-
唐部長、次長、數位產業署、資安署的好朋友們,王理事長、谷副理事長及無店面公會的理監事,大家午安!
-
今天非常高興唐部長再次來拜訪無店面公會,藉這次大家有一個交流的機會,我首先先跟唐部長、次長與全體的出席人員介紹,來者是客,我先介紹一下數位發展部的貴賓,首先是唐部長、李懷仁次長,及數位產業署林副署長、平台經濟組林青嶔組長,跟各位報告一下,無店面零售業的主管機關是數位產業署,數位產業署的平台經濟組就是我們的對口單位。林組長今天第一天調任平台組的組長,我們再次恭喜他,林組長原本是在數位產業署通訊傳播組擔任組長,很高興調過來,我們以後可以開展很多的合作。
-
接著是資安署的王安定組長、數位產業署平台經濟組的施偉仁副組長、數位產業署平台經濟組的柯天祥簡任技正、數位產業署數位服務組李慶憲、數位產業署平台經濟組陳妍靜科長、資通安全署法規國合組林郁智科長。以上就是我們來訪的貴賓,歡迎你們。
-
接著跟部長、李次長、數位產業署、資通安全署的好朋友們介紹一下第四屆 8 月 11 日剛剛改選出來的理監事,首先是王令麟理事長、谷元宏副理事長、新光三越的吳昕陽總經理、55688 集團林村田董事長、新竹物流李正義總經理、LINE 臺灣電商事業部顧昌欣總經理、Meta 臺灣陳奕儒公共事務總監、酷澎股份有限公司周宜潔政府暨公共事務總監、街口電子支付股份有限公司范庭甄總經理、精誠資訊股份有限公司副總經理詹伊正、藍新科技股份有限公司鍾興博總經理、東森得易購股份有限公司王世均執行長、欣新網股份有限公司黃懷恩總經理、博客來數位科技股份有限公司吳青駿部經理、華陀扶元堂朱溥霖董事長、紅陽科技股份有限公司劉宇田董事長、太平洋 Sogo 百貨的曹春輝經理、統一超商杜士杰經理、智慧資安吳建和總經理、Gogolook 公司林意蓉公共政策經理、康迅 PayEazy 陳中興副總經理、LINE 臺灣林若凡公共政策資深總監、新光三越莊宛妮副總經理、港商淘寶國際產業公司臺灣分公司劉慧娟總經理、理律法律事務所吳至格合夥律師、葡萄王生技林嘉倫副處長、雅虎臺灣法務長何惠心、台灣樂天市場劉明煌本部長、Gogolook 林伯翰商務長、康迅數位整合公司李易騰總經理、喬依國際股份有限公司劉秋江創辦人。
-
以上已經介紹完,但是我們還有一位常務監事在路上,我等一下介紹他,以上的介紹到此為止。
-
接下來請理事長致詞。
-
謝謝秘書長的開場、介紹與引言,唐部長、理事長、在座數位產業署的各位好朋友,及無店面同業公會新當選的理監事,首先我們要感謝唐部長在去年 8 月 27 日揭牌成立以後,立即在 8 月 31 日以我們無店面商業會做了溝通與交流,本會在 8 月 11 日已經選出第四屆的理監事,唐部長也非常重視本會的意見,所以感謝率隊來到本會與理監事交流。
-
本會成立 9 年來,會員數現在已經超過 300 多位,在會員結構上一直多元化改變,包括我們原來無店面產業,增加了資訊服務業、金流服務業、物流服務業及第三方服務產業,這讓整個零售業的區塊鏈可以說非常完整,當然數發部成立一年來,也感謝數產署提供很多資源,協助本會改善經營體質發展創新的服務。
-
本會也在數產署的協助下,我們積極加強防詐議題上與數位產業署合作推動多項的計畫,共同來建立零售、零信任架構。本會也蒐集了所有理監事各不同產業的意見,提出了一份建議案給了數位發展部,也希望在今天及往後的交流當中可以充分溝通,獲得積極正面的成果,也就是服務全台的消費者做好服務的品質與防詐的事項,再次謝謝部長、次長、各位理監事出席,祝各位平安喜樂!
-
謝謝理事長給我們的開場,接下來歡迎無店面公會最好的朋友,唐部長,謝謝。
-
謝謝王理事長、谷副理事長及各位好朋友,真的很高興能夠來到這邊,我們數位部本身也是一個新創,包含數位產業署也是才剛滿週歲,但是這一年來大家有看到我們的初心,也就是要擔任臺灣數位發展的「馬達」,快速轉動。
-
順著剛剛理事長提到馬達轉動時碰到的共通挑戰,像防詐等等,我剛剛也有跟谷副理事長提到,零信任的方案其實就是要大家一起來推動。我們在數位部新的一年施政,我們有一個重點叫做「數位公共建設」,這個公共建設就是各行各業都可以來運用的,好比像 TW FidO 免費、大家都可以介接,也不用再辦一張自然人憑證卡的,但是他同時就可以做身分認證、電子簽章簽署,或者是加解密這些都不需要再重複開發,這樣子就可以因應生成式 AI 的猖獗。對詐騙來講,首先被數位轉型的就是詐騙業,現在用生成式 AI,不管是語音或者是影像等等,很容易把所有能夠騙走的就騙走。其中一個會被騙走的就是密碼,我們就要快速切換到不需要密碼這樣的認證方式。
-
我們看國外沒有這樣做公共建設的部分,其實是非常困難推動,極少數像金融或者是醫療、電信等等,或許可以先用零信任,其他地方的各行各業、中小事業卻跟不上來,但臺灣因為有投資在數位公共建設上,接下來數位產業署也會提數位公建的計畫,可信任、防詐騙的這些成本,應該就是要公部門來做,但大家還是要幫忙推廣,所以今天我看有很多關於資安法或者是 FidO 方面的問題,很希望大家能夠勇於發言,這樣我們才可以在政策形成的時候,真的反應到產業的需求,謝謝大家。
-
非常謝謝部長給我們的一些勉勵,非常感謝部長帶領數發部數位產業署、資通安全署在過去一年當中與本會開展很多合作,我們共同去積極推動很多計畫,我想未來會繼續再做這樣的努力。
-
剛剛有介紹我們還有一位常務監事,他剛剛到,廖尚文常務監事。今天要特別謝謝他,因為廖常務監事很主動、熱情說他要來贊助今天的費用,所以今天再給他一個溫暖的掌聲。
-
接下來進入議程,會由數位產業署平台組的施副組長,針對三項與本會非常相關的議題要發表一個簡報,這個簡報我們印在會議手冊第 8 頁,請看到第 8 頁,謝謝。
-
無店面公會王理事長、谷副理事長及各位理監事、會員代表,大家好,還有本部的唐部長、次長及各位長官,今天由我代表數位產業署跟各位介紹一下我們在這一年來非常感謝無店面公會跟我們合作與配合,幫我們推動許多防詐的方案。
-
請看到「數位信任環境與應用推動資料」簡報,這個也是呼應部長所提的「數位公共建設」,要有一個數位環境與應用。第2頁,從我今天的簡報會從三個面向來說明,第一個是最近鬧得風風雨雨,滿多第三方支付的問題,我們最近有一些新的措施來跟大家介紹;第二個是有關於電商,我們跟無店面公會推動最重要防詐的聯防機制,最近有一些成效,也在這邊跟大家報告;第三個是剛剛部長提到無密碼的環境(FidO)未來想要推廣到各行各業,最近有一些初步的成果,也跟大家簡單說明。
-
第 3 頁,我們首先從第三方支付能量登錄開始介紹,第三方支付服務業是一個特許行業,在商業司的登記裡面有 1 萬 2,000 多家,我們為了要掌握第三方支付的產業地圖,建立一個可以讓第三方產業可以健全發展的環境,所以我們推出了第三方能量登錄的制度,當然在這個制度當中我們有一些配套措施,所以把它分成三個面向來跟大家說明:
-
第一是最基礎的法遵面,我們有洗防法、第三方支付打擊資恐辦法,當作是上位的母法,在這個母法之下,我們訂了防制洗錢的指引手冊,讓各個第三方支付的業者可以作為參考,這個手冊裡面除了一些基本的規定以外,最重要的是,我們希望第三方支付的業者在做客戶 KYC 的時候,能夠看它背後所介接的網站是不是非法的網站,因為這個是檢調非常關心的部分。
