣一套系統開發一次,但是可以給很多客戶使用,我們希望往這個方向發展。 邱委員若華:部長,你認為數發部目前有能力擔任主要的協調平臺嗎? 林部長宜敬:事實上,我以前在當次長的時候,也常常在這個地方擔任協調的角色。 邱委員若華:本席看到,您說依照您的規劃,現在要做的就是建立數發部這個系統,讓各部門可以流暢地運作。那麼就數發部的角色而言,接下來是否要明確提出整合或改進方案以協調各部會? 林部長宜敬:在AI方面,我們具體的政策如同我在業務報告所提的五大政策工具,就是算力、資料、人才、行銷、資金,在這件事情上,比如說資金就是跟國發會合作,我們的100億元資金來自國發會。人才部分當然是跟國科會合作,因為那邊也要整合教育部。在算力部分,我們跟國科會有明確分工,如果是教育、公部門所需要的算力,由國科會的國網中心提供,如果是產業界需要進行開發,就會由數發部數產署提供。我只是舉幾個例子,在這部分,我一直在做溝通的工作,我們數發部整體也都在做溝通的工作,希望減少重複的投資。 邱委員若華:部長,關於AI人才的培訓,培力工作坊一共有921人參訓,數發部也說希望明年AI人才可以培訓3,500名。今年還提出AI十大建設計畫,是十年嘛! 林部長宜敬:是。 邱委員若華:那十年的目標人數是多少? 林部長宜敬:我上任以來,在這方面的想法比較不一樣。譬如說3,500人、3萬5,000人這樣的人數都太少,我們一定要利用民間的力量。 邱委員若華:那您知道AI十大建設十年下來希望能夠培育多少AI人才嗎? 林署長俊秀:12萬人。 林部長宜敬:12萬人。其中一個關鍵在於怎麼定義AI人才,這就是數發部正在做的。我們現在出了AI公務人才指引,正在跟人總討論,首先必須定義好什麼叫做AI人才。如果只是會用ChatGPT就叫AI人才的話,要訓練多少都是可以的,所以第一個我們必須定義出什麼是人才標準。 邱委員若華:本席建議數發部應該建立AI計畫資料庫,還有AI年度成效追蹤系統。因為本席看到,數發部雖然提出智慧政府的治理,可是目前都沒有可以量化的成果指標,那麼關於KPI這個部分,數發部要怎麼明確訂出來呢? 林部長宜敬:數位政府方面嗎? 邱委員若華:對。 林部長宜敬:在數位政府方面,當然有一個指標還是人才訓練的數量。如同我剛才講的…… 邱委員若華:本席指的是KPI,沒有可以具體量化的成果指標,數發部要如何掌握政策落實的實際進度? 林部長宜敬:我請數位政府司司長。 王司長誠明:跟委員報告,在我們提出的後五年計畫裡面就包括每年會在五個領域裡面從三個領域檢視10到20項AI服務,涉及內政、財政、勞動等領域,這些指標都在計畫書裡面,也填在AI十大建設裡面。 邱委員若華:沒關係。部長,本席最後建議,因為審計部已經明確糾正數發部AI推動不力,那數發部多久可以提出AI的政策改進報告? 林部長宜敬:如果是政策改進報告,其實我今天的業務報告基本上就是AI的政策…… 邱委員若華:裡面也要列出跨部會協調跟資源整合的KPI成效啊!什麼時候可以提出? 林部長宜敬:委員,可不可以容我們會後提供書面資料?因為要看是什麼樣的內容。協調這件事就是一種長期性進行的事情,如果說要很…… 邱委員若華:只針對數發部推動的政策,就是審計部指出推動不力的部分,也需要建立平臺,像是剛剛本席提到的,不管是教育部或國科會、國發會,不要造成資源的浪費,這些報告希望數發部可以儘快提出。 林部長宜敬:好,謝謝委員。 主席:謝謝。 接下來請賴士葆委員質詢。 賴委員士葆:(12時7分)謝謝主席以及各位先進,有請數發部林部長。 主席:林部長,請。 林部長宜敬:賴委員好。 賴委員士葆:林部長,你好。我特別關心一件事情,就是通訊軟體。我們看到一個數字,最近三年裁判書3萬件中,詐欺案件相關者有2萬7,000件、九成都是詐欺,但是數發部只列管了Meta、LINE、Google、TikTok。對於Telegram和WhatsApp,因為市占率比較低一點,大家就以為Telegram用得少,其實Telegram用得滿多的。就Telegram這個部分,你們什麼時候可以列管、什麼時候會比較積極一點? 林部長宜敬:跟委員報告,我們目前列管基本上是依照打詐專法,打詐專法立法的概念基本上是只管廣告,不管私人通訊,也不管私人產生的訊息,對於所謂user generated content,我們對這個地方是不管的。在LINE上因為是有廣告的,所以我們可以對LINE列管,可是Telegram跟…… 賴委員士葆:WhatsApp。 林部長宜敬:就我了解,上面基本上沒有廣告嘛!所以在法律上,我們目前沒有法源依據可以列管。另外,因為這牽涉到憲法保障的秘密通訊自由,所以對於個人通訊,政府沒有辦法去看通訊內容。 賴委員士葆:可是我現在強調的是詐騙訊息,所以已經危害到公共安全了喔!兒少的性影像、個資的外洩、政府的文件都是很重要的領域啊! 林部長宜敬:是、沒錯。 賴委員士葆:這都是很重要的領域,不是你剛剛講的私人通訊,不是啊!這是公領域、這些是公領域啊! 林部長宜敬:委員講得沒錯,一旦犯法的時候,警方就有這個權力去查私人通訊,這時候就不受憲法的…… 賴委員士葆:對,那我現在就是要跟你講,你們管Meta、LINE、Google、TikTok,對於Telegram,你們卻認為市占率低而不管,WhatsApp也沒有。 林部長宜敬:不是因為市占率低,而是如同我剛剛講的是因為廣告問題。我們之前列管,是因為打詐專法規定的是我們可以管廣告,但是私人通訊因為打詐專法並沒有規定…… 賴委員士葆:來,你看,臺灣人少用Telegram嗎?PTT揭密:老司機、詐騙集團的最愛就是Telegram。 林部長宜敬:是啊!這個我們都知道。 賴委員士葆:所以你們現在等於是完全不管這個東西? 林部長宜敬:不是完全不管。 賴委員士葆:對Telegram束手無策,對不對? 林部長宜敬:跟委員報告,臺灣是一個自由、民主、法治的國家,我們政府當然也希望在打詐的時候可以偷看每一個人的通訊內容,但是不能,因為我們是法治國家,如果在犯罪發生之前,我們沒有辦法去看。 賴委員士葆:你給我答案,所以目前對Telegram還是不管? 林部長宜敬:不是不管啊!我剛才已經講了,如果已經犯罪,檢調就可以管啊! 賴委員士葆:如果這樣,那Meta也不要管啊!LINE也不要管啊! 林部長宜敬:我已經講過了,LINE因為有廣告,所以我們可以管廣告的部分啊! 賴委員士葆:Telegram目前沒有廣告? 林部長宜敬:是,它沒有廣告啊! 賴委員士葆:確定嗎?網友指出,Telegram的照片等品質都優於LINE。 林部長宜敬:這就不是廣告,而是私人通訊的訊息啊!譬如說我傳一張照片給委員,如果我們沒有犯罪的話,警方也不能看我傳給你的照片是什麼。 賴委員士葆:可是他犯罪啦! 林部長宜敬:犯罪的話,那就是由警政署處理,警政署如果已經取得法源依據,就可以去搜索。當然,現在還有另外一個問題,像Telegram和WhatsApp,這些都是國外公司,並沒有落地。當然WhatsApp現在已經賣給Meta,我們可以透過Meta請求協助。 賴委員士葆:你們再研究一下吧!好不好? 林部長宜敬:好,沒問題。 賴委員士葆:第二個題目:低軌衛星現在進行得怎麼樣? 林部長宜敬:在低軌衛星方面,目前數發部用OneWeb這個衛星系統,已經有很多接收站,現在約有一百…… 賴委員士葆:什麼時候開放給民間用?我說低軌衛星。以現在來講,兩岸這麼緊張、是隨時要打仗的,低軌衛星很重要喔! 牛司長信仁:報告委員,據我所了解,中華電信的OneWeb執照已經取得NCC許可了,所以大概近期就會開放給民間使用。 