拙見以為仍有幾個重要的課題需要解決.

1. 日韓的個資保護機關都是獨立機關, 台灣未見此規劃.

資料保護課題不僅是資安課題, 更是數位發展還有市場競爭與數位平台管理中極為關鍵與重要的基礎法規. 歐盟單一數位市場越發成型, 其中NIS Directive, Cybersecurity Act, GDPR, AI Act, Digital Market Act, Digital Service Act. 六項重要法律(草案)均在促進歐盟數位市場的全球競爭核心能力.

中國不遑多讓, 網絡安全法, 數據保護法, 個人信息保護法, 也作為全球經濟競爭移轉到數位舞台上, 作為因應的基礎.

國家數位戰略缺乏法律, 經濟與社會主軸的機構，只作為技術發展的附庸, 將使我國在未來數位市場競賽或是華文的數位經濟舞台, 失去影響力.

2. 數位科技法人交給數位發展部監督管理不需只有在政策方向上引導, 其實更該關注法人機構的作為台灣數位市場參與者的角色適合性之定義. 另外就是台灣如雨後春筍般成立的公協會, 或許數發部可以透過建立多方對話的PPP機制,更能避免各類公協會僅成為地盤分割的媒介. 標準的建議也不該獨厚美些公協會. 也該注意數位發展的民間組織不該只有技術與產業類型．更該有數位法律, 社會或經濟發展之公協會, 更該鼓勵公協會與國際接軌. 作為民間數位能量輸出的代言人.

3. 資訊安全課題其實具備跨部會橫向的課題特質, 看來資通安全會報會持續擔任重要關鍵, 而非獨仰賴數位安全署. 一個三級機關要發展國內資安產業還有統管所有政府資通安全的可期待性不高. 有資源與授權的問題. 好比有媒體報導說信用卡有資安問題,所以信用卡業務未來轉給數發部, 這種推論只會讓數發部變成要承擔各部會有資安挑戰的業務. 這個實在太令人驚訝.

4. 多利用民間力量, 台灣資通訊數位產業很活絡, 參與者也很多, NIS推動, 針對SME, 借助大學院校教授, 民間專家, 產業先進, 社群積極者. 歐盟成功的經驗或許可以借鑑. 政策的制定vTaiwan的方法也有可能比一堆學者或是少數社團代表討論的效果好. 倒過來做也可以試試.