資通安全法 白色恐怖復辟

立法院司法及法制委員會日前開始審查6個版本的「資通安全管理法草案」。此草案是行政部門首次以國家安全需求訂定的法案,對未來網路發展影響甚鉅。草案涵蓋了公務機關、民間關鍵基礎設施業者,均應落實資安通報及應變機制。

國內2016年曾發生一銀ATM遭盜領、2017年股票券商遭受攻擊,加上國際駭客也頻頻入侵台灣網路,政府除了要確保資訊科技安全,也要維護人民使用網路的自由。該草案除規範公務機關外,對於非公務機關如關鍵基礎設施提供者、公營事業及政府捐助達一定比例的財團法人等民間機構也不例外,甚至還有罰則。

該草案第5條規範「行政院得委任或委託其他公務機關、法人或團體,辦理資通安全整體防護」,然而委任或委託時,政府是否有足夠的人力進行稽核,令人擔憂。行政院理應鼓勵建構民間高效資安與整合近10種相關法律,但草案中未限定日期,將來可能導致不明確或相互衝突的法規,造成行政作業的浪費。

此外,草案第15條規定「主管機關應指定關鍵基礎設施提供者,並將其清單報請行政院核定之」,等於管制了私人設施與資產,是否有其必要?美、日對此都採高密度管制措施,特定構面必須維持一定程度的機密性,所以並未揭露相關清單。亦即要避免過度的戒嚴法制,製造政府與人民衝突,故僅規範政府機關、公營事業及政府捐助之財團法人即可,毋須擴及民間業者。

令人憂心的還有草案第18條「當主管機關在稽核民間機構時,如果認為有重大缺失、有必要予以調查時,得派員進行檢查,並得命民間機構提供資料,且不得規避、妨礙或拒絕檢查。」此類行政檢查的不確定法律概念,如「重大缺失」、「必要性」,並未有其詳盡的定義,主管機關裁量權亦未經過審核許可程序,對民間機構的基本權利、通訊隱私、營業祕密顯然保障不足!

換言之,行政機關不需法院核發搜索令,即得逕自派員扣查設備和罰款,甚至據此監控非公營機構的伺服器或資料。法條已然賦予「先斬後奏」的強制性質,如何拿捏令人疑慮!

加上草案第18條,也未說明資通安全的評估與標準,藉以防範侵害人民基本權利,以此空白授權存有模糊地帶,極有可能為了國家的資通安全,造成人民的資通不安全。所以,理應遵守司法院大法官釋字394號規範,行政處罰要件必須具體明確。勿以擴張解釋或擴充規範的行政命令,侵害人民通訊自由的憲法權利。

這部法令國內確實需要,但如何建立預防性、及時性、反擊性的國家資安防護體系更是重要。我們必須嚴肅面對全球的挑戰,也要嚴肅防止「白色恐怖」復辟,一方面避免政府藉故打壓或侵犯民間業者,一方面也應積極整合、充實資安資源,才是國家與人民之福!(作者為國立雲林科技大學科技法律研究所教授)

(中國時報)


推薦閱讀

發表意見
留言規則
中時電子報對留言系統使用者發布的文字、圖片或檔案保有片面修改或移除的權利。當使用者使用本網站留言服務時,表示已詳細閱讀並完全了解,且同意配合下述規定:
  • 請勿重覆刊登一樣的文章,或大意內容相同、類似的文章
  • 請不要刊登與主題無相關之內容
  • 發言涉及攻擊、侮辱、影射或其他有違社會善良風俗、社會正義、國家安全、政府法令之內容,本網站將會直接移除
  • 請勿以發文、回文等方式,進行商業廣告、騷擾網友等行為,或是為特定網站、blog宣傳,一經發現,將會限制您的發言權限或者封鎖帳號
  • 為避免留言系統變成發洩區和口水版,請勿轉貼新聞性文章、報導或相關連結
  • 請勿提供軟體註冊碼等違反智慧財產權之資訊
  • 禁止發表涉及他人隱私、含有個人對公眾人物之私評,且未經證實、未註明消息來源的網路八卦、不實謠言等
  • 請確認發表或回覆的內容(圖片)未侵害到他人的著作權、商標、專利等權利;若因發表或回覆內容而產生的版權法律責任將由使用者自行承擔,不代表中時電子報的立場,請遵守相關法律規範
違反上述規定者,中時電子報有權刪除留言,或者直接封鎖帳號!請使用者在發言前,務必先閱讀留言板規則,謝謝配合。