賴委員士葆:「近期」是多近期啊?多快?1個月?1個禮拜? 牛司長信仁:現在只是看中華電信,準備好以後隨時可以在市場上賣。 林部長宜敬:就是說法令上現在都沒有問題了。 牛司長信仁:已經完全沒問題了。 賴委員士葆:法令上沒有問題了?這是你們管的吧?這個你們管不管? 林部長宜敬:中華電信不是我們管的,但是低軌衛星是我們管的。 賴委員士葆:對啊!低軌衛星是你們管的。 林部長宜敬:執照都已經發了嘛!所以現在就看中華電信什麼時候要開始商業營運。由於這是商業行為,我們不能硬性規定它哪一天要發。 另外還有一個就是Kuiper,我們現在也跟亞馬遜的Kuiper談合作。Kuiper是Amazon新開發的低軌衛星系統,我們希望除了OneWeb以外,還有Kuiper作為另外一種選擇。我們也希望Kuiper以後會有商業營運,就目前了解,Kuiper可能的營運商會是遠傳。 賴委員士葆:大家比較知道、知名度高的是Elon Musk的Starlink,我們不用? 林部長宜敬:對,是因為法令規定。依現在臺灣法令的規定,電信營運商必須有50%以上股權由臺灣人掌控,但Elon Musk一直不願意答應這件事情。所以除非我們修法或Elon Musk同意不再跟我們…… 賴委員士葆:你們有沒有跟他接觸嘛? 林部長宜敬:我沒有見過Elon Musk。抱歉,我剛上任,還沒見過他。 賴委員士葆:想不想跟他接觸一下?畢竟這一塊是他的專長啊! 林部長宜敬:當然。 賴委員士葆:有機會想跟他接觸一下吧? 林部長宜敬:好,謝謝委員。 主席:謝謝。 接下來請郭國文委員質詢。 郭委員國文:(12時13分)謝謝主席,我請林部長。 主席:林部長,請。 林部長宜敬:郭委員,你好。 郭委員國文:部長,上次提到Meta有錯殺率太高的問題,本席肯定你上任之後非常積極地追蹤、跟Meta溝通,但是違反誠信原則造成的衝擊還是愈來愈大,自救會成員現在已經從四千多人到五千多人了。我比較了一下為什麼Meta會出現這麼高的錯殺率,你看,LINE的錯殺率很低。LINE之前因為詐騙問題大規模地停權了7.3萬、7萬3,000個帳號,但是申訴案件很少欸! 林部長宜敬:跟委員報告,其實他們那邊也有不少錯殺案件,還曾經有五十幾個用戶跑到他們大樓。 郭委員國文:相對而言、比較之下嘛!關鍵在哪裡呢?本席稍微了解了一下,LINE在使用部分其實適用消保法,有定型化契約記載事項,導致LINE不能隨便停權使用者,因為可能有訴訟跟賠償問題,對不對? 林部長宜敬:是。 郭委員國文:那問題就來啦!Meta沒有啊!雖然LINE有購買貼圖機制,但一、Meta在流量上可以獲利,使用者雖然沒有獲利,但是衝流量就有獲利;二、我們選舉的時候也會增加觸及率,因為我們會買啊!怎麼會沒有買?所以也有商業行為啊!同樣是商業行為,是不是也可以比照LINE的方式適用消保法,部長? 林部長宜敬:我們去研究、了解一下。 林署長俊秀:跟委員報告,這個在行政院消保處討論過,對於目前這種平臺免費使用的部分是不是適用消保法還要再釐清,我們也在持續釐清。 郭委員國文:已經有例子了嘛!署長,依照比較的結果,以Meta現在的狀況,用這種方式就不能隨便亂弄、錯殺,它就會更加謹慎地進行程式的設計啊!對不對?對使用者相對有保障嘛!已經有一個好方法,部長,要不要好好研究一下? 林部長宜敬:我想署長的意思是說在Facebook上,大部分使用者並沒有付錢給Facebook,所以不能適用消費者…… 郭委員國文:我們有付啊!怎麼會沒有付?廣告的時候、選舉的時候…… 林部長宜敬:廣告商有付,他就必須…… 郭委員國文:下廣告就是有付啊! 林部長宜敬:但如果我是使用者、又沒有付錢給Meta,被封鎖的話…… 郭委員國文:我知道,把它延伸出去嘛!我們事實上也有付嘛!所以有付費機制在嘛!如果有付費機制在,就屬於商業行為嘛!請部長回去以後好好研究一下好不好?比照辦理嘛! 林部長宜敬:好。 郭委員國文:第二個部分,最近有一個消息,在Threads的流量中,臺灣是全球第一欸! 林部長宜敬:是。 郭委員國文:以往我們要求他們落地的時候,它們都放在客服,Meta只說我們這邊的流量非常有限,所以不願意投入人力,這樣講得通嗎,部長? 林部長宜敬:這樣講不通。 郭委員國文:講不通啊!那有什麼方式讓Meta落地? 林部長宜敬:在Threads方面,其實針對Threads上的詐騙,我們在納管之前就已經巡檢並通報它們,一般來講,它們配合的狀況都不錯。 郭委員國文:溝通還可以啦! 林部長宜敬:溝通還可以。但是因為Threads在今年三月以前並不提供廣告,而依照打詐專法,我們只管廣告,所以我們納管了Facebook、LINE還有Google,因為他們都有廣告,而Threads沒有廣告。從三月它開始放廣告以後,我們就進入程序,要予以納管。 郭委員國文:好,Threads也要納管了。但我是說如果可以的話,應該要求Meta這些人也落地,這樣溝通會比較方便啦!不然的話,署長、次長還要跑到美國跟他們溝通,對不對? 林部長宜敬:沒錯。 郭委員國文:而且可以即時性地維護這些使用者的權利嘛! 另外一個部分,部長,你看得出來哪一個是假帳號嗎? 林部長宜敬:我看不出來。 郭委員國文:看不出來對不對? 林部長宜敬:對。 郭委員國文:Meta不是一人一個帳號,其中有些小帳,這些小帳就可以任意用來帶風向、散播假消息、抹黑別人,而抹黑的成本是最低的啊!這沒有辦法管嗎? 林部長宜敬:在這方面,我們分兩部分來講,第一,我們現在要求Meta把那些跟詐騙集團有關的帳號利用AI的方式找出來,然後…… 郭委員國文:打詐部分你們在努力,我知道。 林部長宜敬:另外,中長期來講,就如同委員講的,因為Meta並沒有做身分認證,造成我們不管是在…… 郭委員國文:這是關鍵嘛!重點是身分嘛! 林部長宜敬:對。 郭委員國文:身分問題來了,但有一個方式可以處理啦!一樣以LINE為例子,LINE就強綁手機號碼,強綁手機號碼就可以建立造謠究責機制啊!本席最近就成為受害者啊!烏山頭水庫相關爭議就是這種狀況嘛! 林部長宜敬:沒錯。 郭委員國文:之前也有更多狀況都是如此嘛!所以你要如何把這些扣連起來?這是第一個要揭露的,就是如何究責。要求綁手機,透過手機可以追蹤到人、身分,就可以究責。這是第一點。 第二個部分,這次中國也來湊熱鬧!因為透過登入帳號也發現「+86」,「+86」就是中國帳號假冒臺灣人的帳號,是不是發文國家也應該予以揭露才對? 林部長宜敬:沒錯,事實上這就是我們希望努力的方向,除了有技術問題,也有法規問題,另外還涉及商業面,我們希望有這個機制。先跟委員報告,我們跟LINE之間已經有這個機制,如果加你的帳號是國外來的,軟體上面就會出現警示。 郭委員國文:對、對、對,沒有錯。你就按照LINE的方式來管理Meta嘛,可不可以?就這三個部分嘛,一個部分是外國的揭示,然後一個部分就是使用者造謠究責的機制,然後另外一個部分就是有關於消保的權利保障,好不好? 林部長宜敬:好。 郭委員國文:這個部分要多久給本席? 林部長宜敬:委員,我們經常有聯絡,我再去跟委員報告,年底之前一定會報告。 郭委員國文:下禮拜我們先來聊一聊。 林部長宜敬:好,沒問題,謝謝。 郭委員國文:希望有一個具體的時間點。 林部長宜敬:好,沒問題、沒問題。 郭委員國文:不然的話,拖太久,問題會越多。 林部長宜敬:當然。 郭委員國文:好,期待你,謝謝。 林部長宜敬:謝謝。 主席:好,謝謝,接下來請羅美玲委員質詢。 羅委員美玲:(12時20分)謝謝主席,有請林部長。 主席:請林部長。 林部長宜敬:委員你好。 