-
再來,既然徒法不足以自行,我們會有一個查核作業,也就是每年會固定查核幾家的第三方支付業者,看看大家的 KYC 跟內稽與內控是否有落實,這個在法遵面的部分。
-
另外,有關於業務經營面的部分,我們透過能量登錄的制度,要求業者要遞交法遵聲明書,我們也會跟金管會合作,如果第三方支付業者沒有來我們這邊登錄的話,未來可能就會面臨高風險客戶的銀行審查。如果是已經在銀行開戶,舊戶第三方業者的部分,也有可能面臨銀行不給他虛擬帳號、列為高風險服務的結果,這個是金管會在業務面所做的聯防。
-
在行政協助面上,除了聯防的機制以外,我們也會給登錄業者一些鼓勵的誘因,包含推薦他們介接所謂的集保資料庫來做實質受益人的查詢,也會跟內政部合作,也就是讓他們介接內政部的戶役政系統,方便來做 KYC,這個是第三方服務業有做的精進作為。
-
請大家翻到第 4 頁,跟大家介紹一下第三方支付服務業能量登錄制度,所謂的第三方服務業是依照我們的洗錢辦法的規定,並不是屬於電子機構支付管理條例所稱的電子支付機構,但是從事代理網路實質交易收付的業者,就叫第三方支付。
-
哪一些第三方支付業者有資格在這邊登錄?其實我們放得很大,不管是獨資、合資、合夥或者是有限合夥的事業或者是公司,如果實質從事第三方支付服務的話,就必須要叫我們登錄,所以是一種全面登錄的制度。登錄了以後可以發給登錄的證書,這個證書的有效期限是兩年,當兩年屆滿以後,可以不用再一次審查,而是直接用書面審查的部分,可以再展期兩年。
-
整個作業流程的部分,我們已經在 7 月份的時候公告登錄辦法,業者送件以後,我們會做基本的審查,也會做實質的審查,是邀請專家學者來召開會議,所以業者需要做簡報,通過了以後,我們會同時發紙本的證書與數位證書,這個數位證書是有區塊鏈來認證的,這是第三方支付的基本架構。
-
請看到第 5 頁,在審查的時候有一些標準,我們的標準其實也不高,而是基礎應該要有的標準,包含人力的部分需要有兩位有經驗的人,也就是實際從事第三方支付的專責人員,另外需要一個時機點,也就是近兩年內必須要做第三方支付相關的實績,在執行管理能力的部分,除了剛剛所講的洗錢防制的聲明書是一定要的以外,因為第三方支付必須要做銀行的履約保證及信託,所以我們要求他要有相關的證明。
-
最重要的是,洗錢防制裡面最要求的內稽、內控的部分要提出來,這個是執行管理能力的部分。最後是有關於財務狀況,這個要求很單純,就是財務健全,淨值不得為負值,如果這些都符合的話,原則上就會通過他的審查,然後讓他登錄,所以這個文件就是如第 5 頁簡報,這部分請各位貴賓參考。
-
接下來要進入到第 6 頁的部分,第 6 頁是指我們跟無店面在過去一年,尤其今年一直陸續有在討論,今年正式有成立一個電商網址的通報機制,這個通報機制最重要的目的是,過去也有通報機制,是透過 165,但是我們接到滿多的反應是有點緩不濟急,第一個案件量很龐大,第二個是通報需要一點時間,所以我們跟無店面公會建立了詐騙聯防機制,如果會員們有偽冒網址的時候,就可以透過公會來通報本署,本署就會很快通報到 TWNIC 即時下架,目前的作業時程是只要通報,我們原則上一天之內都可以下架,本署只要通報,兩個小時內會通報到 TWNIC,原則上兩個小時之內就會下架,所以這目前來講是滿快的方式。
-
所以,必須要先跟大家說明的是,這個通報原則上業者會需要給我們一個聲明書,因為我們還是有一個條件的限制,因為我們在通報機制裡面的是偽冒網址,如果是單純的侵權網址、失權糾紛的話,不在通報告範圍內,這個並不是我們特別的規定,所有 RPZ 的機制都沒有接受所謂侵權的網址或者是網頁的通報,這部分請大家諒解。很感謝無店面公會許秘書長這邊都會做初步的檢核,看看形式上是不是符合相關的規定,很快就會通報到我們這邊,我們很快就會轉到 TWNIC 下架。
-
簡報第 7 頁,目前的成效是,7 月剛上線,目前 14 家業者有簽聲明書回來給我們,預期會陸續再增加,我們在 7 月開始以後,到目前為止我們實際上已經下架通報網址是 17 筆,這 17 筆當中也全部上到 Open Data,也讓各界去參考跟介接。
-
簡報第 8 頁,這個是 FidO 信任機制的推廣,如同剛剛部長所講的,FidO 是無碼勝有碼的環境,在沒有密碼之下就不容易被釣魚,我國已經在今年度加入國際的 FidO 聯盟,我們希望 FidO 可以推廣到各行各業。
-
請各位會員看到第 9 頁的部分,我們有跟業者合作,讓各行各業包含誠品、露天的區塊鏈業者導入 FidO,加強不管是內部管理或者是會員可以使用 FidO ,以減少個資外洩跟密碼外洩的情形,這部分我們未來在今年度、明年度也會持續再推動。以上是數位產業署在無店面公會跟大家有關的簡單介紹,接下來歡迎大家跟我們交流,謝謝。
-
謝謝副組長說明,以上三項都是跟本會非常相關的議題,等一下大家可以在臨時動議表達意見。接下來進行的議程是,本會蒐集了很多會員的意見,我們向數位發展部提出四項的建議事項,假如是由單一的會員提出就會由單一的會員來進行說明,假設是一個以上的會員,就會由本會的秘書處來說明,接著將四個提案來進行重點的說明。
-
第一項的提案有多個會員提出,就由本人簡單說明。這個提案的重點是,本會很多會員針對數位部指定數位經濟相關產業類非公務機關個人資料檔案安全維護管理辦法及資訊安全管理辦法,這兩個法規提出一些建議。針對這一個管理辦法第 6 點,對於業者如何來界定個人資料的範圍,目前都是以行政指導的方式認為業者執行相關的業務,除了所保有消費者或者是用戶的個人資料之外,應該包含其他如供應商的個人資料,但是依照個資法第 27 條第 1 項所指的非公務機關保有個人資料者,該個人資料應該僅止於用戶的個資。另外依據行政院及所屬各機關落實個人資料保護聯繫作業要點第 5 點第 1 項第 1 款的規定,要求各目的事業主管機關應就所主管的非公務機關保有消費者交易使用商品或接受服務等過程中所蒐集、利用、處理個資加以加強管理,所以就以上兩項法規來看,都有相同的管理政策,也就是非公務機關唯有保有消費者或用戶的個資,才需要予以管理。
-
另外,該辦法第 8 條第 1 項第 2 款規定,業者若因發生個資安全事故,應該設置專線與其他的查詢管道供當事人查詢,但是假如遇到大量的當事人撥打專線電話查詢的時候,專線電話的數目恐怕很難符合需求,所以想建議將上述的規定改為應設置專線或其他查詢的管道,由業者自行決定應設置專線或查詢的管道。
-
第三點,該辦法第 16 條規定業者應保存個資相關處理紀錄至少 5 年,但因各家業者對於訴訟風險的管理判斷不一,所以建議如須要求業者各保存個資相關處理紀錄最低年限。
-
第四點,針對資訊安全管理法的一些建議事項,日前資安署舉辦的幾場工作坊提出修正資安管理法,其中有兩項我們想要提出一些建議事項,第一項是資安管理辦法之後希望可以擴大特定非公務機關的適用範圍,如數位服務提供者與雲端運算服務提供者、物聯網服務提供者、特定民間法人及網路相關業務經營者,及增加中央目的事業主管機關為辦理特定非公務機關發生重大資訊安全事件的調查權,本會許多會員認為現行的個資法已經大幅提高非公務機關維護個資安全的義務,個資法也已經賦予中央目的事業主管機關進入檢查或處分非公務機關之權,所以本會的會員認資訊安全管理法應該毋須再修正,以上是我們的建議事項第一項。
