外界多次質疑「資通安全管理法草案」存有擴權疑義,行政院資安處今(27)日重申,「目前規範對象以組織為主,非及於個人」,強調會在保障人權條件下,保障國家安全及維持社會公共利益,同時也期盼儘速完成立法。
《中國時報》昨在發文批評資通安全法有擴權之虞,政院資安處今特別發出新聞稿回應,草案中所提對象除公務機關外,非公務機關僅屬特定範圍,是指關鍵基礎設施提供者、公營事業及政府捐助達一定比例的財團法人,並不及於所有民間企業。
「關鍵基礎設施包括能源、水資源、通訊傳播、交通、銀行與金融、緊急救援與醫院、高科技園區等領域,且是以風險管理的角度律定納管對象,後續會經過風險評估過程,確認有相當風險,才會納管」。
行政院資安處進一步表示,而「高科技園區」是指提供高科技園區基礎設施的系統(如水、電、交通等),並非針對進駐園區的廠商;規範前者原因是希望提供進駐園區廠商更安全可信賴的產業環境。
政院資安處表示,草案第18條已訂定嚴謹的要件,其目的在即時協助組織釐清資通安全事件,或阻止資通安全事件進一步擴大。為避免影響民間業者正常運作,查核資通安全維護情形發現重大缺失,或發生重大資通安全事件時,必須符合二項要件之一,方可進入非公務機關執行檢查,「此目的即在限制機關擴權,並無存有增加執法人員濫權風險疑慮」。
此外,參與檢查人員也應負保密義務。倘若涉及犯罪並經報案,即由警調單位執行調查進入司法程序。
政院資安處強調,人權保障向來是政府重視的核心價值,草案會在人權保障及隱私保護的前提下,建構維護國家安全,社會安定及民眾權益的數位環境,期盼外界持續給予支持,讓草案儘速完成立法。