羅委員美玲:部長好。部長,我今天剛剛有看了一下你的報告,你有提到數發部很積極在推動培育AI產業人才,然後也協助我國的資安產業研發相關產品跟計畫。 林部長宜敬:是。 羅委員美玲:可是我們知道,資訊人才其實不等於資安人才。 林部長宜敬:是,當然。 羅委員美玲:據我們所知,臺灣雖然每一年大約有1.7萬名資訊相關科系的畢業生,可是真正投入到資安產業的其實只有2,000人左右。現在不單單是公部門很具體地需要資安人才,民間企業對資安人才的需求其實也是不斷成長,尤其我們看到醫療產業有60%的需求,所以我想請問部長,數發部做為負責資通安全管理的主責單位,然後我們也依據資通安全管理法,要求中央跟地方各機關必須要配置資安專職人員,我想請問部長,民間企業也需要資安人員,我們公部門也需要,我們要如何跟民間來搶人才?我們有什麼誘因?想請問部長。 林部長宜敬:OK。這的確是一個很有挑戰性的問題,我們知道,民間資安產業的薪資通常都是高過於政府機構,那在政府機構的資安人才,事實上,在政府機構,常常可以接觸到一些民間機構看不到的資安問題,所以在政府機構待過幾年的資安人才,民間產業又非常喜歡,因為他們覺得這些人才是非常具有經驗的。 羅委員美玲:等於是我們在代訓? 林部長宜敬:是,也可以這麼講。 羅委員美玲:所以要怎麼留住人才? 林部長宜敬:在人才方面,我們朝三個方向來做,第一個,我們還是想辦法提高政府的資安專業人才的薪資,這是第一部分。第二部分,我們是要做攬才,我們還是希望找到好的人才,所以2023年高考,我們增加了資安類科的項目。然後再來是育才,就是我們希望現有的公務人員能夠去接受一些資安的訓練,然後轉職成為資安的人員,因為這樣子他的薪水也會提高,當然我們不希望他薪水提高以後太快離開政府部門,但是從另外一方面來講,我們也認為,臺灣有一個健康的資安產業,如果這些人才流到民間的產業的話,對臺灣整體來講,也不見得是一個壞現象,所以我們另外一個很重要的政策,就是希望利用民間資安產業的力量,來守護臺灣政府,還有關鍵基礎設施,還有民間產業的資安。資安的維護如果單單靠政府的話,我們政府現在的編制應該是將近1,500人,但是我們的缺額有200人左右,現在實際上大概只有1,300人,這個人數不管是1,500人或1,300人都是絕對不夠的,所以我們是希望能夠利用民間的資安產業的力量,來共同守護臺灣的資安。 羅委員美玲:OK。好,謝謝部長。再來,我們看一下,剛剛部長有提到政府部門的資安人才,我們看一下民國113年資安專職人力進用的類型,我們可以看得到在公部門裡面,公務人員跟資訊處理職系有關係的大概只占了44%,因為是資安專職人力,所以這個比例其實是不高的。部長剛剛有提到,未來可能會跟民間來合作,然後我們再來看看審計部113年總決算審核報告,你看資安專職人員未取得資安專業證照或職能訓練證照的情況,這麼重要的法務部,未取得資安專業證照的有15人,未取得職能訓練證照的有7人,這兩個證照都未取得的有13人,加起來有35人。再來就是衛福部、教育部。剛剛部長有提到,要從內部先去做training,去做訓練,看這種狀況的話,要如何去協助各個部會呢?到底發生了什麼狀況?法務部、衛福部、教育部有這麼多人未取得相關的證照,數發部有提供相關的協助計畫或相關的措施嗎? 蔡署長福隆:謝謝委員。剛剛說明一下,目前的確就如同委員所講的,在政府機關的資安專屬人員大概有35位左右未取得資安的專業證照,那我們去查,法務部的人數比較多,有15位,我們也去瞭解法務部的情況,最主要是因為法務部所屬的監所和一些相關的機構很多,人才也不太夠,所以這部分我們也跟法務部一起來協助他們。訓練的部分,在轉職訓練裡面,我們也有補助人才參加資安相關的職能訓練,我們都有進行這部分的相關協助。以上。 羅委員美玲:對。我覺得這部分真的是要加強,我看到這個數據,剛開始我也覺得很不可思議,像法務部這麼重要的一個部會,未取得證照的人數居然這麼多,而且現在整個公部門的公務人員相關科系的資安專職人員居然只有40%,我想這真的是要從內部先加強,我是這麼覺得,要雙管齊下。好,這個部分請數發部真的要協助各部會來處理相關證照的問題和專業人才培育的問題。 林部長宜敬:是,我們會努力,謝謝委員的督促。 羅委員美玲:OK。好,以上,謝謝。 林部長宜敬:好,謝謝。 主席:謝謝羅美玲委員。 部長有沒有需要洗個手? 林部長宜敬:我喘一下氣。 主席:不用?好。我看部長早上備詢從九點一直到現在,如果有需要上洗手間,舉個手,再讓我們知道。 好。接下來請鍾佳濱委員、鍾佳濱委員、鍾佳濱委員不在。 請黃健豪委員質詢。 黃委員健豪:(12時27分)好,謝謝主席,我們請部長。 主席:好,來,林部長請。 林部長宜敬:黃委員,你好。 黃委員健豪:部長好。部長辛苦了,我剛剛走慢一點,讓你喘口氣。 林部長宜敬:謝謝、謝謝。 黃委員健豪:我們還是要進入主題。今天來跟部長討論,部長剛上任的時候有接受一個專訪,說期待能夠把臺灣的軟體業打造出臺灣版的微軟、Google或Meta,但是我想,這個真的是理想很豐滿,現實很骨感。我們看一下,現在我們講到Google、Microsoft或是Meta,即便Meta或Google是近代比較成功的案子,他們當初IPO的時候,Google也募到23億美元,Meta在2012年IPO募資的時候已經募到160億美元,臺幣大概值幾千億,部長,你提了這樣子的願景跟目標,那計畫在哪裡?還有你預計要花多少錢?是政府出錢還是民間投資、民間募資?我們提供這樣的環境,讓民間做到這些事情,到底部長提出來的願景,要怎麼樣才能做到? 林部長宜敬:OK。首先我們必須講說,我們政府的角色,我認為不是在於一直發錢、一直補助,而是創造一個良好的產業生態,其中最重要的關鍵就是,臺灣過去的軟體產業有很多都是在做project,就是為了單一客戶做project,譬如說,高鐵有一個專案,然後就發包,這家軟體業者就寫一個軟體給單一一家特定的客戶使用,這種做project專案的公司很多,但是做product的不多,就像Google、Microsoft、Meta,他們做了一個產品,事實上是針對不特定客戶,賣到全世界,幾十億人都在使用,像這種軟體公司才能賺大錢,所以現在在AI產業方面,我們數發部有五大政策,分別是算力、資料、人才、行銷以及資金等等,我們就是希望建構一個產業的生態環境以後,臺灣能有更多做product的公司,我們並不是說要打壓做project的公司,我們不是說做project不好,而是說我們必須取得一個平衡,我們希望臺灣有更多的公司做product,而臺灣事實上也有做product的公司,像趨勢、訊連、玩美移動、Peer、TX1等等,這幾家公司都是做product,而且都已經賣到世界去了,他們事實上規模也都相當大了。 黃委員健豪:好,部長,其實講到要打造很好的產品,打造一個很好的平台,我覺得關鍵是人才,剛剛其他委員提到人才的部分,我們面對現實,在人才部分,關於就業金卡、數位金卡,你看,在核卡人士裡面屬於數位領域的,到目前為止,從一開始到現在,到2025年8月累積的就業金卡持卡人,數位人才的比例大概只占6%。也就是說,我們從國外招募的人才大概只有6%,到目前為止,因為數位部比較晚成立,從2023年到現在為止,從針對數位人才發的就業金卡來看,招攬的人才不到1,000人,只有九百多人,你每年度的目標要150人,這個跟產業界的需求有很大程度的落差。 另外,補充一個數據,部長也參與過一個會議,今年7月的時候在經濟發展委員會的顧問會議,會中有提到AI,剛剛有提到新十大建設,會中提到希望每年能夠培育100萬名人才,透過學校,要培育11到12萬名人才。