-
建議事項第二項是由藍新科技提出來的,針對第三方支付管理的相關事項想提出一些建議,這個提案請藍新科技的鍾總經理來說明。
-
理事長、副理事長、唐部長、數位發展部的長官及公會的前輩大家好,我是藍新科技,剛剛聽了部長講的報告,他是我們未來的馬達,因此在簡報上也看到第三方支付相關內容,部長花了這麼多的精神把我們推向更健康發展的軌道上,謝謝數位部的努力。
-
藍新是第一波登錄第三方支付的五家業者之一,這部分我們也很積極配合主管機關的要求。我現在要提的一個是,第三方支付業者過去在配合政府反洗錢、防控、詐騙、資安或者是消費保障的重要認知上,具規模的第三方支付業者在法遵的投入,應該不見得會輸給現在的電子支付業者,但是我們沒有怨言,因為這部分是合理,而且必須要做的。
-
唯獨第三方支付業者目前的規定是,日均餘額超過 20 億,就是我們幫人家代收代付的錢,如果 parking 在我們這邊每天平均超過 20 億的話,我們就必須要申請成為電子支付機構,像藍新本身是母公司,我們是專屬做第三方支付,其實藍新還有一個子公司,叫做「簡單行動支付」,是做電子支付,某種程度上,我們在產業金融服務的布局上,我們的面向已經很完整。
-
但是因為藍新現在做第三方支付,日均餘額超過 20 億的話,我們就必須要再申請一張電子支付執照,等於是有兩張的電子支付執照。合理嗎?現在是 20 億,但是早在 2021 年的時候,那時門檻提高到 10 億,就引起我們很大的反彈,我們的訴求其實很簡單,第三方支付業者只是經營實質交易代收轉付的業者,白話一點講,我們是做得很純,就是第三方支付,並不是做儲值,也沒有做非實質交易下的帳戶資金傳輸業務,我們基本上並不是金融特許的項目,剛剛數發部的簡報也有提到這一點。
-
如果我們餘額超過 10 億就要申請電子支付執照、電子金融機構納管,透過我們平台交易的買賣雙方都需要成為會員才能交易,我想這個大大開電子商務的倒車,這個逆消費習慣影響很大,它的影響我們在這就不再贅述。
-
2020 年、2021 年的時候,主管機關有聽到我們心聲,那時候要修法很困難,所以就暫時提高到 20 億這個門檻,但是也不過幾年的時間,因為產業發展太快速了,可能很多業者很快又要超過了,今天我們才會持續反應這個問題。我們最大的疑問是,純粹用量來管制,這個合理嗎?電子支付機構立法的主要是要解決收受儲值款項或者是帳戶款項移轉的問題,所以不管是要儲值 100 元或者是 5 萬元,又或者是要轉帳 100 元、5 萬元,或者是銀行要收 100 元、100 萬元的存款或者是銀行要放款 100 元、100 萬元的借款,這個都是金融特許的項目,這並不是量的問題,而是質的問題,要做這些金融特許的事情申請執照理所當然。
-
況且現在量的問題,我們有規模的第三方支付業者,都把日均餘額的錢,按照信託法乖乖信託在銀行當中,信託銀行會定期及不定期查核,甚至我們的會計師還會專門查核、簽證並出具信託報表給金管會,像這種針對量的管理,才是比較健康的管理,我們呼籲針對量的管理,好好把錢管好,把商家的錢管好、不能亂用,這才是最好的量管理,而且我們也希望立法要公平一點,看起來這個量是針對線上第三方支付在設限,但是如果看線下超商代收這麼多的錢,這個量可能是幾千倍、幾百倍我們的量,但卻不在我們納管的範圍當中,這也是我們很有疑問的地方。
-
我們最後要呼籲政府,要推動無現金的社會,合理的做法應該儘量建置有利於追趕進度的政策誘因,就像剛剛部長提到的馬達推動,我們看國際第三方支付業者,日本的 GMO 他們的發展、競爭力、規模已經不是我們能想像的,這部分我們業者也很樂意跟政府一起來合作,看能不能把市場做大,做大到可以打國際賽。
-
謝謝鍾總的說明。接下來進行建議事項第三項,第三項也是由多位會員所提出來的,這個議題主要是這幾年跟部裡面有提過,這個議題牽扯到跨部會的協調,希望今天再次能夠跟部長、各位長官再提出,提案當中是指衛福部食藥署針對醫療器材的管理,這個也牽扯到管理政策的公平性,一直都認為像血壓計或者是拋棄式的隱形眼鏡為何不能在網路上販售?另外一個探討的議題是,為何酒類不能在網路上販售?這部分的說明會請高副秘書長說明。
-
部長、次長,數發部的各位長官,如秘書長先前報告的部分,這個議題是應全體會員的建議,我們建請數發部能夠協助與衛生主管機關作溝通,本於合理性跟民眾的需要,逐步開放目前尚未開放在網路銷售的商品,比如血壓計、拋棄式隱形眼鏡跟酒類,以跟進先進市場的腳步。我們先以隱形眼鏡為例來看,因驗光師法的上路,目前隱形眼鏡是不需要眼科醫師的處方箋,眼科只要驗光師驗過度數就可以做配鏡的動作,但是後續衛福部逐步開放領有藥商執照的一些藥妝店跟便利商店都可以販售拋棄式隱形眼鏡。
-
但實際上大家都瞭解,在整個消費的情境上來講,以便利商店為例,大家可能去便利商店挑選一個適合自己的度數,我拿了,就到店員那邊去結帳,雖然在貨架上有寫到建議可以事先去醫師那邊驗光或者是由驗光師做驗光的動作,但以實際的消費情境來看,在便利商店購買拋棄式隱形眼鏡就跟選購一般的商品是無誤的。本會多數會員屬於電商產業來講,從上述例子來看,限制電商不能銷售拋棄式隱形眼鏡的合理性跟公平性的基礎在哪裡?
-
另外血壓計的部分就更明顯了,血壓計也是屬於禁止在網路上銷售的產品。今天假設我們到所謂領有藥商執照的店面來購買時,相信各位長官都有經驗,店員在銷售的時候,會告訴你說如何開關機、紀錄血壓的部分,但這部分跟醫療行為是完全不相關的,亦無危險性。而我們電商產業的特色在於價格的透明度、公開性,故本會會員都認為在沒有侵害消費者所謂身體健康安全,也沒有侵害所謂有醫療風險的狀況之下,血壓計的開放在網路銷售來講也是有其必要性,並促進商品價格的合理化。
-
另外,講到網路賣酒的議題,這也是十幾年來討論的問題,這個根源在哪裡?也就是菸酒管理法第 30 條,酒的販賣或轉讓,不得以自動販賣機郵購電子購物或者是其他無法辨識購買者或受讓者年齡等方式為之,這個法條的解釋,其實大部分的法律學者來看,重點不在於前面所舉例的這些通路,而是酒的販賣或者是轉讓,必須要有一個適當的機制能夠去辨識購買者或者是受讓者的年齡。
-
實際上以國庫署的認知來講,一直以來認為只要在前面這幾個通路銷售就是違法,不管是不是能夠辨識年齡,所以是不是可以有一個配套的機制來辨識消費者的年齡即可符合法令之管制需求?而相關法律在實務上法院的認定來講,其實見解很多元,像台北市政府過去也曾經指出在線上詢價酒類商品的售價不法,本身構成違法,但是某些法院卻認定這個詢價是意思合致,又表示在網路上的詢價的動作並不構成違法,只要在最後消費完成時,像送貨的時候可以確認消費者的年齡,這樣就合法,所以基本上菸酒管理法第 30 條解釋上來講,國庫署的認定是不是過於嚴苛,及法院的認定有不同標準及多重的解釋。
-
隨著科技的進步,相信各個國家、各位長官也都知道,其實新的科技進步有提供更多消費者年齡的辨識方式,而不能單單以這個法條限制酒類商品不能在網路上做的銷售,以上簡單報告,謝謝。
-
謝謝說明提案三,接著進行提案四,這個是由葡萄王生技公司所提出來的,這個議題主要是葡萄王以合法經營業者的立場,他們現在遇到一個非常令人無法處理的議題,也就是有一個不法的業者侵犯合法業的權益,但是卻又求助無門,這個部分由林副處長說明。
