民進黨余宛如立委辦公室提供
資安立法已經是一種國際潮流,行政院提出的資通安全管理法(簡稱資安法)草案,也已經在立法院進入付委審查階段。
先前行政院針對立委詢答說明時,當時有許多委員對於資安法第18條的行政檢查條文有相當大的疑慮,民進黨立委余宛如辦公室表示,黨團政策會已經跟行政院資安處進行溝通,未來在法案逐條審查時,以臨時動議的方式,由立委提案刪除第18條行政檢查條文。
部分非公務機關視行政檢查條文為霸王條款,反對者眾
資安法草案第18條的行政檢查,主要是規定中央目的事業主管機關以及各直轄市與縣市政府,如果有因為稽核資通安全維護情況時,而發現發生重大資安事件,可以派員進入這些發生資安事件的非公務機關進行行政檢查,而且相關的非公務機關和人員沒有正當的理由不能拒絕行政檢查。
有許多非公務機關和民間業者都將該行政檢查條文,視為行政權獨大的霸王條款,即便支持資安法過關,卻對行政檢查抱持極大的疑慮,像是,不具備司法警察權力的稽核員如何做行政檢查,是否有侵犯人權的疑慮;也擔心企業機敏資料可能遭到稽核員外洩。
這些是非公務機關抗拒行政檢查的重要關鍵之一。也有金融業者的資安主管表示,多數企業害怕遭到資安攻擊,一旦發生,「金融業者一定會比主管機關還緊張,」他認為,賦予主管機關行政檢查權限,其實是給予過大的權力了。
行政院資安處視行政檢查為一種資安預防措施
不過,行政院資安處在訂定行政檢查條文時,希望可以協助這些非公務機關,釐清資安事件來龍去脈甚至阻止資安事件進一步擴大,與犯罪偵查的「搜索」目的截然不同,且也對於進行行政檢查的相關人員有資格限制並需要負起保密的義務。行政檢查因為不是搜索,對於需要主管機關提供資安協助與調查的非公務機關而言,反而具有緩衝空間。
行政院資安處處長簡宏偉便曾表示,行政檢查是從預防的角度出發,希望可以在資安情勢更惡化之前,進行相關防護或提供補救措施,因此,資安處認為,行政檢查可以是主動出擊,也可以是被動通知,看相關配套措施如何制定。
資安法在立法之初,雖然參考個資管理法的架構制定,也照本宣科制定了行政檢查的條文,若從立法角度來看,資安法草案對於行政檢查應該具體規範的檢查標的、範圍、立法授權,以及最重要的救濟手段等都說明不清楚的情況下,也使得行政檢查成為資安法遲遲無法順利完成立法的關鍵因素之一。
資安法修正版本中,明定哪些是關鍵基礎設施
不過,余宛如立委辦公室指出,為了讓更多人更清楚哪些是資安法規範的「非公務機關」,包括關鍵基礎設施提供者、公營事業以及政府捐助達一定比例的財團法人等,也都會在資安法的修正版本中,直接寫明「特定非公務機關」,並且直接在條文中明定,關鍵基礎設施就是:能源、水資源、通訊傳播、交通、銀行與金融、緊急救援與醫院、高科技園區等經行政院定期檢視並公告的領域。
余宛如立委辦公室指出,黨團政策會已經同意,未來在進行法案逐條審查時,將會以臨時動議的方式,由立委提案刪除第18條行政檢查條文,但余宛如立委辦公室還是希望,未來修法時,在資安法中能更清楚明定哪一個單位是資安主管機關,不要以「行政院」囊括全部。
熱門新聞
2024-10-05
2024-10-07
2024-10-07
2024-10-07
2024-10-07
2024-10-07
2024-10-07