我先講一個現實面,第一個,每年要11萬到12萬人,我們光是現在每年出生的人口都快要沒有12萬人了,大學畢業生可能一年十幾萬,如果每年要11萬到12萬,等於占六成、七成,現在的大學畢業生就要具備這樣的相關能力,更不用講現在的出生率這麼低,所以你要每年培育11萬到12萬人,然後總目標是到100萬人。但是今天數位部的人才,每年從國外邀請來就業的部分,如果你們訂的目標是每年只有150人,這個目標距離AI新十大建設的目標非常遙遠,而且到底是誰在管控?是數位部主導,還是國發會主導,還是誰在主導?我們問國發會,國發會對這件事情沒有設定什麼目標,沒有訂出一個數字,唯一有訂出數字的就是你們,當然你們比較認真,你們有訂出數字,但是數字是每年150人,可是行政院又說一年要培養到11萬人,這個落差到底要怎麼補起來?你們要去哪裡找這些人?還有數位人才的部分,是你們主導還是剛剛提到的國發會主導?還是教育部要主導?包含科系的設立等等,到底要怎麼做到?數字講起來都很偉大,但是我們如果真的面對現實,看到真的來就業的也好,或者是真的從學校培育出來的也好,落差很大,部長要怎麼做?怎麼解決這個實際的落差? 林部長宜敬:OK。分兩部分來回答委員的問題,第一個就是人數的問題,現在我們說要有多少的AI人才,但是AI人才本身的定義是非常模糊的,之前我半開玩笑地講說,如果會使用ChatGDP就是AI人才的話,我一年要培養100萬個也不是問題,現在數發部第一個就是由數產署訂出了AI產業人才認定指引,我們把AI的人才分成三種,一種是研究型的,一種是利用現成工具開發AI應用的人才,另外一個是只單純使用AI工具來提升效率的人才,這是不同的,所以我們把他們分開定義出來以後,我們就能比較清楚地掌握到,比較清楚地設定目標,這一點我們會改進。之前我們政府並沒有一個很明確的分類或分級,教育部之前也跟我抱怨過,所以我們數發部現在已經由數產署訂出指引,接下來我們也會在公部門推行同樣的指引,這是第一個部分。 第二個就是攬才的部分,我認為從國外攬才還不是我們主要的目標,我們現在最重要的目標是留才,因為我本身是臺大資訊工程系畢業的,臺大資訊工程系每年訓練了幾十個人才,我那時候是一年50個,現在大概一年一百多個,大部分人才都被美國的AI公司吸走了,第一個,我必須先把這些人才留住。事實上,我前一陣子跟法國商會、法國駐臺大使在聊天,他們也說法國也面臨同樣的問題,法國最頂尖的AI人才也統統都被美國吸走了,所以我們現在想辦法在臺灣建立一個良好的生態系,讓臺灣自己本身的頂尖AI人才願意留在臺灣,為臺灣的軟體公司工作。 黃委員健豪:部長剛剛提到,光是一個臺大每年畢業的人數就有一百多人,那麼一年培育的人才要達到你們的目標11萬到12萬,我覺得距離非常遙遠。我想這不是只有數位部的責任,教育部或其他部會都要訂出相關的範圍,不是只有你在努力,不然你要一年培育12萬人,我講過,12萬人幾乎等於現在每年大學畢業生的人數,不可能全臺灣的大學生都唸相關的產業,所以如果你真的要把目標訂為12萬,那我覺得計畫內容要明確一點,不要只是喊數字,如果做不到,就不要喊這個數字,要務實一點,面對這個現實,我覺得這很重要。為什麼要講這個?部長你剛剛上任,也不能怪你,但是我們看世界數位競爭力調查評比的排名,到2024年,我們整體來講是下滑的,包含高階人才,我們從第44名降到第49名,數位科技人才充足的狀況,我們從第32名滑落10名,掉到第42名;還有其他的,包含GDP的支出,還有研究論文比例等等,我們在很多部分,包含針對外籍優秀員工的相關移民法規,我們在這部分也從第30名滑落到第39名,所以如果我們今天想要做一個科技島,不能只有台積電,不能只有硬體,今天要建設一個軟體的、重點的人才培育大國,如果我們的人才、我們的移民相關政策法規沒有跟上的話,當然就做不到。就像我講的,一年大學能夠培養多少本土大學生?一定是從國外攬才,一定占很大一部分,剛剛部長有說不會以國外人才為主,但是我建議,人才庫是全世界在競爭,不是只有臺灣自己而已,所以我們要想辦法,今天大家為什麼願意去美國或其他國家?因為這些國家可能相對在專業人才的相關移民政策或是簽證比較好拿,我們是不是也有相關的政策出來?這個可能不是只有你的問題,你要去跟內政部也好,跟教育部也好,跟各部會也好,設法去提升排名,因為這個排名是很客觀的數據,哪些地方滑落了,我覺得這些地方就是數位部要去做的事情,好不好?部長。 林部長宜敬:好,謝謝。 黃委員健豪:好,謝謝。 主席:好,接下來請楊瓊瓔委員質詢。 楊委員瓊瓔:(12時36分)感謝主席,楊瓊瓔發言,邀請部長。 主席:請林部長。 林部長宜敬:委員,你好。 楊委員瓊瓔:你好,部長。首先請問,我們在明年編列的56.5億是要推動促進數位創新動能轉型升級計畫,你聚焦在整個產業AI化、人才的培訓、AI認證體系、中小企業運用等四大主軸,你預估要培訓3,500個AI人才,也預估要帶動50億的投資,你認為2028年AI的服務產值可以推進達到100億元,但是我們發覺到目前為止,我們的AI人才還是短絀的。 林部長宜敬:是,非常短缺。 楊委員瓊瓔:而且非常嚴重。企業跟數位的落差,尤其在中小企業,還是有很大的落差,如果整個培訓跟效益沒有辦法落實,那就形成預算先行而產業沒有動,本席也不希望看到預算先行而結果是產業沒有動,在這樣的情況之下,本席首先請問,因為現在AI認證相關體系非常多元,非常重疊,那你認為現行有哪些部分? 林部長宜敬:OK。如同委員所講的,現在AI的發展非常快,所以AI的認證體系非常多元,也非常混亂,所以我們數位發展部的數產署前幾個月就訂出並且公布了AI產業人才認定指引,我們把AI的人才分成三個階層,一個是研究型的AI人員,另外一個是利用現有工具開發AI模型或AI運用的人才,另外一種就是百工百業利用AI來增加生產力的人才,然後我們也有在每一個階層裡面做更細部的指引,這個指引出來以後,我們希望讓AI人才的訓練本身也變成一個產業,而且是一個可以賺錢的產業。 楊委員瓊瓔:本席請教,目前我國AI相關的認證體系是多元而且重疊的,所以本席要請教,你認為目前有哪些?你針對本席的提問,你要回答的是人才培育嘛。 林部長宜敬:其實現在臺灣產業界也認為,最重要的就是我們數產署的AI產業人才認定指引,其他的單位譬如說…… 楊委員瓊瓔:據本行了解,比如說,像具代表性的亞馬遜、輝達、微軟、Google,我們自己的行政部門經濟部自己也有,以及你數發部現在是委託,等於主管的是資策會,那你這56億…… 林部長宜敬:是工研院。 楊委員瓊瓔:對,這56.6億元,你到底會用哪一套來認證?你會怎麼做呢? 林部長宜敬:是,我就在回答這個問題,我們認證就是會依照數產署訂的AI產業人才認定指引…… 楊委員瓊瓔:所以是數發部自己再做一套,是不是? 林部長宜敬:不是、不是。 楊委員瓊瓔:不是喔?那還好。 林部長宜敬:不是啦!不是啦! 楊委員瓊瓔:那這樣怎要做呢? 林部長宜敬:因為有各種認證,我們就把它分類,就是說把它…… 楊委員瓊瓔:所以你是開放性的,本席這麼解讀,是嗎? 林部長宜敬:對。 楊委員瓊瓔:是不是? 林部長宜敬:是。 楊委員瓊瓔:因為你知道現在數位人才有困境,他要去認證、他要去培訓,他從初階到中階到拿到他希望等級的認證,光是認證的部分大概要花兩萬多塊錢。 林部長宜敬:不一定,要看。 楊委員瓊瓔:還有更多的。 林部長宜敬:對。 楊委員瓊瓔:所以在這個部分,你第一個回答本席是說各項不管是Google什麼通通都OK,你們都是開放的,開放的培訓、開放的認證。 