-
部長、次長、理事長、各位成員大家好,我代表葡萄王生技來作相關的提案,葡萄王生技從事生技業已經超過 30 年了,我們在這 10 年間,業績的表現上,大概成長將近 3 倍,其中在線上的銷售已經成長 5 倍以上,所以在最近這 10 年來說,所有的成長都來自於線上的銷售,凸顯線上銷售的這個區塊幾乎是在座銷售業者最需要加重的區塊。
-
葡萄王從事生技業,有自己的廠、生產線跟研發單位,我們著力在各個商品上不遺餘力,近期將近有半年的時間在網路上出現一個商品叫做「分解茶」,一開始是單純的一頁式的銷售跟臉書的銷售,後來紅到蝦皮都可以銷售,連我們周邊不管從上至董事長、下至一些通路業者都跟我講說分解茶賣得是不是不錯,但是事實上我們從頭到尾都沒有賣這支商品,該產品廣告的內容中,竟然包含葡萄王生技、研發人員,連我們的董事長都推薦。
-
再來,這支商品還有國家認證的健字號,所有的內容裡面,想寫什麼功能就寫什麼功能,這一支分解茶真的是百用,所有的功能幾乎都可以如數寫出來,所以在這個過程中,很多的消費者打來跟我們講說想要從公司買這支商品,我們都跟他們說沒有賣這樣的商品。
-
我們有這樣的事情之後,我們做了哪一些事情?我們跟警政機關通報,他們也幫我們把一頁式網站關掉、臉書的部分也關掉了,包含在 LINE 上面的銷售也關掉了,但是目前卻又轉到蝦皮去。現在最大的問題是,除了他侵權之外,他們其實只要再換一個帳號,又可以重新再度做生意。部長有辦法幫我們解決這件事嗎?綜合上面所述,雖然有提到我們配合公會有個電商聯防平台機制,但是只是偽冒網站去做防堵的動作,但是在侵權及可能涉及到所謂的危害公眾利益這一件事上,有沒有辦法直接設定一個機制、平台或者是管道統合政府的各個部門單位?也就是像如果有掌管衛生相關的衛福部、中華電信是交通部掌管,接著是有關數位這一塊的數發部,也就是部長所屬的數產署所管理,有沒有一個在合法廠商透過這樣的機制下宣告,然後可以統合、落實到各個管道來做防堵的動作,我們希望能夠有一個比較即刻的動作來做防堵。
-
像我們在上個禮拜又發現有一支商品在網路上又出現仿冒品,我們真的也不知道怎麼辦,以上是我們這邊的陳述,謝謝。
-
謝謝葡萄王,跟部長報告,我們的四個提案都已經說明完了,是不是請部長指定相關的人員來回應,謝謝部長。
-
首先謝謝大家提出很明確的例子,這樣是滿容易討論的。第一題有兩個部分,第一個是安維辦法,我剛剛也看了「專線」這個字的定義,我目前的想法是,因為像我們寫「專線」兩個字,並不是這支電話不能拿來做別的事,只是要有代表號的概念,但是如果在解讀方面,大家可能有不同的解讀,我覺得這個不管是在這個辦法的說明欄,或者是在之後宣導中,這個可能是可以把它寫清楚就好的事。這一個部分我不確定數產署有沒有要回應的?
-
部長、理事長,大家好,我是數位發展部數產署李慶憲,有關於安維辦法,很謝謝公會在擬訂數位經濟相關產業個人資料檔案安全維護管理辦法,這期間給我們一些寶貴的經驗,在此跟各位先進們謝謝。
-
剛剛有提到有關於個資保護的個人資料範圍,其實在個資法第 27 條的部分,非公務機關保護個人資料的內容,其實沒有限定一定是所謂的消費者或者是客戶的資料,而是所有的個資資料都是在保護的範圍,而且另外有關於員工個資的部分,其實也是在個資保護的範圍之內,這部分我們沒有限定是要在所謂的消費者跟客戶這邊的資料。
-
第二點,有關當事人去查詢相關的管道,這部分我們沒有限定只是專線我們在草案的內容當中,是寫「專線或其他合適的管道」,沒有限定專線。
-
第三點,有關於個資保存年限5年,是因為參考個資法第 30 條有提到當損害發生時,損害的被害人可以在5年之內去進行求償,而且我們也參考像經濟部在製造業及技術服務業的維辦法,還有交通部跟觀光產業的安維辦法,其實他們也有明訂有關於個資的保存年限,所以這部分我們也參考這樣的情形,把這部分納在我們的安維辦法當中,以上說明,謝謝。
-
剛剛他們說專線的那一邊,前面是講電話沒有錯,但是在同一個部分,也就是專線與其他查詢管道,您剛剛的意思是,後面的這個「與」要唸成「或」的意思,那為何不改成「或」就好了?
-
我們在安維辦法這邊是有修訂「專線或」。
-
如果確定的話,應該就有回應到大家的想法。
-
另外,這個安維辦法,事實上是成立一個即將有獨立個資專責機關,籌備處即將出現的時機點。所以是不是消費者相關的才算等等,這個確實在個資法各部會分管的時候有些部會有不同的見解,而且當時的個資法也有授權給各部會有不同的見解,但是這個見解很快就要統一了,因為明年開始就有獨立的個資會,是那個獨立的個資會說了算。
-
所以我們在討論安維辦法修訂的時候,也都有持續跟即將成為個資會籌備處的同仁進行討論。這個見解就算今天限縮,其實到 10 月或者是明年又要改回去,我們蠻確定新的個資會見解比較接近現在這樣子。但是在實際運作上,怎麼樣才可以不造成大家的麻煩?這個是數產署來做的。不知道有沒有回答到大家的提問?如果 OK 的話,就往下。
-
第二個部分是資安法的部分,因為之前有一個說法是,有些「準關鍵基礎設施」,已經影響到民生的方方面面,很像要以關鍵基礎設施來看待,民間也有很多這樣的聲音。我想關鍵基礎設施,目前已經有一套指定的程序,如果主管機關覺得在座某一位經營到關鍵基礎設施的程度,稍微當機一小時,國家就損失慘重的狀態下,就會提到行政院國土辦,請他們跑指定的程序。那個程序是相當嚴謹的,所以應該不至於很像在座大家都突然變成關鍵基礎設施,所以大家關心的是,這個認定的過程是不是在修法的過程中,放得太容易?這個部分我們並沒有這樣的打算。是不是請資安署來說明一下。
-
部長、王理事長、各位先進大家好,資安署法規組簡單報告,許理事長有參加 8 月 17 日工作坊,本署已於北、中、南、東,辦完了四場工作坊,目的就是在廣泛蒐集各位的意見,包含今天的議題,有關於特定非公務機關是不是要做擴大適用納管的部分,我想第一個部分是要先說明一下,我們現在還在蒐集資料的階段,各方面正反意見跟有關在執行能量上也都是在考量的部分。
-
第二,有關於資安法跟個資間如何協調合作,資安法的總則有一個重點,也就是要維護社會公共利益,這個也是民眾所關心的,也就是我們這次會納到議題當中。資安事實上對我們來講是服務大眾,不管是公部門或者是私部門,基本上是在確保機密性、完整性、可用性的部分,因此整個看的角度是如何建構好的資訊安全環境,以避免後續個資問題產生,基本上是屬於服務性質,我們主要的目的是在服務大家,幫大家找出一些可能的風險跟降低風險。
-
第三,這部分我們也在看各國的立法例,像在歐盟、日本或者是美國,針對電商部分,在思考納管的時候,有沒有一些重要考量的因素,這也是我們後續會再陸續蒐集。誠如部裡面有指示,我們原則上會以沒有爭議的部分,我們優先會在下一個階段的法規來做一些推廣,如果有一些爭議的部分,我們會再廣泛溝通跟瞭解問題。
-
這樣說明蠻清楚的,除非各界都有共識,大到某個程度電商當機一小時或者是4小時,其嚴重程度就很像是關鍵能源設施停止天然氣供氣4個小時這麼嚴重,這個時候我們會考慮以關鍵基礎設施來看待。沒有到那個程度以前,我們這一波的修法,並沒有要動到這麼嚴重的狀態,應該可以這樣理解。這樣應該有回答到大家的問題?
