慎選逐字稿聽打程式 立委爆資料恐直通中國

國安局長蔡明彥坦言,風險確實存在,會立即和數位發展部研議。圖為資料照。(記者宋碧龍/攝影)
國安局長蔡明彥坦言,風險確實存在,會立即和數位發展部研議。圖為資料照。(記者宋碧龍/攝影)

【記者吳旻洲/台北報導】

立委洪申翰6日質詢時警告,許多公務機關會使用逐字稿轉錄App做訪談、會議紀錄,內容常涉及敏感資訊,但很多掛名歐洲品牌或台灣新創品牌的產品,其實是連到中共開發的第三方App線上「轉錄」,恐有資安漏洞;國安局長蔡明彥坦言,風險確實存在,會立即和數位發展部研議。

立法院外交及國防委員會6日邀國家安全局、國防部報告「北韓派兵加入俄烏戰爭、南北韓衝突及日本眾議院改選,對台灣在地緣戰略地位之影響」,並備質詢。

洪申翰質詢時表示,行政院今年通過《資通安全管理法》修正草案,加強公務機關資安管理,但在產品限制使用上,僅要求數發部資安署與各機關溝通,並無公布相關產品清單。

洪申翰說,有許多貼牌歐洲品牌、甚至台灣新創品牌的產品,都需要連到中國公司開發的第三方App,政府機關採購不慎,恐產生國安風險。

立委洪申翰資料照。立委洪申翰資料照。(記者宋碧龍/攝影)

第三方應用程式由中共開發

他以某歐洲品牌產品為例,該產品使用的第三方應用程式由「深圳京華電子」開發,往上溯源其母公司是「南京熊貓電子」,經查又隸屬於「中國電子信息」,而中國電子信息就是中國獨資企業,由中共國務院出資成立。

他警告,多家外媒2020年就曾揭露中共「深圳振華數據」監控全球政客、法官、軍官等重要人物,光台灣就有近3千位名人受害,經過比對企業文件後,甚至發現「京華數據」跟「振華數據」幕後控制者相同。

洪申翰強調,公部門每天都要參加多場會議或訪談,需要整理大量會議紀錄,部分人員會選擇能夠轉錄逐字稿的3C產品協助,但這些會議或訪談,很可能涉及機敏資訊或重要個資,加上這類錄音設備大多需要連網才能使用,若第三方應用程式是中國業者開發,極可能使我方情資外流,造成嚴重國安威脅。

外國品牌也會用中製產品

蔡明彥坦言,現行法規確實不太容易規範,因為依照《資通安全法》,公務機關確實不能用中國製資通產品,但有外國品牌使用中製產品時,就可能產生模糊空間。

洪申翰認為,這個清單沒有公開,到底有什麼也要問了才知道,這很可能讓公務機關不小心將機敏資料傳給中共,國安局應以嚴正態度面對。蔡明彥回應,會加強向數發部資安署示警相關風險,並研議細部問題與數發部溝通。◇

延伸閱讀
專家:颱風銀杏轉向西行 已不侵台
2024年11月06日 | 15天前
陸製假車牌橫行 2賣家落網
2024年11月05日 | 16天前
陸培訓幼兒 拿匕首、背炸藥
2024年11月05日 | 16天前
喪屍煙毒入侵 中共對台毒品戰開打
2024年11月02日 | 19天前
美國藥廠與中國供應鏈脫鉤
2024年11月03日 | 18天前
取消