林部長宜敬:是。 楊委員瓊瓔:你是如此嘛! 林部長宜敬:對,當然我們希望把它對齊對我們的認證。 楊委員瓊瓔:所以數發部沒有像經濟部自己再做一套的,是不是? 林部長宜敬:對,因為經濟部這個部分我們有跟它溝通,就如同我剛才講的我們跟人總還有經濟部,現在跟人總會有AI公務人才發展辦公室,我原來是擔任副召集人,我們就是希望用同一套認證的指引,不管是經濟部、人總或者是產業都是用同樣一套的認證指引、一套認證的框架。 楊委員瓊瓔:所以本席提問如此,也就是我們希望56.6億要吸引願意來培訓的,他們會很清楚的。 林部長宜敬:是,沒錯。 楊委員瓊瓔:從培訓到認證就是由我們的政府來協助,是不是如此? 林部長宜敬:培訓跟認證也可能由民間機關自己來做,因為它是可以很清楚地知道說哪一個等級的要開什麼課,然後來上課的人…… 楊委員瓊瓔:當然啊!但是數發部還是會來協助嘛! 林部長宜敬:是,我們會主導,不只是協助而已。 楊委員瓊瓔:會主導嘛!是你們主導,然後不一定政府來做,民間單位也可以合作來做嘛!是不是如此? 林部長宜敬:是,委員講得完全沒錯。 楊委員瓊瓔:好,我們也希望一定要,因為數位人才是非常的重要,誠如你剛才所說的,現在很多元又重疊而且嚴重的缺失,所以一定要好好努力做。 接下來本席請教,中小企業是資安非常重要的一環,而且他們也是最薄弱的,我們剛才說的,所以167萬家中小企業占我們所有企業大概有98%,一旦駭客入侵,坦白講中小企業似乎沒有這個能力去圍堵,大公司或許可以,你也一直搖頭,是不可能的,我們政府要怎麼做?因為我們看到之前數發部、資安院到底跟經濟部……經濟部說我們交給你了,你說要依各單位機關的權責去負責之,那就變成三不管地帶,到底是怎麼回事呢?怎麼樣協助我們的中小企業呢? 林部長宜敬:是,這個基本上我們有幾個政策,第一個是我們有情資的共享,因為駭客通常都是利用新發現的漏洞,所以我們現在有一個機制叫TWCERT/CC,就是我們如果發現新的資安漏洞的話,趕快讓所有的企業包含中小企業知道,這是第一個策略。第二個,我們是鼓勵臺灣的中小企業,尤其小型企業,它根本養不起資安人員,更不用講資訊人員,它都養不起,我們希望它儘量利用雲端的產品或者是利用現成的資訊軟體。 楊委員瓊瓔:部長,你現在這樣講就是中小企業的困境,它沒有這個能力,所以很明確在資安法第四條第五款裡頭,協助民間處理因應及防範重大資通安全的事件,這是你的本質,所以本席提出這一點,針對167萬家的中小企業是我們國家很重要的資產,一定要好好去協助它,你把方案給本席。 林部長宜敬:是。 楊委員瓊瓔:最後我給你一個功課,10月9號公布網路詐騙通報的這個部分,從9月28號到10月4號共接獲了一萬四千多件,確認詐騙的是五千多件,換句話說將近有四成多是確認的,其中Meta是重災區,高達了86.65%,所以本席要請教,該通報網的這個部分,我們看到它報了35萬件,有18萬件主要是什麼型態呢?假冒購物、名人詐騙跟限時的優惠,所以在這樣子情況之下,你們成立了網路詐騙通報查詢的系統,成立一年多以來,你們對於Meta怎麼樣去做溝通、怎麼樣去處罰呢?這樣的數字。 林部長宜敬:當然,第一個,在打詐專案法通過以後,我們要求它做廣告實名制,然後在24小時…… 楊委員瓊瓔:對,因為打詐四法就已經賦予你這個尚方寶劍了嘛! 林部長宜敬:對,我們已經罰它1,850萬了。 楊委員瓊瓔:現在呢? 林部長宜敬:它已經繳了一千六百多萬,另外250萬應該很快會……最重要不是罰它多少錢,而是它行為要改變。 楊委員瓊瓔:對,這個我要跟你討論。 林部長宜敬:對,它行為要改變,如同我之前…… 楊委員瓊瓔:怎麼改變呢? 林部長宜敬:有,有改變,業務報告裡面有報告這一部分,他們也努力在協助我們打詐,現在就是我們說服他們加入我們好人的一方,好人隊嘛!那它現在已經在全球下架了七百多萬個涉及詐騙的帳號,這個當然不只針對臺灣,針對臺灣有430萬個詐騙訊息,在它上架之前Meta就…… 主席:這個部分是不是再給我們楊瓊瓔委員…… 楊委員瓊瓔:你看光臺灣就四百三十幾萬,這是真的太恐怖了!所以本席也希望我們的打詐不是只有美化數字…… 林部長宜敬:當然不是。 楊委員瓊瓔:我們也不希望詐騙的數字一直再上升,我希望一定要嚴正的去面對這個問題,真正降低詐騙民眾,這才是我們要的,謝謝。 林部長宜敬:好,謝謝。 主席:感謝楊瓊瓔委員跟本席還有很多委員都一起關心打詐議題。 再來請邱志偉委員質詢。 邱委員志偉:(12時46分)謝謝主席,是不是請數發部林部長? 主席:來,林部長請。 邱委員志偉:資安署蔡署長。 主席:蔡署長請。 林部長宜敬:委員你好。 邱委員志偉:林部長跟蔡署長,就你們的施政報告我提出幾個問題請教,經濟部提出矽盾,昨天金管會彭主委提出金融盾,盾的部分就是加強防衛能力、加強競爭力,包括韌性的提高,資安很重要,資安牽涉到國家安全,牽涉到產業的競爭力,也牽涉到個人隱私,所以這個部分未來整個資安的相關措施、做法、政策,應該要建立一個資安盾的概念,您同意嗎? 林部長宜敬:是,同意。 邱委員志偉:所以更多的精進作為,包括今天你們施政報告裡面,強化資安的韌性是你們施政主要目標,另外落實打詐的作為也有關聯性,所以我想請教,如果你提升一個資安盾的概念,你要有更多的預算,更多積極的作為,而且是有效的作為,你才能把這個盾建立起來。 林部長宜敬:是,當然。 邱委員志偉:所以這個部分你有沒有什麼未來的想法?還是現在相關的資安作為或者政策就足夠了? 林部長宜敬:主要在資安方面的策略,當然一方面我們是希望增加政府處理資安事件的量能,不管是事前、事中、事後的能量。 邱委員志偉:你個人覺得目前國家給你的預算夠不夠?給數發部的預算夠不夠? 林部長宜敬:當然我永遠會覺得不夠啦!但是我們有多少預算就做多少事,當然希望爭取更多的預算,另外我們也會努力扶植臺灣的資安產業,希望能利用臺灣資安產業的力量來共同守護臺灣政府機關關鍵基礎設施以及民間企業,不管是大企業或中小企業的資安,我們希望是用這種方式來處理。 邱委員志偉:盾是一個終極目標,盾是所有任何的攻擊作為、任何資安保護,你都做到滴水不漏,對不對? 林部長宜敬:是。 邱委員志偉:這部分你覺得資安盾的建構大概完成了多少比例?以目前來講。 林部長宜敬:跟委員報告,因為資安的事情跟打詐一樣,都是好人跟壞人之間不斷的攻防,我們好人這邊一直把各種漏洞都堵住,但是壞人就不斷地找各種漏洞,不管是詐騙的漏洞也好,資安的漏洞也好,所以才會出現一個名詞叫「零日」嘛!Zero-day Vulnerability,就是你發現的第一天叫Zero-day Vulnerability,這種新的漏洞不斷會出現。 邱委員志偉:所以零日永遠不會消失。 林部長宜敬:對,永遠不會消失,所以我沒辦法說哪一天我可以把這個資安盾做到滴水不漏,因為永遠會發生。 邱委員志偉:只能做到更好。 林部長宜敬:是,沒錯。 邱委員志偉:但是永遠沒辦法做到最好,因為永遠層出不窮、日新月異有新的手段,所以你只能要求自己做到更好。就你的施政報告裡面,建構臺灣主權AI的訓練語料庫要花多少預算? 林部長宜敬:這個預算我們請資料司司長…… 邱委員志偉:現在建構中嘛! 林部長宜敬:是。 邱委員志偉:大概要多久完成呢? 莊司長明芬:報告委員,建構臺灣的語料庫我們今年跟國科會申請大概400萬,現在已經在建制系統當中,同時在建制系統的過程當中也開始進行部會的輔導,讓他們盤點資料,未來語料庫完成之後,他們就可以順利的上架,我們預計大概在11月底的時候希望第一版就能夠上市。 邱委員志偉:400萬建構第一版。 莊司長明芬:對,沒錯。 