-
(與會者點頭)
-
這樣可以往下。
-
部長,還有一個檢查權的議題。我有提到他們希望能夠在資安管理法裡面增加檢查權,這也是很多會員非常關切的,因為目前個資法當中已經賦予中央目的事業主管機關可以有檢查權,但是不可以在資訊安全管理法當中,再賦予各相關機關有檢查權,這個是很多會員非常關切的議題。
-
這個檢查權不管最後的版本怎麼樣,只適用於剛剛所講的納管這些相當於關鍵基礎設施,並不會因為寫了檢查權,就變成各行各業只要適用個資法,都會被資安署檢查,絕對不是這樣。
-
剛剛已經談到了,資安署是大幅限縮實際管轄到的,只有現有各種關鍵基礎設施跟公部門,關鍵基礎設施裡面即使未來增列,也是擴大到相當於現行關鍵基礎設施這麼重要,而且還要國土辦同意的那些部分。所以只有對這些有所謂的檢查權,並不是適用個資法的,資安署就跑來檢查你。
-
誠如部長所說的,這個事件如果要牽涉到檢查的部分,必須是要發生重大的資安事故,大概就是第三級到第四級,也就是有牽涉到機敏資訊。像個資法要處罰,也沒有寫到希望來檢查一下是不是跟資安有關,我覺得這也是配套的,發動之方式不會有風吹草動就來執行這個業務,因為我們人力也有限,是屬於重大資安事件的部分,從這方面來處理。
-
謝謝部長跟組長的說明,我理解剛剛部長所說,資安的問題是不是要做基礎建設,與資訊系統是不是建置很完整做檢查,而不是對應用的檢查,我也分享一下衛福部對於藥品、保健食品有 GSP,只要透過這個認證,消費者知道是 GSP 工廠,就會有標準的 SOP 規範。
-
秘書長是不是可以請數位發展部提出說,為了資訊基礎的系統很完整,邀請或者是請求數位發展部來檢測,發一個認證表示基本系統的資安管理方面是合規的,至少這個部分你也安心、我們業者也安心,而動不動抽查一下,這種檢查我想是不會的。
-
應該不是抽查,任何寫法都不是抽查,而是發生事件之後,去找為什麼發生。
-
我想再跟各位報告一下,很多會員的意見是,資訊安全管理法當時立法的目的,就是為了要管理所謂的特定非公務機關,特定非公務機關定義就是關鍵基礎設施的提供者,這是一個很清楚的想法。但是今天你要爭取一個空白授權書,資安署認為相關的一些設施足以重大影響的話,就必須要納入資安管理法的重大適用對象,這個是有意義的。
-
第二個是檢查權的問題,剛剛王組長提到資訊安全管理法是一個服務的立法,既然服務的話,我覺得我們的會員認為今天假設是重大的話,個資法當中有針對重大的個資違反相關安全維護的義務,個資法已經賦予主管機關有檢查之權,進入檢查之處分之權,個資法已經有這樣的檢查權了,但是我們不認為資安署遇到重大事件的話,他可以享有檢查權,這個是很多會員的意見。
-
剛才講的是 CIA(機密、完整、可用),當然外洩是其中一個狀態。此外的狀態,好比像中了勒索病毒或者當機一整天回不來等等,我可以很負責任跟各位說,像您剛剛提到資安署隨便認定,大家都是關鍵基礎設施,明天大家就變成關鍵基礎設施,事實上以目前院裡面國土辦的程序,是要很客觀證明你當機一個小時、四個小時,我們全國都活不下去的程度,所以如果沒有該當到這個程度的話,後面的那個,不管是當機或者是被篡改的檢查權,就不適用,所以其實是完全要先看前面的准入。
-
我們前面收到很多意見,也就是前面的這個准入應該要跟現在一樣嚴格,就是不是各部會說了算,而是要一路簽到行政院國土辦說了算,我想如果是國土辦說了算的話,這個就跟國土安全那個 level 是一樣的,我們大家都知道國土辦這一方面的把關是非常嚴的,我覺得還是要把前面這一關搞清楚,先確認我們的預告版本,確實是前面這一關並沒有比現在特別任意放寬給各部會來指定,後面這一部分檢查權才可以就事論事討論,不然這邊的任意性變大了,不管有沒有檢查權都很麻煩,要跑稽核等等的這些;我們什麼時候預告?
-
修法草案預告版之公文已經送行政院,待行政院批示。
-
批示之後就會 進行預告。我們給行政院批示預告的版本,以我所知,並沒有擴大關鍵基礎設施的定義,大家不用特別擔心,確實之前大家有說要不要擴大到各部會指定,但是我們簽上去的版本並沒有這一段。
-
接下來進行提案二的回應,針對第三方支付及相關的措施。
-
提案二是牽涉到我們要怎麼樣跟金管會說明把這個拿掉,其實是更符合大家的期待,以前比較難這樣講是因為我們並沒有能量登錄制度,其實沒有這個門檻就跟其他的 1 萬多家有沒有在經營的一樣,金管會一定會覺得有一點擔心。
-
但是現在如同同仁都有分享的,能量制度雖然不是特許,但是金管會所在意的那一些事,我們這邊都已經有幫忙把關了,我們確實重新去講這個門檻不一定要有,我們的立論就比較有基礎。我個人是完全同意的,但是看懷仁或者是數產署有沒有想法?
-
謝謝部長。這裡有很多都是同業,大家都知道 20 億的調整應該不是只有單純業界,還是有一些政治成本在裡面,我們就不用在這邊講太白。我的立場跟部長是一致的,只要我們這邊管理做得好,金管會就比較容易理解這一件事,兩個行業的本質不同,這個是第一點。
-
第二,確實也如藍新所提到的,我們也很納悶,也正在跟金管會討論這一件事,為何網路上的代收轉付要掛管理,非網路實質上的代收轉付就不用管,這個還是會有風險,如果你認為代收轉付會有風險,並不會因為網路或者是實質上的差別。
-
還是要再次感謝第三方支付的業者跟我們一起把能量登錄制度做好,自從我們開始運作能量登錄制度,也跟檢警調說明,大家可以看到外面在質疑第三方支付的聲量,特別是立法院這邊幾乎都沒有了,這個是很好的一步。我們是不是先花一點時間把登錄制度做完整,誠如藍新的總經理所說的,先把這個行業變成很正向的行業,我們要出海跟打國際盃,這時數位部全力支持,以上補充。
-
謝謝。數產署有沒有要補充?好,就這樣。
-
那我們就針對提案三,有關於賣酒跟拋棄式隱形眼鏡的議題。
-
請懷仁大概講一下。
-
要在電商上面販賣的物品,大家可以長期爭取,剛剛提了兩個概念,一個是醫療器材、一個是酒。
-
第一,醫材確實已經部分開放,我覺得這個項目可以再跟衛福部討論,這個可以一起去爭取,因為確實如提案所說的,有些東西看起來實務上沒有需要真正專業人士再協調,或者已經可以有一些所講的四大重點,只要符合四大重點,就可以跟衛福部溝通這部分是不是可以有更多的開發。
-
第二,有關於酒的部分,技術都不是問題,其實剛剛也有先進提到實務上法院的認定,我想副秘書長講得很清楚,有好幾家賣酒的夥伴們實務上就是這樣運作,不管是用 mail、LINE 先詢價,然後再當面認定。數位部絕對相信技術可行,要做實名制絕對不是太大的議題,第一個是政治議題、已經不是單純的技術議題,像這個議題往前推的時候,面對的並不是法律或者是技術的討論,而是面對道德的爭論,如果是道德的爭論就會是推動的時間點,什麼時候推動是比較不會造成誤解的時間,我必須在這邊跟大家說實話。
-
我可以講更白一點。這個題目在 2014 年年底,當時我在蔡玉玲政委辦公室做法規調適的時候,我記得第一批就有這個題目,當時在 2015 年的時候也做了諮詢會議,其實大家對於技術上,好比像自然人憑證,要能夠申請到憑證就必須要滿 18 歲,其實不存在 12、13 歲的人用自己的自然人憑證去簽章,然後可以冒充別人的問題。如果隨便誰都可以偽造爸媽的自然人憑證,那我們也不用推 FidO 了。所以單從技術上來說,當然是沒有問題。
-
但是當時我們在討論的時候,確實當時的電子簽章法,是執行程度非常弱的一個法案,對任何其他部會都沒有強制力。因為在電子簽章法裡面提到只要相對人不同意、就可以不接受電子的身分證明,只要任何部會寫個函釋,就可以讓電子簽章法對其業務無效,就可以說排除電子簽章適用之項目。
-
因此在這樣的情況之下,不管我們這邊對電子簽章做任何的解釋,說應該可以推定為本人親簽,好比說用數位的方式,透過像行動自然人憑證 TW FidO 去做簽名之後,當然就是滿 18 歲等等,我們這邊做的任何解釋,在財政部、衛福部或者是其他地方,只要寫一個函釋放在網站上,我們這邊就失效了,這個是電子簽章法的現況。
-
《電子簽章法》前面已經有預告,先進也提供很多很好的想法,大家都很贊同的一點是,新版的電子簽章法,希望十月底就可以送到行政院審議,再送到立法院。以後其他部會排除適用電子簽章法,三年之內一定要立新的法或者是修本來的法,一定要特別說這件事排除透過數位的方式進行身分或者是年齡的確認,除非專門修這個法,不然任何現有的函釋、解釋等等,在三年之後就自動失效,這個是目前的想法。
-
所以如果今年可以先把《電子簽章法》推定為本人親自簽名,未來別的部會也不能透過函釋來排除他適用,這個先達到,在接下來的三年之內都是很好的 political window,我們就可以拿新通過的《電子簽章法》去問各個部會說:「我們這個都已經法律效力推定為本人親自簽名,一定會滿 18 歲,還有什麼理由你覺得一定要排除?」如果覺得要排除,三年之內也要提個三讀通過的法案才可以排除。
-
這部分數產署真的跟我們花了很多力氣,尤其是跟排除中的部會一一溝通,溝通到財政部的時候,財政部就主動說本來國庫署的排除適用,現在他們願意調整讓電子簽章適用;未來,如果大家都可以支持新版的《電子簽章法》,等到明年三讀一通過,這就是懷仁所講的 political window 的開始,希望有回答到大家的疑惑。
-
接著進行葡萄生技的部分。
-
我先釐清一下,目前看起來 DNS RPZ 對於一頁式整個冒充的即時下架,不管是走 165 或者是走數產署這一條都是有用的,對不對?
