《資安法》修法惹疑慮　數發部澄清：不涉一般企業、無擴權之虞

立法院交通委員會近日審查通過《資通安全管理法》部分條文修正案，國民黨立委葛如鈞質疑，若資安法的適用對象與權限甚至高於《反滲透法》，是否意味著除了防範敵對勢力外，還另有「需防堵的對象」？若政府無法清楚說明，將動搖既有法律體系與國人信任。對此，數發部昨（23日）晚回應指出，此次修法主要針對重大資安事件，授權主管機關對「特定非公務機關」進行行政調查，範圍不涉及一般企業與個人，修法目的在於迅速釐清事實、阻止資安風險擴散，並無擴權或侵害民權之虞。

數發部指出，《資通安全管理法》修正草案第25條，主要是針對「特定非公務機關」發生重大資安事件時的行政調查程序。中央目的事業主管機關可依法請當事人或關係人到場陳述、提出第三方鑑識或調查報告，或派員至其處所進行必要檢查。此規範並不適用於一般民間企業與個人，僅限於涉事當事人與關係機構，且性質屬於行政調查，與刑事偵查的搜索、扣押完全不同，兩者不可混為一談。

數發部強調，類似的行政調查權限，現行《公平交易法》、《商品檢驗法》、《電信管理法》等法規中早已存在，因此並非《資安法》獨有或特例。此次修法的目的，是讓主管機關在面對重大資安風險時，能有明確法源可釐清事實，強化對事件起因與責任的釐清能力。

數發部提及，目前受到《資安法》規範的「特定非公務機關」約有350家，主要為關鍵基礎設施提供者、公營事業及受政府補助的全國性財團法人。數發部指出，這些機構一旦遭遇重大資安事件，恐將衝擊國家安全及社會整體運作，因此行政調查的設計，是為了快速掌握狀況、防止攻擊擴散，維護整體資安防線的穩定與韌性。