防中企竊取個資 學者:排除有風險產品

日前立委王婉諭揭露,國會聯絡人用華為手機傳遞專案報告,質疑行政院沒有落實禁止使用中國手機,有資安疑慮問題。(Sean Gallup/Getty Images)
日前立委王婉諭揭露,國會聯絡人用華為手機傳遞專案報告,質疑行政院沒有落實禁止使用中國手機,有資安疑慮問題。(Sean Gallup/Getty Images)

文/記者林紫馨

隨著全球疫情持續嚴峻,依賴科技產品、網路的遠距辦公成為疫情時代下的工作模式,因此間接影響了資安問題,例如手機App、電腦軟體或是監視器,只要是可以連得上網路的電子設備都有可能成為資安破口。法政學者何澄輝說,這種涉及有關隱私權及個資的部分,有風險的產品應該要加以排除。

日前立委王婉諭揭露,國會聯絡人用華為手機傳遞專案報告,質疑行政院沒有落實禁止使用中國手機,有資安疑慮問題。根據行政院今年5月送至立法院的報告中顯示,中央、地方機關及學校單位,以使用海康威視、華為、深圳大疆等7家廠牌為大宗,使用類型涵蓋影像攝錄設備、智慧型手機、無人機、通訊設備等,但至今行政院並未公布禁止使用清單。

中國製產品在臺灣大量流通,舉凡華為、聯想、小米、海康威視等中國製產品,民眾通常會忽略其中竊取個資、暗藏惡意軟體的風險。何澄輝說,一般人認為自己沒有資料可被利用,並不會提防個資被非法竊取,但對中共來說,各種各樣資訊都有利用價值。

交通大學終身講座教授林一平表示,每個國家都會有些情報蒐集,只是做法不同,藉由不同的方式去了解別的國家的狀況,對自己的國家做一些應對的政策、策略,可以把中共竊取個資,想像成蒐集情報的延伸,只是他的做法大家比較不能夠接受。

林一平表示,不管是隨身攜帶的手機、工作用的電腦、家中的攝影機,當中的任何一項本身就可以成為一個監控網路。有一個名詞叫做「data fusion」,經由數據的融合,所能得到的資訊就更加精密、精準。

對於中共持續透過科技、數位來進行滲透,何澄輝表示,為什麼會形容中共是一個數位威權主義,或是數位獨裁主義的國家?因為它利用科技來加強它的監控能力和掌控能力,包括監視、通訊、網路科技,它現在所在建構的,都是數位控制以及對外擴張的主要手段。「因為我們在科技時代裡,會因為便利反而忽略了這其實不易發覺以及不易提防,中共持續透過這些方式來漸漸地控制、掌控你,最後就是以暴力的體制來壓制你。」

何澄輝表示,對中共來講,所有的東西,包括他們的民營企業都是他們的國家資產、戰略手段工具,他們利用這個部分來對內進行控制、對外進行擴張,他們對外擴張時,這些企業就扮演很重要的角色,他們所販售的商品、服務都會在鞏固極權政府的同時,也對外進行擴張。「這是民主國家比較難想像的,因為我們把公、私分得很清楚,事實上,在中國根本沒有公領域和私領域的概念。」

面對資安風險 消費者要慎選產品

針對這樣的資安威脅,消費者可以怎麼自保?何澄輝說,消費者自保的最好方式,就是不使用具有高風險的產品,這是第一個。長遠來看,還是必須集結大家的力量,把這種狀況加以揭露,同時要建立其他法治,將這樣獨裁政權的服務、產品,或者是說他的影響力、干涉力,從這些正常的領域中排除。

何澄輝進一步說,很多人會覺得這是一種商業自由、言論自由,但這其實不是,因為反過來講,中共的體系控制,「反而會侵害我們各種各樣的自由,包括人身自由、隱私權,甚至是包括生命財產安全。」

他說,雖然現在已有宣示說要排除這些中國製品和服務,但希望政府對於這些宣示可以設定一個時限,在設定的時間點前,將所有這些有疑慮的產品、設備加以排除。

林一平則表示,雖然能做的事情不多,但是消費者可以決定哪個廠牌不要購買。另外,政府本身也要有一些政策幫忙把關,「譬如說我們的手機產品要進來前,會經由NCC認證,認證合格就能夠使用,而華為手機能夠進來就是經過認證,那現在華為有新的疑慮產生的話,NCC就要根據這些疑慮去制定一個新的認證標準。」

林一平說,若消費者要購買電子設備相關產品的話,就要有能力確認有沒有資安問題,政府方面的話就是NCC本身要做把關,假如是政府沒辦法做的,接下來就要靠消費者去決定,想把自己的資安防範到什麼程度。所以大的把關要靠政府,接下來就是自己會有品牌的選擇,基本上就是這兩個做法。

政府應加強立法 將有疑慮產品排除

對於這類資安產品的危害,在法規層面上,何澄輝說,政府的《採購法》裡,有增列這種安全條款,就是針對風險高、有安全疑慮的產品要加以排除。但是長遠來看,可能要對於這種個資、隱私權、整個體制的民主機制、人身自由保障的法律要加以擬定,設定標準之後再開始排除,從整個系統面排除,而不是單方面的有什麼產品就排除什麼,這是治標不治本的方法,而通常當你察覺的時候,其實很多個資都已經流失了。

林一平則表示,若要立法並不會太困難,只是有比較繁瑣的程序。所以人民可以有些聲音建議政府,而政府要各方面了解後再做結論,看要怎麼提出解決方案。

何澄輝強調,有一個很重要的觀念是說,面對中共這個政權,不能用一般的民主國家的政權來加以理解,它們認為自己是所謂的「制度性的優勢」,事實上它是瞧不起民主制度的。

何澄輝說,跟中企交往時,不要以為對方只是民間公司,因為這些大型資安公司大量掌控資訊產業戰略,所以在交往過程中,其實是在跟中共打交道。那麼在這樣的前提下,對它們本來就要有更高度的警醒、提防,畢竟中國不是一個正常的國家,「如果我們沒有這樣的安全意識,很容易陷入危機。」◇

延伸閱讀
健康碼外洩 陸明星個資遭賤賣
2020年12月30日 | 3年前
邁數位國家 學者:eID非唯一方式
2020年12月28日 | 3年前
取消