-
有用的。
-
所以雖然剛剛說的可能不處理別的民事侵權,但是至少整個冒充你們的產品,這個是有處理的,所以聽起來主要的想法是,有點像有沒有什麼辦法去一次聲明給所有的線上平台,而不是只有 TWNIC 等等,可以說我們這家公司事實上我們授權的官方帳號就只有 Youtube、Line 或者是 Twitter 或者是 FB 專頁,除了這個之外的都要當作假的,有的像是這個概念,因此超過這個程度,別人看到了之後,有的可能下架、有的打一行字,比如寫「這並不是本人授權」,因為也沒有藍勾勾,有點像國外來電可能要先聽一段提醒的話,才可以接那一通電話。我先確認一下,如果做到這個程度的話,是有回應到您的想法嗎?
-
-
因為目前 NCC 雖然有設置網傳辦(網際網路傳播辦公室),但並沒有適用於各主管機關的法律來授權,所以幾乎都是靠多方利害關係人自願加入,像 RPZ1.5 就是各方利害關係人都願意才能進行。
-
數產署明年有編列預算,做智慧防詐、數位信任的基礎建設,像我剛剛講到的這種自我宣稱各平台藍勾勾的方式,現在其實有很多技術上的解決方法。像有個 XPOC framework,這都已經有了,但是技術也不足以自行。如果大家宣稱用 XPOC 的方法說只有這幾個帳號,您剛剛提到的蝦皮或者是其他的,應該是要獨立的這個檔案,才可以去加強它,但是目前沒有 top down 的法律說如果不這樣做的話會怎麼樣,目前並沒有這樣的法律。
-
所以,可能還是要用多方利害關係人的方法,大家一起討論數產署的公共建設,怎麼樣建置起來,大家導入是最容易、最不造成大家麻煩的。關於導入的強度,懷仁覺得呢?
-
我必須說侵權這一件事確實比較難處理,我可以跟大家分享一個數字,就是在 RPZ 上面,從去年開始到現在一年,TWNIC 處理了2萬多個網址,這些網址在網路上每天都會公開。其中大概有1,000、2,000個,那是法院直接裁定,那個是影視音,那個侵權法院裁定,TWNIC 就會立刻處理;但是情況跟您的不太一樣。
-
但是我想冒充電商這件事,我們一定可以幫忙,因為是公會的會員,但是就看怎麼認定,如果認定成詐騙就可以幫上忙,但是如果你要一直強調侵權,就會比較難處理。
-
我跟部長報告,你們知道臺灣的詐騙為何越來越厲害?因為監視器讓小偷跟扒手失業,現在全世界監視器多的地方,像扒手、小偷都失業了,你報案,警察就直接透過監視器找人,所以轉而變成詐騙案越來越多。
-
我覺得可以透過立法委員跟數位部幫忙,政府重大事件時,像這次 Covid-19時,所有新聞台、頻道商每一個小時要提供 3 分鐘給政府與行政單位宣導,那是沒有給錢的,這在 921 大地震以後開始,立法授權給新聞局可以徵收時段,像我們也遇到詐騙,像吳宗憲的案子滿街都是,只要是合規的廠商提出申請,政府、行政單位可以直接徵收包含 Google、Meta、LINE 一定的時段,直接公布說「除了正統的公司以外,其他是假的」,這對消費者、詐騙會有警示。
-
就像前陣子提到酒駕案,可以公布肇事者的照片,要不然就讓他去殯儀館洗屍間,這個方法可以思考看看,透過新聞局跟 NCC 就徵收時段來宣導。像合規的廠商遇到這種問題,而民眾被詐騙,我們要怎麼辦?這可能要透過立法部門,授權給數位部,只要正式授權給你,你就可以徵收所有在臺灣雲端,像 Amazon 等廠商的部分時間,由立法授權給你。
-
最近是不是要立法讓業者給新聞媒體業錢,當然這還在立法院討論,歐盟跟其他國家都可以針對天上巨無霸貼補,雖然這個議題今天不討論,但是我覺得詐騙的事情,真的是民眾最痛苦的,不只是人民痛苦、廠商也很痛苦,我覺得應該要找立法委員,授權給數位部有這個權力,數位部只要通知,就像 Covid-19 的時候,時間一到,阿中就出來講話,那個時段是沒有給錢的,而且是統一的時間全國聯播,所以臺灣防疫成功在這一方面,其實電信業者的配合度很高,等於是國民教育,電視時段都可以徵收,要求跑馬燈說在臉書登的這個是假的,葡萄王已經申請了,就直接跑馬燈,電視台就要乖乖跑,雲端也一定要刊載,這是我的建議,不然數位部沒有辦法回答這個問題,因為已經有前例可以辦理,所以可以考慮一下。
-
謝謝理事長的建議,因為商品其實一直是存在的,只是假借各種不同的方式一直出現,我們這邊是如果我們廠商藉由一定的程序去申請說明這支商品不是我們家的,是不是就不要讓它出現在這個平台上,也就是標記化,它就不能出現在任何的網站,不管是一頁式、臉書或者是 LINE 這些平台上,這個是我們比較期許的,這樣也比較一勞永逸,犯錯的人就釘個記號,好比就褫奪公權,不能再執行這樣的權利。
-
這裡面也牽涉到商標權,像最近的搬家公司跟書店的關係,這確實是比較難在法律授權之前,就通過我們行政規則去進行這種強制處分。
-
像之前有些冒名進口、貨到付款的國外包裹,後來有一個想法是在通關的 APP 裡面,也就是今年只進這兩個包裹,其他都不是我們的,只要可以宣告這個,就比較難冒充我的名義進口。
-
所以,我覺得現在看起來透過某種方式去宣告,這個是絕對大家都支持的,但是宣告之後有多少的排除效果,如果去問智慧局或者是問其他人,每個人的想法其實不一樣,因為並沒有適用於所有部會的法律,那就會變成要看每一個參加的人,自己覺得現在偵測到你已經說這絕對不是你的,他又說是你的的時候,到底是標記警語或者是醒語或怎麼樣,目前這個階段還是要先建立共識。
-
這部分我想之前數產署在規劃智慧防詐的時候,其實很多都有想過的,接下來也會開始執行。我想結合電子簽章法的效果變強,以及大家對於詐騙的反感非常重,這兩個加起來,看有沒有辦法做出防詐為主,而非懲詐為主的信任建設,這個我是非常支持,謝謝。
-
謝謝部長說明。還有四位想要表達意見。
-
谷副理事長有臨時提案,請說明一下。
-
