爆資安法草案首見AB版　葛如鈞痛批嚴重行政擴權應移除帝王條款

立法院初審通過《資通安全管理法》修正草案，儘管藍白暫時檔下草案中的高度爭議性條文，要求再協商。對此，國民黨立委「寶博士」葛如鈞說明，全球資安威脅升高，推動資安聯防體系確實有必要，但立法確保資安，仍須秉持「資訊安全與資訊自由並重」、「法治國原則」及「避免授權過度」三大原則，否則，一旦國人懷疑資安監管另有目的，資安更難確保。

葛如鈞舉例，數位發展部與資安署在資安法修正案中，主張禁止公、私部門安裝「危害國家資通安全產品」，但其定義、審查標準、更新頻率、審查機制與人力資源等配套措施，都欠缺具體說明，僅明訂未來由主管機關定期公告，條文明顯有「空白授權」之嫌，授予主管機關太大裁量空間，他擔心將不利合法廠商生存權。

葛如鈞還質疑，2024 年7月4日行政院送交資安法版本說明欄中，新增「不限於反滲透法所稱滲透來源與實質控制者所提供之產品」等文字，等同資安法管制範圍甚至可以超越反滲透法，但這段文字，竟沒有出現在同一天，行政院院會記者會後，所公布給媒體的資安法修正案版本中，造成立院法律審查史上，前所未見的 AB 版本「一日雙胞」，也引發外界對政院為何刻意「避而不談」的疑慮，懷疑是否想降低爭議「偷渡條文」。

葛如鈞試問，如果《資通安全管理法》的被管理對象，甚至還能更高於防止敵對勢力滲透台灣的《反滲透法》法律位階，難道資通安全管理法除要防範敵對勢力外，還另有「也要防堵之對象」，這個對象是誰？若解釋不清楚，勢將動搖既有法律體系與國人信任基礎，也會對台灣的企業經營與國際合作，造成寒蟬效應。

葛如鈞指出，資安法修正案中被藍白聯手「保留」的第３條條文明訂財團法人也要納入資安管理，但卻傳出因「國土安全辦公室」介入，條文中未明確定義財團法人之納管範圍，業界甚至傳出政府擬擴大財團法人受資安法監管範圍，凡被認定「有加強監督之必要，經主管機關指定者」，「推定為政府直接或間接控制該財團法人之人事、財務或業務的民間捐助財團法人」都要受監管，他質疑，這就是政府要將監管的手伸入財團法人，極可能以檢查為由，探查企業營業秘密並侵害民眾隱私。

他同時擔心政院版資安法修正案將對地方政府與基層營運單位造成實質衝擊。以台北市為例，目前僅台北市自行或委外經營的場館就超過230個，包括台北小巨蛋、動物園、停車場、親子與老人照護設施等，許多場所也都委由民間廠商經營，若按照政院版資安法修正案的「危害國家資通安全產品」限制條款，由於「危害國家資通安全產品」定義、更新頻率等內容細部規範都沒有，未來中央將有權任意進入地方政府，以資安檢查為名，實施「行政檢查」，勢必會對地方政府帶來更多困擾，以及人力與財政負擔。

葛如鈞另說明，政院版資安法修正案第25條條文「更是扯」，該法賦予行政主管機關，在重大資安事件發生後，有權對事件的當事人以及關係人進行「行政調查」，被媒體喻為資安法的「帝王條款」。

不過，他卻赫然發現，在資安法修正案草案其它內容中，院版修法卻將主詞從「當事人及關係人」變更為「受調查者」，至於受調查者是誰？資安法修正草案中完全沒定義。

經他詢問數發部後，數發部居然表示「受調查者包括、但不限於資安事件的當事人及關係人」，葛如鈞痛批，如此一來，豈不是政府長驅直入民間企業坐姿安行政檢查，即使與資安業務無關的「所有人」，都必須接受數發部的檢查，而且不得拒絕嗎？

葛如鈞強烈質疑，資安法第25條「可進民間企業行政檢查」條款，已嚴重擴張行政調查權之嫌，形成無限上綱的「帝王條款」，一旦草案三讀，主管機關只要想調查哪一個人，他就是「受調查者」，而且人民還不得規避、妨礙或拒絕。

他擔心長此以往，行政機關不僅可隨意要求人民到場陳述意見，甚至還可以到民眾的住家、辦公場所實施資安行政檢查，儘管重大資安事件發生後，需要進行相關調查能理解，但是無限擴大行政調查權，疑慮太大，所有交通委員會在野立委都對該條文有疑慮，才堅持保留送協商。

葛如鈞強調，資安無疑是當前全球關注焦點，台灣也需要健全制度、強化防護，但在推動政策過程中，更應確保法制明確、權責分明、資訊透明，避免「以資安為名，行濫權之實」。他呼籲行政部門傾聽各界聲音，重新檢視草案內容，撤除「帝王條款」，因為唯有制度合理透明，才能凝聚共識、建構全民聯防的資安堡壘。