《資通安全管理法》草案規範,只要中央與地方政府認為資安維護有「重大缺失」等理由,即可派員出示職員證,要求民營業者敞開大門受檢,消息傳出,有民營金控主管痛批,這豈不成警察國家!電信業者更憂心此將導致客戶個資外洩。

民營銀行高階主管說,《資安法》草案18條的規定,實矯枉過正,先不要說中央政府處理,企業主就很不放心,若連地方政府都可隨時派人進企業要求說明、要資料,企業主除要擔心其專業能力是否足夠,還得憂心地方政府有無利益考量或擴大解釋,若草案不釐清這些定義、權責,後果不堪設想!

擁有眾多使用者的電信業者更是心驚。業者指出,法修得很怪,不知政府有無考慮到金融、電信業需做好客戶個資保護,草案目前的內容恐違反《個資法》,違害業者與客戶權益,希望修法過程更審慎嚴謹。

但也有金融資安主管指出,「大家都認為許多事需要保密,但沒資安,也就沒所謂的祕密。」他表示,目前科技無法百分百防駭,只能解決系統既有漏洞,但資安最大挑戰是人的問題,引進技術再好再嚴,若有人不遵守,或行為、認知不夠,都毫無用處,所以雖然防駭技術要與時俱進,但各行業都不能只靠技術就期待將駭客拒於門外。

「新制擬訂,令外界人人自危原因出在政府沒講清楚。」一位跨國會計師事務所資安專家說,外界關切的議題政府都打算在子法、施行細則訂定,但面對眾多質疑,政府不宜再拖,應快將子法、施行細則說清楚,透過溝通讓制度更周嚴,外界才會放心。

該專家說,擬訂遊戲規則有必要,但前提有三大面向要解決,首先政府應先提出「關鍵基礎設施」範圍及定義;其次,中央與地方政府不一定具備專業,建議由具備一定專業能量的第三方獨立機關執行;三為法令界定啟動稽查標準及作業流程等,審慎訂定。 專家說,國際間透過第三方獨立單位進行檢視已成趨勢,像香港HKMA(類似台灣金管會),只要覺得金融單位做得不夠,就會請業者找第三方獨立單位進行稽核,建議我政府採納。

#資安 #地方政府