邱委員志偉:未來還有第二版,然後你這個範圍要再擴大,而不是只有政府的報告而已。 莊司長明芬:對,委員的建議沒有錯,所以我們第一版是先以政府機關先行,然後在明年度更有把握的時候,我們會邀請民間一起來參與臺灣主權AI的語料庫。 邱委員志偉:好,持續努力,謝謝。另外第二個問題,你要加強投資國內AI新創跟數位經濟產業,所以國發基金也同意要匡列100億的額度,100億的額度要怎麼去分配呢?你說用專案申請而且要找一個天使投資機構來搭配嘛!比方說A公司要申請你們AI新創實施方案,它必須先找一個天使投資機構…… 林部長宜敬:事實上是創投機構,不是天使投資。 邱委員志偉:不是天使,是創投機構,1比1投資嗎? 林部長宜敬:1比1,最高可以到1比2,政府出2。 邱委員志偉:這樣誘因才會提高啦!我覺得如果能夠1.5,因為AI新創最需要就是資金嘛!如果你要找到民間的創投也不是那麼容易啊!如果因為創投投1億,你如果可以投1.5億,我覺得這個誘因會提高,給你們建議,再參考一下好不好? 林部長宜敬:好,謝謝。 邱委員志偉:時間到了,主席,再給我1分半好不好?最後一個問題,你們詐騙的源頭管制包括網路的廣告平臺、第三方支付電商、網路連線的這些遊戲業、四大產業,你從源頭降低詐欺風險,我覺得這部分要有更多的作為啦!就像你說的Zero-day的概念,要有更多的作為,然後讓詐騙的件數比例跟金額能夠大幅度降低。 最後,請問資策會蕭副執行長在嗎?副執行長,因為今天黃董沒有來,30秒跟您請教,大概林部長你也了解,黃董上任之後怎麼樣讓百工百業導入AI加速升級,百工百業也包括傳統產業對不對?比如說我的選區有金屬扣件,傳統產業你要怎麼百工百業導入AI加速升級?這個對他們未來競爭力非常非常的關鍵,當然資策會扮演重要的角色,副執行長,您覺得目前推動這個政策最大的困難點在哪裡?未來需要克服的事項還有哪些? 蕭副執行長博仁:簡單跟委員報告,我們為了呼應AI產業化跟產業AI化,資策會也特別在臺南沙崙成立人工智慧研究院,當然我們也有數發部跟國科會的支持,把AI導入到產業裡頭去,目前執行的是在醫療跟餐飲的部分,我們遇到的困難恐怕是人才不足,包括我們自己在recruit人…… 邱委員志偉:所以人才不足,其實預算也不夠。 蕭副執行長博仁:對。 邱委員志偉:因為財劃法的關係,你們這個預算大概腰斬了一半,所以你要是沒有了預算,就沒有人力,沒有人力,就不會去執行。 蕭副執行長博仁:還有今年大概是我們資策會46年以來沒有碰過預算缺口那麼大。 邱委員志偉:這個請部長再花點時間看怎麼樣籌措更多的經費,讓資策會能夠發揮作用,讓百工百業能夠AI升級,特別是你剛剛所提的醫療跟餐飲,所以這部分是不是能夠導入金屬扣件,螺絲也需要AI升級,但是他們需要更多的經費跟協助。 林部長宜敬:是,這個事情我們有在努力,但是因為金屬扣件經濟部那邊也非常的積極,所以我們會跟它協調,就是說雙方都很積極,現在問題不在於說我們不處理,而是雙方都太積極。 邱委員志偉:要讓資策會執行這個重大的政策,需要給他們更多人力跟經費啦!這個我請部長支持。 林部長宜敬:好,沒問題,謝謝。 邱委員志偉:謝謝副執行長,謝謝部長。 主席:好,謝謝,不只一分半,給你兩分鐘喔! 接下來我們請黃捷委員,黃捷、黃捷、黃捷委員不在。 請游顥委員質詢。 游委員顥:(12時55分)謝謝召委,有請部長。 主席:林部長請。 林部長宜敬:游委員你好。 游委員顥:部長好。竹山人,竹山之光,還希望部長能更夠責任重大,帶領著數發部在我們國內整個數位提升及AI都能夠持續推動,相信許多政策延續的部分,跟之前黃部長一樣,相信都能夠有很好的一個延續。 林部長宜敬:是。 游委員顥:尤其像南投縣竹山鎮算是偏鄉地方,希望能夠讓偏鄉也感受到地方的需求,也協助偏鄉能夠持續提升數位的落差,能夠帶動地方的進步,也是跟部長您做期許跟勉勵,也代替鄉親跟您拜託一下。 林部長宜敬:好,謝謝委員。 游委員顥:延續剛才邱委員的質詢,當然在所謂的數位或是資安的防護,包括防護盾,沒有最好,只有更好,我們也看到今天許多委員都有提到央廣的部分,同樣也看到在政府機關許多的新聞報導,之前也都有看到在機關內部使用盜版軟體的部分,同時都可能是資安破口。我想就教一下部長,目前在整個行政體系來講,像使用盜版軟體的這種情況,目前數發部的輔導跟改善方案是如何? 林部長宜敬:當然我們在政府單位裡面是絕對不能使用盜版軟體的,所以如果數發部接到任何通報的話,我們一定會馬上處理,只是說現在有接到多少通報,是不是請資安署署長跟委員報告? 游委員顥:請回答。 蔡署長福隆:跟委員報告,盜版軟體一定是違法的,所以不管是政府機關還是民間,目前應該都不太會使用盜版的軟體,這是目前所了解的部分。 游委員顥:好,其實在網路上爬文,新聞都有相關的例子,這有時候不一定完全是盜版,可能未授權或者是包括甚至共用共享之後,其實同時也產生了許多的資安漏洞,包括其實有一些國防相關系統也有用到盜版軟體,會有這種資安漏洞,後面再來持續就教。 至於剛才有提到的,如何在這樣子的平臺尤其是政府機關管理的平臺,能夠在資安的部分更為落實?像現在即將要在10月、11月來做普發一萬,數發部裡面也有相關的平臺來協助發放措施,整個發放是否完全無漏洞,資安的掌控上是否能夠做足百分之百? 林部長宜敬:在普發現金這件事情上面,數發部有兩項的職責,第一項,當然是我們要協助財政部順利把資訊系統都做好,能夠順利把錢發出去。另外一個很重要的職責就是要防止詐騙,因為現在詐騙集團知道我們臺灣有普發現金的計畫以後,已經蠢蠢欲動,所以第一個我們要跟所有的民眾說,到時候普發現金的這個事情之後會有一個官方網站,就是財政部普發一萬現金的官方網站,如果民眾要做任何的諮詢、填資料或者申請,只有在那個網站上才算,我們不會有其他第二個網站,現在這個網站也還沒正式上線,所以現在如果有民眾在網路上看到說它是普發現金的網站,那一定是假的,所以這個事情我們要請全國的民眾注意。另外,我們也做一些預防措施,我們先去做一些巡檢,就是所有可能網址非常相近或跟我們未來普發現金相近的網站,我們都事先去掃描、監管,甚至於就把它封堵住,避免詐騙集團有任何機會,當然我們知道詐騙集團一定很聰明,到時候一定會出一些怪招來搞我們,但是我們會持續警惕,想辦法用最短的時間處理掉。 游委員顥:謝謝部長,看起來數發部部長這邊早已經做好萬全準備,同樣的,因為不管是詐騙,還有包括相關資安平台的風險管控,其實重責大任在數發部身上,也希望剛才藉這個機會宣導之外,同時到時候在資安方面以及反詐騙方面,也能夠務必落實。 再來回到地方的議題,南投縣之前包括風災,就有許多通訊斷訊的問題,其實那時候數發部也有協助改善。不管是數位發展程度分類,從萌動區、起步區、潛力區到成熟區,在109年到112年,南投一直都沒有辦法能夠到成熟區,但是像新竹縣的新豐鄉,甚至苗栗的竹南鎮,他們都有辦法達到所謂的成熟區,甚至在潛力區的部分,也只有南投四大鄉鎮──南投、草屯、埔里,但是竹山都還在起步區,如何能夠提升竹山在數位發展的程度? 林部長宜敬:事實上,我小時候在竹山長大,老家在南投鹿谷,我非常能感受到偏鄉對於資訊還有網路通訊的需求。事實上對偏鄉的人來講,網路通不通比對在城市的人來講更重要,因為很多的事情必須靠資訊來聯絡。但是在偏鄉,因為設立基地臺對於這些電信公司來講,他們事實上是賺不到錢,甚至會賠錢,所以數發部用兩種方式來補助電信業者在偏鄉設立基地臺,第一個,我們就直接補助請他們去設立;另外一個,我們讓主要是三大電信公司,中華、遠傳跟台哥大他們共同組一個基金,由他們賺的錢裡面撥出一部分來,其中哪一家電信公司譬如到南投竹山去設立基地臺的時候,就由這個基金的錢來支付。 