資通安全法
」
批「資安法」修正案像「數位中介法」復辟 藍委「暫擋」政府免搜索票搜電視網站條款
立院交通委員會今天開審資通安全管理法修正草案,並且火速完成初審,這也是民進黨列出的最優先立法清單「國安十法」中,第一個完成初審的行政院版草案版本。不過,因為政院版資通安全法修正案中,再度納入曾在2017年試圖闖關,最後因爭議太大,被當時席次過半的民進黨立委自行刪除的「可行政檢查特定非公務機關(民間企業)」條款,引發在野黨疑慮。質疑該條款中的「特定非公務機關」範圍太廣、定義不明,涉嫌行政擴權。由於國民黨及民眾黨立委都有意見,主持會議的民進黨召委許智傑爽快「裁示」保留協商,先通過沒有爭議的條文,在此之下,資安法修正案初審的速度飛快,過了中午後就完成初審。今天被交通委員會保留的資安法修正案條文包括,第三條「公務機關與非公務機關的定義與範圍」,第10條(目的事業主管機關『委外』辦理資安監督管理機制),第11條(禁抖音條款:要求公私部門下載危害國家資通安全產品之安裝使用),第25條(免搜索票檢查包括廣播電視等民企條款,不得拒絕規避),第32條(資安署委外檢查公私部門保密義務條款)。交通委員會立委黃建豪說明,外界質疑政院版資通安全法可不需法院同意開搜索票,就能逕行檢查八大類特定非公務機關,其中也包括廣播、電視及平面媒體設置的網站等,形同是「數位中介法」的借屍還魂,擔憂一旦資安法修正案闖關三讀,數位中介法還要不要訂定已經無關宏旨。黃建豪說,當年資通安全法第18條「免搜索票檢查民企條款」爭議非常大,最後是當年立院席次過半的民進黨立委退讓,刪除政院版草案中的相關條文,資安法才能順利三讀。如今資安法修正案將當年的第18條重寫,擴張定義後,再度納入資安法修正案第25條,顯示賴政府對該條條文高度重視。不過,他認為,資安法修正案對於搜索民企前提卻非常模糊,包括「什麼樣的事件才算是重大資安事件」「何謂有重大資安疑慮」「誰有權調查民企」,法律內容相當模糊,政院版卻要求民間企業不得拒絕政府檢查,問題是,數發部、NCC、金管會都不是司法機關,為何有權要求被檢查對象不能拒絕行政檢查?行政部門與司法單位的競和關係究竟為何?由於爭議太大,藍委提議保留協商。此外,黃健豪也說明,數發部未來有可能委託「民間資安公司」檢查特定非公務機關(民間企業),那麼,誰能被授權委託執行對其它公司的行政資安檢查?該公司為何能逕行檢查其它民營公司?為何被檢查公司還是不能拒絕?他說,這其實已有明顯行政擴權之虞,會不會導讓被委託的民間資安公司完全沒有監督機制可管,這也必須慎重處理,所以也被保留。黃健豪指出,在討論法條的過程中,民進黨立委沈伯洋曾試圖替行政部門緩頰,指行政單位未來進止公司部門下載「危害國家安全之虞的大陸軟硬體產品」,雖然種類比反滲透法更寬,但應該不會影響人權。但黃健豪也說,賴清德總統曾多次強調朝野和解、朝野對話的重要性,但國民黨各地黨部還是陸續被搜、黨工遭羈押,因此,與其寄望立委的口頭保證,還不如在法律中對哪些大陸軟硬體要被禁止,正面表列,才不會影發民眾疑慮,國民黨立委仍堅持相關條文必須保留。面對在野黨立委有備而來,凡是國民黨質疑內容、要求保留的條文,民進黨立委與數發部官員今天幾乎「來者不拒」,也沒有強行要求表決。一位在野立委私下指出,執政黨比2017年資通安全法立法當時顯得更有準備。該立委分析,一方面,綠營看準大罷免當前,藍白立委雖不滿資安法修正內容,也不會大力杯葛民進黨通過法條。再者,針對藍白立委要求保留條文「照單全收」,不僅可加快法案審查進度,更能降低衝突,降低負面新聞在媒體上曝光的機率,多數民眾也就更難感受資安法修正案對其人權、財產權、隱私權有何不利影響。該立委表示,目前立院在野黨立委席次仍佔多數,現在要通過政院版資安法修正案的可能性不高,與其如此,還不如先將國安10法在委員會推動進度,一旦「大罷免大成功」後,立院正副院長改選、在野立委人數銳減,民進黨在立院三讀通過國安10法的可能性也就更高。