大家都提了很多,我就不贅述。其實大家都很注重詐騙,很根本的原因是沒有辦法認證對方,其實部長有提在推 FidO,也就是讓我們去認定客人,但是跟自然人憑證一樣,沒有推廣其實是沒有效果,之前很多政府做的東西,立意或者是技術都很好,但是推廣不普及,對我們來講,客人不使用,其實是很麻煩的。
-
也跟部長表達一下,以後推廣的部分,我覺得多用一點力,一旦水到渠成,這個是很好的。
-
更難的一件事是藍勾勾,消費者怎麼知道我們是 MOMO、葡萄王,這一件事也很重要,假設有這一件事,就不太會被一頁式詐騙。我一直在想一件事,為何會有人打電話給消費者,看到電話會以為是警察打給他的,政府機關的電話不是都有在冊嗎?我們有沒有辦法引用新的技術,類似 Whoscall,像 MOMO 的代表號被人家惡搞,可能因為我們防詐得罪一些人,所以我們官方號碼打出去,結果人家說「你們不是 MOMO」(笑),我就覺得很扯的一件事。
-
我覺得對法人來講,我們希望一個地方可以認證我們,也就是我們打出去,消費者是可以認識我們的,不管是公家單位或者是私家單位,這個一定是要由政府來做,這不一定是 Whoscall 可以做到,我們都有登記在這個平台上,我想這應該是絕對可以做到的,不知道數位部是不是可以做的?這應該是數位基礎建設,我覺得如果可以做的話,這個詐騙一定可以減少的。
-
謝謝,非常好的提議。大家可能知道接下來下個月就會推 111 的簡碼,之後不管是收到汽燃費通知、繳稅通知之類的,以前大家最擔心的是,地方國稅局送個簡訊說繳稅還可以抽獎之類的,當然可能是詐騙,大家都會去檢舉,但是我們的地區國稅局真的有他們傳的簡訊被檢舉是詐騙,這就跟您剛剛提到的情況一樣,這樣地方國稅局以後都不用送簡訊了,因為在 Whoscall 都被標成詐騙。
-
所以一定要透過類似藍勾勾的方法來認證,我們目前已經有跟在大量發簡訊的各部會推行,他們之後發送的簡訊就用 111 這個代碼來發,因為三碼是不可能偽造的,我們跟各個電信公司都再三確保如果有人自己架了一個 SIM 的基地台、二類電信怎麼樣,也不可能篡改變成是三碼的發號號碼,所以以政府自己在中央先設傳簡訊跟之後您提到的,不一定是三碼,但只要是簡碼,像 55688 或者其他的簡碼,如果是用簡碼來發訊息跟打電話,至少看到不用轉 Whoscall,就知道這個是有立案的一家公司,或者如果三碼的話,一定是公務機構才可以做這件事。
-
等到到年底試辦差不多的時候,也會開放給地方政府 111 的平台,我想就是要先翻轉大家的期待,政府以身作則先用三碼做,做到一個程度,再看電信公司四碼或者是五碼之類的,目前政府有一些是有四碼,像 1922、1988 等等,但是並不是非常整齊,也就是同一個部裡面也有一些簡碼、其他署沒有簡碼的情況,我們現在推三碼,就是希望能整齊處理好,處理好之後未來說不定私人企業是五碼起跳。我覺得這個是應該要做的事,我們一定極力來促成,謝謝。
-
謝謝部長說明,接著請吳常務理事表達意見。
-
理事長、部長、各位先進、長官大家好,我是吳昕陽,我代表新光三越,首先感謝理事長給我機會來參加無店面公會,因為我們本身是實體的事業,但是在過去 10 年,我們也受到網路數位的衝擊,所以我們儘快加速去做數位轉型。
-
我今天來跟部長提議,近期我們看到業績,事實上跑得最快的是餐飲,經過 Covid-19 的洗禮,最辛苦的是餐飲,過完 Covid-19 這一段時間,事實上我們看到業績成長最高的也是餐飲業,我們看到業績成長接近 4 成。
-
一個問題、一個痛點,現在業績回來了,現在每一個月平均,全國少了 17 萬的餐飲從業人員,對於實體餐飲的業者,事實上是比較辛苦的;第二個痛點是,由於外送的服務改變,但是在外送合作的 cost 上有 20%~30% 的 cost。二到三成的抽成對現在的業者來講,就是把售價向上提升,不然就是把營運成本向下減少來因應,所以對於整個產業來講,這個是滿大的負荷。
-
我為這個發聲是,我希望政府能夠從任何的方式在數位轉型上的輔導、補貼,我的看法是,數位發展部如果未來可以針對餐飲業者多一點關心、關注,餐飲產業未來將不需要的人力數位化取代,像訂位、候位、點餐到外送,甚至到支付,如果有辦法去整合,讓臺灣的平台業者來做,這是需要輔導,而不是由國際大平台進來做,不好意思,我真的是抱著另外一個想法,我們真的是希望政府來輔導,才有機會讓我們的餐飲業往外走,我認為臺灣的餐飲是未來唯一可以走到國際的產業,以上是我的淺見,不好意思,如果有得罪的地方,請多多包涵。
-
其實我們數位產業署的同仁跟我在疫情期間除了協助大家都知道的口罩國家隊之外,另外一個協助餐飲業的就是臺灣雲市集,那個時候特別針對餐飲業轉型到外送的需求,變成補助 8 成,而且不只是點餐的部分,包含像您剛剛提到的 POS 或者是 CRM 所有的這一些支付等等都全面導入,當時我想是取得了相當好的效果。
-
在數位部成立之後,相信大家也知道我有去油庫口宣傳,宣傳之後就收到很多比油庫口更弱勢的這些餐飲業,他們有些根本不是公司型態,他們是商號,甚至有一些是地方非常小規模的,可能是有稅籍,但是其實是掛在協會或者是合作組織,也就是真正編制非常小,要立刻多聘兩、三個人來處理外送是絕對不可能的事。
-
這個部分很感謝數產署,以前在經濟部的時候,他們只能去補助公司,其他都非常困難,也就是所謂的中小企業,但是現在到了數位產業署之後,不管是行號、合作組織、社創組織,現在據說診所也要加盟,還有很多長照機構等等,都是人力特別短缺,而且受到數位衝擊特別大的地方,大概都是用雲市集的方式來處理。
-
因為很有成績,也得了行政院創新獎之類的,所以後來公務部門也有一些很小規模,可能是地方政府小的單位或者是公所,他們也說想要用雲市集的方法來數位轉型,現在他們正在規劃「智慧防詐」的一部分,這個部分是不是請數產署多說一些?