游委員顥:沒關係,部長,因為時間有限,希望把偏鄉5G與固定寬頻建設中,南投縣基地臺獲得補助的數量及經費再提供給本席辦公室。 林部長宜敬:是。 游委員顥:同樣的,在114年度強化偏鄉地區行動寬頻網路數位韌性與近用基礎設施建置計畫預算2.25億的部分,南投縣在這個部分能夠被納入及執行經費也提供給本席辦公室。 林部長宜敬:沒有問題。 游委員顥:因為像目前來講,鹿谷甚至也還在萌動區的階段,竹山還在起步區,這兩個地方其實也都是偏鄉,部長也都非常熟悉,也希望在下一次數位發展程度的評估中,他們能夠有所躍進。 林部長宜敬:是,當然。 游委員顥:OK,謝謝。最後針對假訊息委員會,行政院也特別指示了,去年的7月、11月、12月其實都已經有提到目前要成立假訊息委員會,會與NGO合作,我想問一下目前的進度如何? 林部長宜敬:這個部分我們現在是資安院有一個計畫,事實上是希望擴大NGO的能量,因為我們認為訊息的真假不能由政府來判斷,因為這是自由民主國家裡面一個政府的分際,就是說不應該由政府來判斷,我們希望由NGO來做,但是NGO本身的財力有限、處理能量有限,所以我們希望用別的方式儘量來讓NGO,包含幫他們募資等等,希望能多利用NGO的力量來打擊假訊息。 游委員顥:好,最後,因為行政院在去年的時候有提到今年假訊息委員會就要上路,但是目前來講的進度,其實在立法院那時候原本提說需要做一個專案報告,包括期程、範圍,以及NGO主要負責的權責,我在想這個部分可以的話也提供目前的進度給本席辦公室。 林部長宜敬:OK。 游委員顥:後面再持續就教。 林部長宜敬:是,好。 游委員顥:謝謝。 林部長宜敬:謝謝委員。 主席:謝謝來自南投的游顥委員,來自南投的林部長,還有也是南投人的召委,好,感謝。 再請賴惠員委員質詢。 賴委員惠員:(13時5分)謝謝召委,我們請林部長。 主席:請林部長。 林部長宜敬:賴委員你好。 賴委員惠員:部長,這一次丹娜絲颱風不只是暴露出電網韌性不足,通訊問題也一樣嚴重。 林部長宜敬:是。 賴委員惠員:其實當0708丹娜絲颱風重創整個大臺南,尤其我的11個選區,幾乎這11個行政區完全是沒水、沒電、沒通訊,就像你剛才講的那席話,我聽了很感動,因為來自偏鄉,偏鄉的孩子一定非常清楚偏鄉的困境,沒有通訊建設的韌性,大家實在是非常的困難,沒有水、沒有電,他還可以忍耐,但他完全沒有辦法對外界求援,所以讓我們在這一次災難發生的時候,災區變孤島了,我想總統到地方的時候,跟行政院長也提醒了好幾次,本席在協調通訊車進入災區的時候,其實三大電信公司就以中華電信最積極,它提供了17臺行動訊號車,有8臺衛星,台哥大有10臺,遠傳有10臺,可是其實這個數字都還完全不夠,況且只有中華電信是在第一天到,其他台哥大跟遠傳都是在一個禮拜以後,就是一直罵、一直罵,我相信你們也接到很多我們辦公室的電話,聽說中華電信在這一次災後業績變好了,它真正是有把自己的社會責任擺在第一線,當然中華電信是不是有把很多賺來的錢放到了投資上面?我覺得你們對三大電信公司其實非常、非常的照顧,是不是要有一個比較明確的要求?你看補助了這麼多,2億2,500萬強化偏鄉地區網路韌性,補助了三家業者各增加3臺喔!這一臺大概多少錢? 牛司長信仁:報告委員,大概一千多萬。 賴委員惠員:一千一到一千五? 牛司長信仁:對。 賴委員惠員:目前的進度如何?你們是不是有跨部會,因為我們知道數位部只可以補助它,你沒有辦法管理它,那NCC管理它,所以我當然是要要求你們源頭不能補助這麼多,但是我如果要求源頭不能補助這麼多的時候,真的重大災難來的時候,我又要它表現得非常好,這個又沒有道理。 林部長宜敬:是。 賴委員惠員:所以是不是有一套比較好的方式?當然我們希望逐年編,把它編足,可是問題就是你們怎麼樣去管理它? 林部長宜敬:我們目前如同委員所說的,我們跟NCC的分工我覺得有點太複雜了,我希望未來能跟NCC把分工跟責任把它定得更清楚,這個當然是牽涉到行政院層級的一些事情,在短期來講的話,當然如同委員講的,這次臺南的救災,我聽說連救災人員手機都沒有訊號,所以在救災的時候發生了一些問題,因此我們也請我們韌性司事後做檢討,我們發現基地臺之所以會故障有三種原因,第一個是基地臺本身倒掉;第二個是光纖網路斷掉;第三個是電線桿斷掉沒有電。 賴委員惠員:因為嘉義縣倒了很多電塔。 林部長宜敬:對。 賴委員惠員:你想想看在學甲、北門、將軍,尤其是北門跟將軍,我們區公所的同仁必須要出去了一個小時,然後再回到區公所來報告整個災情。 林部長宜敬:是,非常不方便。 賴委員惠員:這個實在是讓我們覺得很不捨,很不捨要怎樣?就是從你這邊改善開始。 林部長宜敬:對。 賴委員惠員:你看一般的電線跟通訊電線都是掛在電線桿上面。 林部長宜敬:是、是、是。 賴委員惠員:都是掛在電線桿上面,電線桿倒了以後,幾乎通訊就完蛋啦,沒有辦法接收。你看氣候異常的狀況,如果災難來的時候,我們不敢保證下一次的颱風什麼時候來,那問題就是,在都會區的資源多,可是像在我們這些偏鄉有這麼多的困難,我覺得數位部要想出一個更好的方式,你怎麼樣全面的提升基地臺的抗災能量? 林部長宜敬:是,沒錯! 賴委員惠員:這個是非常重要的,它要能夠抵抗16級的颱風,然後不斷電72個小時,還有主幹線地下化;還有災難發生的時候,你要整合跨業者的災難漫遊,整個丹娜絲颱風是在什麼時候才有這個漫遊出來?好像超過了二十幾天,二十幾天才出來喔,我們大家都被罵到不知道該如何去檢討這一個問題!所以部長有沒有一個比較積極的方式可以回答本席? 林部長宜敬:其實最簡單的方法,因為我們發現沒有電這件事情最容易解決,只要移動式的柴油發電機就可以解決電的問題,除了丹娜絲颱風比較特別,否則一般來講,在基地臺故障裡面最常出現的問題就是沒有電,而且移動式柴油發電機相對來講是比較便宜的,所以我們會先從這個地方來補強。 賴委員惠員:對,先從這個地方補強。後續你們具體的方法、計畫是不是提供給本席? 林部長宜敬:是,沒問題。 賴委員惠員:謝謝,謝謝主席。 林部長宜敬:謝謝,謝謝委員。 主席:謝謝賴委員、謝謝部長。 接下來王美惠委員,王美惠委員、王美惠委員不在。 請陳冠廷委員質詢。 陳委員冠廷:(13時12分)召委,麻煩請部長。 主席:好,林部長請。 林部長宜敬:委員好。 陳委員冠廷:部長好。延續剛才委員提到的通訊韌性問題,我們繼續來做相關的質詢。在這一次風災之後,我們發覺到幾件事情:第一,鄉鎮公所有些時候面臨到的是,除了沒有電之外,甚至通訊也出現問題;在鄉公所旁邊也會有消防機關,消防機關也沒有電,甚至通訊也出現問題,我覺得這就不符合全社會防衛韌性的目標,這其實是非常嚴重的問題。 林部長宜敬:是,沒錯。 陳委員冠廷:這一個問題的原因在於,除了這個之外,還有一些承包廠商,承包廠商是負責什麼?負責最基礎的道路清運,他們被困在他們自己的住所出不來,所以變成整個救災的過程中,第一個,承包廠商沒有辦法出動重型機具去把一些重要的道路清空,重要的道路如果不能清空、不能通暢的話,外面的救援進不來,復電、復水、回復通訊的時間又拉長。所以我在這邊具體的要求,我們希望部長能夠去跟各個部門協調一下,至少在負責這些重要主幹道、或者是鄉鎮道路、或者是協助第一時間回應救災的這些人員至少要配備一些相關的工具,不管是衛星電話也好、或者是基本的無線設備也好,這個東西我一直希望數位部思考要怎麼解決,部長有什麼樣的看法、有什麼樣的解決方案? 