立法院臨時會今拚性平三法三讀 行政院長陳建仁將專案報告
立法院17日下午舉行全院談話會,通過朝野黨團協商結論,敲定7月17日至31日為本會期第2次臨時會,並表決通過民進黨團所提議案,將審議「性平三法」、台美21世紀貿易倡議首批協定,以及外役監條例;行政院長陳建仁今明兩天將赴立院,就性平三法和台美21世紀貿易倡議進行專案報告。民進黨團總召柯建銘指出,原則上臨時會結束前會將前兩案完成審查,至於外役監條例則是繼續討論,凝聚共識,如果有共識能完成修法也樂見。不過,他也提到,不要把外役監汙名化成天堂,該制度在台灣已經60年,聯合國已經70年,全世界都是以教化為重,要讓受刑人重新回歸社會的中間處遇。國民黨團總召曾銘宗表示,外役監條例等案審查要公開透明,要求審查過程錄影錄音,讓外界知道每次審查發生什麼問題,並主張外役監條例應該排除重大犯罪人遴選外役監,刪除累犯可申請外役監條例之例外規定,並納入酒駕毒駕致死、電信網路詐欺犯、貪汙犯重大經濟犯罪者,皆不得遴選外役監。民眾黨團總召邱臣遠指出6大修法重點,分別為排除犯本刑7年以上重大暴力犯罪,重大經濟犯罪、貪汙犯、刪除累犯但書,有期徒刑執行二分之一始得遴選、逃逸者加重其刑二分之一;此外,由於詐騙猖獗,邱也盼納入資通安全法、個人資料保護法修法。時代力量黨團總召邱顯智表示,支持臨時會認真修正外役監條例、台美21世紀貿易倡議首批協定及「性平三法」修法;他也提到,尤其兒少性侵的追訴權時效必須檢討;他也盼臨時會處理囤房稅修法,公益揭弊者保護法亦是重點。
總統府資安破網 許毓仁:沒錢作訓練
總統府內部會議記錄疑似遭駭客洩漏,府方稱該資料遭變造過,不過這次事件也引發外界關注政府資安問題。國民黨前立委許毓仁表示,上一屆他就針對資安問題質詢過,當時行政院資安處表達「沒有預算」做公務體系的資安訓練,導致從下到上是一個資安素養不足的狀況,間接造成門戶大開。許毓仁表示,兩周前中油被駭客攻擊癱瘓電腦系統、前天總統府疑似被駭客入侵,內部機密文件外洩,且不論是否人為疏失或是 故意洩露,又或是真的被入侵?這兩件事情看似無關,但是有其連鎖效應 (chain reaction),而就資訊戰爭的角度來說,已經達成目的了,就是造成心理焦慮 (mental anxiety)。對於駭客事件,許毓仁說他並不意外,因為國家根本沒有編列足夠的資源和預算做好資安防護。上一屆行政院在訂立《資通安全法》時,規範舉凡國內的關鍵基礎設施都要加強資安防備,而中油被駭客入侵,是屬於能源範疇,也就是已經入侵到國家的核心關鍵基礎設施,行政院資安處是否沒有察覺到呢?是否失職?攻擊的層次有多重呢?入侵了幾層呢?當時在訂定《資通安全法》時,他就要求除了八大關鍵基礎設施納入外, 更應該給予各部門單位足夠的資安預算,用於編列資安設備、人才補強以及系統建置,否則訂立這樣的法,如同「沒有牙齒的老虎」。許毓仁表示,520總統就職即將到來,會不會還有有更近一步的攻擊呢?這次的駭客入侵是不是只是一個前哨信號呢?希望政府國安單位能夠正視這樣的訊息,恐怕這不是單一個點的突破,而是整個系統性風險發生的前兆。