-
其實部長比我們更熟這一塊,當初就是部長當政委的時候,成立對中小企業滿有幫助的雲市集,因為模式很好,所以會擴散到其他地方,如果有進一步的資訊會再跟大家說明。
-
多推廣臺灣雲市集,請大家幫忙多推廣,謝謝。
-
會啦!我分享一下,在民國 80 年時,立法院推動所有柑仔店、零售商要用收銀機開發票,那個反彈的力量很大,那個時代其實 7-11 跟全家還沒有這麼多家,你要柑仔店的阿嬤去打收銀機,他們是不要的,但是後來慢慢就轉換過來,我覺得數位發展部這一方面應該是可以的。
-
另外,勞動部已經有回應了,也就是開放服務業的移工,不然真的沒有辦法,現在還好的是觀光客不多,不然如果觀光客再進來,那完蛋了,整個餐飲、旅館都要癱瘓了,這部分勞工朋友深刻在研討,希望可以加快。請李常務發言。
-
理事長、部長及各位先進大家好,我的議題是資安與個資的人才取得跟養成不容易,以我們無店面公會是以電商為主,但我們的會員是來自於物流、金流跟商流與資訊流,這個是完整的生態系。
-
在座有參與的,我想大概都有一定的營業規模,所以這個部分或許還好,但是只有公告我們是不夠的,整個產業我想每一個業者都有企業社會責任,所以如何把我們所謂資安個資的防護網,是建構在我們有限的這些業者,我們必須要從完善的法規透過教育訓練,讓它變成是一個資安的網絡,這樣才可以儘量防堵,我們也知道不可能百分之百,但是儘量把我們國民受騙的部分降低,所以我希望數產署能夠有計畫地安排各種個資與資安的教育訓練課程,分階段與分程度,讓更多的企業提升自己的實力。
-
沒問題。
-
沒問題就不必回答了(笑)。
-
我們就來排。
-
看我們編的預算書有相當多的預算在這上面。
-
林伯翰商務長。
-
唐部長、理事長、各位長官、各位前輩大家好,我代表 Gogolook,我們過去致力於防詐,其實做了非常非常多的事情,剛剛也有稍微提到如何辨識詐騙的電話、如何讓來自於這幾年,也就是電視詐騙的網址,其實做了很多事。
-
補充一下剛剛講的詐騙電話,我們也希望跟政府有更多的合作,政府做了 111 等等,我們也是可以互相配合,主要過去在做認證號碼的這一件事,其實是有很多不同的方式跟目的,在收到111這個短碼的當下,就可以讓使用者看到這是認證過的號碼,我們這邊其實可以多做一些,我們就會有很多使用者回報。假設認證企業號碼有 20 支,當詐騙者用第 21 支電話來詐騙的時候,這個在 Whoscall 就可以幫上忙,因為我們有很多的使用者 report,也就是有人要回報誰詐騙,確認不是在各單位裡面認證的 20 支號碼,我們就可以時時來回報,這個是針對詐騙電話可以跟政府多一些合作的部分,也就是方方面面互補跟即時對民眾的 notice,或者是之後的一些回報,這個是第一件事,也就是詐騙電話。
-
詐騙網址的部分,我們知道公會、署跟 TWNIC 有做一個聯防平台之後,我們在前半段可以做更多的事情,因為我們不斷在掃所有的這些網站,因此這邊的數據是收到 28 個通報,我們想要做的事情就會更前面,也就是可以把我們監測到的這些回報網站可以更實時地回報給大家,因此這個量級會從 28 個到百倍,因為詐騙網站有各式各樣,可能企業本身也不一定會發現到,所以也許也可以幫我們牽線,然後來做這樣的服務,可以跟公會來做更多的合作。
-
同時,我們的監控其實在假日會持續做,以現在的流程來看,詐騙其實在假日是不會休息的,意思是我們通報再快速,其實還是會過六、日這一段,因此是不是有可能有更多的自動化方式,比如當我們監控到有這樣的網站時,是不是可以直接跟 TWNIC 資料串接、可以直接拋過去,當然我們判斷網站的一些 rule,然後再看 TWINC 來檢核,這樣其實是可以更快速,時間也可以減少更多人民被詐騙的可能性,所以主要的提案是不是可以有更多自動化的方式來合作。
-
謝謝。首先很謝謝願意跟 111 合作,以後我如果在 Whoscall 上面看到 111 傳來的,如果有人要檢舉 111 是詐騙號碼,可能要麻煩 Gogolook 幫忙(笑),111 豁免於詐騙通報,這個是純建議的(笑)。
-
另外一件事,以我所知,TWNIC 不管是現在 TWCERT/CC 還在 TWNIC,或者是之前 RPZ,其實從他們那一段沒有六、日的問題,是 24 小時的;至於數產署是不是有輪班?
-
目前正常的程序是回報到 165,有沒有檢核我不是很清楚,但是透過他回報給 TWNIC,電商的先進提到這樣太慢,作業時間滿長,量能可能還不太夠。
-
檢核的部分你們也要自己檢核,現在變成我們自己跳過 165,也就是直接下架的問題,這個會有責任的問題,因此各位要先聲明,詐騙的網站仿冒各位網站的話,我們可以幫忙,要勞煩無店面這邊,禮拜六、禮拜日可能都要有人輪班,我們當然可以研析看看有沒有更自動的做法。不過,目前要有人來確認的確是仿冒電商公司的網頁才可以下架,這是必須要確認的。
-
但是我的意思是,假設聲明的人六、日有偵測到 Whoscall 給他一個報表,無店面這邊也有六、日值班,數產署這邊六、日是可以協助嗎?
-
部長、先進大家好,無店面公會檢核給我們,TWNIC 雖然六、日會稍微慢一點,但是原則上都會處理。
-
我在過年期間處理 iRent 那一案,我通報給 TWCERT/CC,他們都可以處理,所以 TWNIC 那一邊應該不是問題,這邊擔心的是很像六、日的時候,大家比較晚看到,結果就過兩天,這個狀態我想只要是大家願意聲明不會濫用,一定只會用在冒充的一頁式詐騙情況,我想就先限縮這個範圍,至少今年要限縮這個範圍。在這個限縮範圍先做好,之後正當性就高了,也會有更多人加入,剛才 Whoscall 說是不是要引入像 STIX 的機制,也不瞞大家,我之前有請資安院瞭解大家的需求,透過 STIX 做自動防詐的情資交換,就是有很多朋友都有提出來的需求,所以我想技術上沒有問題,只是是不是可以擴充這個機制變成半自動化的處理,這牽扯到相當多政治攻防的部分,我想在今年希望 2 小時加 2 小時走完的這件事先在六、日處理好,未來如果要引入半自動的方法,這時候才比較有正當性,跟剛剛的是一樣的,也就是先建立我們自己的正當性,才可以對外有一致的說法。
-
報告部長,我是無店面公會副秘書長高圭廷,跟部長報告,其實我們聯防平台的機制,現在主要的問題是在於公會在專業性及立場上無法也不能進行案件申報實質要件的審核,對於業者申報內容的部分來講,就像部長講的,有一些是商標侵權或者是偽冒網站,但是站在公會這邊來講,會員這邊簽的聲明書,表明對於所謂的檢舉案負法律責任,但是到了署內或者是 TWNIC 的時候,他們可能認定這並不是偽冒的網站,但是業者如果堅持我覺得這就是偽冒網站,這中間就會變成是誰有權去做這個決定的問題。業者這邊,本會持續有對我們的會員說明聯防平台的機制,也詳實說明簽了聲明書,如果被主張偽報者則要負擔相關法律責任,業者也表示瞭解、同意,堅持要求依申報內容下架,但是署內或者是 TWNIC 可能也有不同的見解。
-
但公會這邊實際上沒有辦法負擔聯防平台偽冒網站申報的實質審查責任,我們立場是在服務會員、在整個機制當中及整個執行的過程中,公會會有兩難的地方,在此跟部長報告。
-
數產署之前有報名參加總統盃黑客松,雖然最後沒有進入前 5 名,但是已經有做滿好的一頁式詐騙網站的合成器,包含常用的話術,像送簡訊給別人,甚至還有直接合成林俊秀的投顧影音,現在是有實際蒐集到包含檢察官有看到的這些態樣,當然必須要透過實際的這些 case,大家才可以看到我們 RPZ 所寫的描述到底是適用於什麼、不適用於什麼,也就是需要對齊的過程,雖然現在不是 AI,而是人腦,但是還是要有一個對齊的過程。
-
對齊的過程,我有一個具體的建議,數產署這邊要把一些現有的案例,或者是你們之前合成出來的那一大堆的案例,大家先坐下來討論一下,也就是先取得判準上,不一定完全一致,但是至少降低未來的爭端,因為那邊未來來了一個、這邊說是、那邊說不是,我們至少可以說至少在對齊的時候,跟 case 一樣,這個時候大家已經講清楚,也就是比較有依循,數產署是不是可以試試看?
-
其實侵權本來早於詐騙,本來就有一些處理原則,過去在智慧局當中,可能是權利人,也就是先 take down 的機制,我們現在處理是詐騙的網頁。TWNIC 如果要處理侵權,也就是從原來智慧局的管道,我們應該沒有權力去處理侵權的問題,所以現在是集中在處理詐騙,有爭議的部分我們會請教法律專家,如果覺得還是侵權,我們就不會處理,因為在法律上我們各有主管,因此這個部分是目前的現況。
-
因此,相對有爭議的我們會找智慧財產權的科技法律專家,找智慧財產權專業的法律研究員,我們會請他們來協助。
-
我的意思是累積到一個量的時候,就邀請都是利害關係人的大家,這裡面也沒有什麼個資的問題,都已經 po 在公開網路上了,所以大家一起來看為什麼是這樣子判、而不是那樣判,說不定大家可以提供比較客觀的檢視方式,數產署覺得沒有問題之後,這些完全客觀的方式就可以用機器半自動化來處理,我想這個部分是可以考慮進去的。
-
今年先用人力對齊一下,看大家覺得要怎麼樣處理流程,之後某些環節要導入自動化的時候,才不會 top down 去影響到其他人的權益。
-
報告部長、理事長,今天的交流會就到這邊告一個段落,謝謝!