林部長宜敬:如果說要衛星通訊的話,目前我們數發部採用的是OneWeb系統,而OneWeb系統有幾個缺點,第一個是它的體積比較大、而且它的費用比較高,我們數發部現在與國科會正積極的跟Amazon的Kuiper那邊商談,看能不能使用Kuiper這個新系統,也就是多一種選擇,而且我們希望它的價錢能比OneWeb更便宜,這是一部分。 剛才委員有提到一件事情就是主幹道的事情,事實上,大部分的光纜主幹也都會沿著主幹道鋪設,所以我們希望光纜還有電線儘量能地下化就地下化,如同我剛才講的基地臺故障三大原因,關於整個基地臺被吹倒的,除了丹娜絲颱風以外,在其他颱風或地震時發生的頻率沒那麼高,最多的問題其實是沒有電。關於電線有兩個解決方案:一個是用移動式柴油發電機去到那邊,有電以後基地臺就可以運作了;另外,我們就近看能不能找光電或者風電等等分散式的電力供應,但是這會有一些技術問題,這部分我們努力的在跟經濟部那邊討論,看有沒有辦法直接用分散式的綠電來供應基地臺。 陳委員冠廷:部長,剛才我提到的其中一點就是負責去清運主要幹道,也就是道路要先通了,他們才能進來救援水、電,台電的人才能進來。我說這些承包廠商自己在家裡就受困出不來,但同時又沒辦法聯絡,所以我剛才提到的是,你有沒有其他相關的通訊配備?未來你要盤點嘛,針對各個縣市、各個鄉鎮公所到各個村里! 林部長宜敬:是。 陳委員冠廷:我們到鄉就好了,比方我們嘉義縣有18個鄉鎮,在這18個鄉鎮裡面,一開始有災害的時候,第一個,鄉公所就會請人趕快先把這些道路恢復原狀,他們如果都出不來的話,甚至我們不知道為什麼聯絡不到他、他也聯絡不到我們,所以這個指揮的節點就是有一個空白點嘛!所以我的意思是要盤點,就是從各個鄉鎮公所、從通訊指揮的系統上面,你至少要點對點…… 林部長宜敬:是…… 陳委員冠廷:剛才我們提到72個小時也好、48小時也好,這次是雲嘉南地區,如果是遇到全臺灣、大規模狀況的時候,我們可能就沒辦法期待72小時有辦法復原。 林部長宜敬:是! 陳委員冠廷:這時候你就變成要調配,看看哪些有優先順序、優先順序裡面有哪一些指揮連結系統,那就是點對點而不是全面性的網路跟電話恢復,這是在國家安全的前提之下,我們必須要思考各個不同的優先次序。我們當然跟你講說我要72小時,我甚至可以要求延長到108個小時,但是你沒有辦法在每個點都無限延長、你沒有辦法在每個地方都配備柴油發電機,還有你的柴油要怎麼樣分配、你的柴油發電機怎麼分配、你怎麼把這些柴油再運輸到那個地方,其實這是要整體去思考的,所以優先次序還是很重要。 我們接下來討論一下韓國資料庫燒毀的問題,這個我覺得也很重要。 林部長宜敬:是。 陳委員冠廷:最近韓國國營的資料中心因為火災導致大規模總共有74個單位、十九萬多名公務員共同使用的雲端資料資料都遺失掉,甚至政府運作一度中斷,如果我們在備援上面有任何這樣子的問題,這是我們要注意的。 根據現行規範,公部門的異地備援是30公里,但是國際上、包含先進國家大概是在100公里以外,這是我的最後一個問題,不好意思召委,讓我問完這個問題。我想請教,現在我們是30公里,但國際上是100公里,如果在同一個地震帶、甚至就在隔壁的話,這個狀況要怎麼樣處理,可不可以請部長簡單回應一下? 林部長宜敬:簡單來講,我們現在除了在臺灣國內的異地備援以外,我們也會做雲端的備援,就是那些最關鍵的資料、最關鍵的政府系統我們會備援到雲端,所謂的雲端就包含在國外的一些data center,這個國外的data center平常我們也不會開放民眾使用…… 陳委員冠廷:所以我只是想確認,在韓國發生的事情不會在臺灣發生? 林部長宜敬:韓國那部分有三件事情我都覺得很離譜,第一件事情就是,為什麼他會把所有政府機關的資料中心通通集中在一棟大樓裡面,因為韓國跟我們一樣有一個非常不友善的鄰居,他怎麼會做這個事情,我覺得非常不可思議;第二件事情,他居然把不斷電系統的鋰電池跟電腦系統放在一起,依照我們臺灣政府的規定,備用的電源像鋰電池是不能跟電腦主機放在一起的,結果他們就是因為這個電源放在一起起火、鋰電池起火;第三件事情,他們居然很多部門沒有異地備援,這個事情我們覺得非常奇怪,我們一直覺得韓國是一個先進的國家,韓國在許多政府資訊化評比裡面好像名列前茅,可是他在這個事情上面居然做成這個樣子,我們覺得很奇怪! 陳委員冠廷:所以部長,以上三點我們都不會發生? 林部長宜敬:對,應該…… 陳委員冠廷:我們確保不要發生就好了,你剛才已經提到這三點,那就不要讓它發生。 林部長宜敬:是、對! 陳委員冠廷:第四點就是,包含消防設備的點檢,就是定期的去檢查,因為那是相關、重要的精密機械,可能也不是用一般的消防防備去做,我知道內政部過去在一些重要基礎設施都有派警察去,我下次質詢內政部可能就會說不是警察而已,還要包含消防人員、設備人員要怎麼樣去盤點也很重要,謝謝。 林部長宜敬:是,謝謝委員。 主席:好,謝謝。 接下來請羅明才、羅明才、羅明才委員。 林楚茵、林楚茵、林楚茵委員。 蘇清泉、蘇清泉、蘇清泉委員。 高金素梅、高金素梅、高金素梅委員。 登記質詢委員均已發言完畢,作以下決定:一、報告及詢答完畢;二、委員林國成所提書面質詢,列入紀錄,並且刊登公報;三、委員於質詢中要求提供相關書面資料或未及答復部分,請數發部儘速以書面答復。 委員林國成書面質詢: 數發部在2022年成立以來,短短三年來已經換了三任部長,從「天才IT大神」唐鳳,到第二任「學界泰斗」黃彥男,人民都期望他們能為數發部帶來全新氣象,結果卻不盡理想:不僅打詐越打越炸、施政滿意度更從勉強滿意變成吊車尾。更令人難以接受的是,數位部至今在人民心中完全無感。 一、改革只聞樓梯響,新部長能有新氣象? 數發部甚至被民眾評為「最該被裁撤的部會之一」,林部長在風雨飄搖中上任,出身業界又當了黃部長的副手,應該很了解業界與數發部的運作,您認為數發部長久以來與人民期望脫軌的原因是甚麼?又期許自己能為數發部帶來哪些良善改變,才能讓人民有感? 二、產業願景動聽,但民眾無動於衷 新官上任三把火,林部長對於未來的數發部自然也有自己的期望,無論是「帶台灣軟體業打國際盃」、「致力發展AI產業」等等,都是很遠大的夢想,但這些漂亮話前兩任部長也說過;請林部長說明,在政策推行上,您與前二位部長的不同之處?未來又應該如何善用您的斜槓專業(作家/理工男)與創業經驗,連結政府與業界? 三、應有精準KPI,不要又是口號大拜拜 所謂「帶領台灣數位產業打國際盃」的短中長程目標?是預計要養成幾隻新創產業的獨角獸企業?或是計劃要讓台灣的軟體產業提升多少%的產值?如果沒有達到預期成效,部長是否願意負起失敗的政治責任?林部長有自己的雄心壯志,固然值得肯定,但數發部在人民心中一向是說得多做得少,願景藍圖寫得洋洋灑灑,產業還是原地踏步。 四、打詐政策靠呼籲?還是另有奇兵? 面對人民最重視的打詐議題,林部長也表示會持續強化打詐工作,從法律、科技、商業面三管齊下,更公開呼籲Meta、Google、Line三大平台應該與數發部合作,「站在好人的一方」。 請問部長,所謂「站在好人的一方」究竟只是對於三大平台的口頭呼籲?還是數發部的政策宣示?您計畫如何讓三大平台「必須」與好人站在一起?是透過加強執法,要求平台落實企業責任?或是有其他更明確、更進步的阻詐合作協議? 五、科技惠民,找回初心 數發部的成立目的,是在利用科技的力量嘉惠民眾,無論是網路平台管理、詐欺防治、資安韌性,都與人民的生活息息相關;社會期待的數發部,是一個利用科技力量解決社會問題的部會,期許未來林部長能用具體的施政成果,重新贏得人民的信任。 主席:本日會議已進行完畢,明天繼續開會,現在休息,謝謝。 休息(13時20分)