數發部將成「資安太上皇」? 葛如鈞:不應以資安為由無限擴張行政調查權
【警政時報 包克明/臺北報導】
立法院今(22)日審查《資通安全管理法》修正草案,針對近期引發廣泛討論的條文內容,國民黨立委葛如鈞表示,面對全球資安威脅升高,我國推動資安聯防體系確實有其必要,然而修法過程中仍須秉持「資訊安全與資訊自由並重」、「法治國原則」及「避免授權過度」三大原則,才能讓國人真正信賴制度、支持政策。
葛如鈞指出,草案中第三條據聞或因「國土安全辦公室」介入,條文中似未明確定義財團法人之納管範圍,甚至打算擴大納入財團法人法第六十三條第一項「有加強監督之必要,經主管機關指定者」,以及第六十三條第四項「推定為政府直接或間接控制該財團法人之人事、財務或業務的民間捐助財團法人」無異於將政府的手伸入財團法人當中,甚至可以涉及企業營業秘密並侵害民眾的隱私。
葛如鈞委員也進一步質疑,數位發展部與資安署迄今未能針對所謂「危害國家資通安全產品」的定義、審查標準、更新頻率、審查機制與人力資源等配套措施,提出具體說明,導致條文可能成為「空白授權」,授予主管機關過大裁量空間,影響合法廠商生存權。
葛如鈞說,尤其去(113)年7月4日送交立院審查版本說明欄中新增「不限於反滲透法所稱滲透來源與實質控制者所提供之產品」之文字,等同於超越反滲透法的存在,其相關文字竟未見於同日行政院記者會後所公布給媒體的版本中,造成立院法條審查史上可說前所未見的AB版本「一日雙胞」,造成外界對此「偷渡條文」產生高度疑慮。
葛如鈞強調,若《資通安全管理法》被賦予高於《反滲透法》的地位,將動搖既有法律體系與國人信任基礎,也會對企業經營與國際合作造成寒蟬效應。該法除了可功能有對行政機關過度授權的問題外,修法對地方政府與基層營運單位的實質衝擊。
葛如鈞以台北市為例說明,目前僅台北市自行或委外經營的場館就超過230個,包括台北小巨蛋、動物園、停車場、親子與老人照護設施等,許多場所也都委由民間廠商經營,由一個不清楚內容與更新頻率的「危害國家資通安全產品」清單來掌控實質清查動作,勢必將造成地方人力與財政負擔,恐難落實。
葛如鈞指出,另外,更扯的是行政院版第二十五條賦予主管機關在重大資安事件發生後,對於事件的當事人以及關係人具有行政調查權,但是在本條第三項的地方,本次院版修法卻將主詞由「當事人及關係人」變更為「受調查者」,受調查者是指誰?在本法當中完全沒有定義,也與前兩項無關。
葛如鈞說,經詢問數發部後,數發部表示受調查者包括但不限於資安事件的當事人及關係人,這無異於有藉此擴張行政調查權之嫌,形成無限上綱的「帝王條款」,主管機關只要想調查哪一個人,他就是「受調查者」,且人民不得規避、妨礙或拒絕;行政機關不僅可以隨意要求人民到場陳述意見,還可以到民眾的住家、辦公場所實施檢查,雖說重大資安事件需要進行相關調查可以理解,但是本條仍有無限擴大行政調查權的疑慮,葛如鈞與在野黨交通委員會委員均對此條堅持保留後送協商。
葛如鈞強調,資安無疑是當前全球關注焦點,我國也需要健全制度、強化防護,但在推動政策過程中,更應確保法制明確、權責分明、資訊透明,避免「以資安為名,行濫權之實」。葛如鈞呼籲行政部門傾聽各界聲音,重新檢視草案內容,唯有制度合理透明,才能凝聚共識、建構全民聯防的資安堡壘。
更多警政時報報導 (https://www.tcpttw.com 警政時報)
- 記者:警政時報 包克明
- 更多政治新聞 »
