資安法
」 資安法 資安 檢查 修正案 帝王條款
1天內三首長請辭!傳他將接任「衛福部長」 本人回應了
823公投落幕後,內閣改組傳言不斷,台北政壇22日即出現重大人事震盪。教育部政務次長葉丙成、數位發展部長黃彥男、經濟部長郭智輝,三位政務首長同日宣布請辭,引發外界高度關注,甚至傳出下一個可能異動的是衛福部長邱泰源,而次長呂建德將接任。對此,呂建德也回應了。教育部22日證實,政務次長葉丙成已向部長鄭英耀請辭。葉丙成今年4月曾因在社群媒體評論性平案,遭質疑涉及個資外洩,經性平會調查後雖未認定違反《性別平等教育法》,但事件爭議延燒數月。葉丙成表示,對於造成社會紛擾深感歉疚,盼當事學生早日走出低潮,也期待台大校方給予協助。數位發展部也發布新聞稿指出,部長黃彥男因中央研究院借調期限將於2025年8月底屆滿,已向行政院長卓榮泰請辭,將返院持續研究工作。任內黃彥男推動完成資安法修法、推動網路廣告實名制,並帶動數位產業產值突破兆元,讓台灣在國際數位競爭力排名躍升。此外,經濟部長郭智輝也向總統賴清德及行政院長卓榮泰提出辭呈。他表示,感謝賴清德給予機會從產業界轉入政府,但政務工作需「120分投入」,而健康狀況提醒自己該把責任交給能全力以赴的人。他坦言,能源轉型、產業政策、中小企業導入AI及綠能減碳等改革雖有進展,但過程極為辛苦,辭職是基於健康與責任考量。至於外界盛傳下一位可能異動的衛福部長邱泰源,更傳出由次長呂建德接任。不過根據《中央社》報導,呂建德隨即澄清「傳言不是事實」,強調未曾接受徵詢,並表示政務官每天都要把握為民服務的機會。
閣員請辭再+1!數發部長黃彥男借調期將屆滿 8/31歸建中研院
數位發展部22日宣布,數發部長黃彥男因中央研究院借調期限將於8月31日屆滿,已向行政院長卓榮泰請辭,將歸建中研院持續研究。至於接任人選,將由行政院再行公布。黃彥男任內以「強化數位韌性」、「發展數位經濟」及「積極打詐」為三大方向。數發部指出,相關施政已見階段性成果,包括資安法三讀通過、政府資安人才培育,以及建構海陸空通訊網路韌性、普及通訊建設、提升AI主動防禦量能。數發部指出在數位經濟方面,透過「算力、資料、人才、行銷、資金」五大工具推動產業生態系,帶動數位產業產值提前突破1兆元,資安產業產值亦達817億元。數發部表示,在打詐方面,建置並優化「打詐通報查詢網」,並於115年度中央政府總預算案中爭取新增1億元經費擴充功能,同時與電商及電信業者建立聯防機制,推動網路廣告實名制。數發部補充,黃彥男任內政策推動,讓2024年IMD世界數位競爭力調查中,我國7項指標名列全球前三,「電信投資GDP占比」、「無線寬頻普及率」及「政府應對網路安全能力」等指標均有提升。數發部對黃彥男任內的努力表達感謝,並強調將依規完成交接,持續推動數位經濟與防詐政策,確保施政不中斷。
《資安法》修法惹疑慮 數發部澄清:不涉一般企業、無擴權之虞
立法院交通委員會近日審查通過《資通安全管理法》部分條文修正案,國民黨立委葛如鈞質疑,若資安法的適用對象與權限甚至高於《反滲透法》,是否意味著除了防範敵對勢力外,還另有「需防堵的對象」?若政府無法清楚說明,將動搖既有法律體系與國人信任。對此,數發部昨(23日)晚回應指出,此次修法主要針對重大資安事件,授權主管機關對「特定非公務機關」進行行政調查,範圍不涉及一般企業與個人,修法目的在於迅速釐清事實、阻止資安風險擴散,並無擴權或侵害民權之虞。數發部指出,《資通安全管理法》修正草案第25條,主要是針對「特定非公務機關」發生重大資安事件時的行政調查程序。中央目的事業主管機關可依法請當事人或關係人到場陳述、提出第三方鑑識或調查報告,或派員至其處所進行必要檢查。此規範並不適用於一般民間企業與個人,僅限於涉事當事人與關係機構,且性質屬於行政調查,與刑事偵查的搜索、扣押完全不同,兩者不可混為一談。數發部強調,類似的行政調查權限,現行《公平交易法》、《商品檢驗法》、《電信管理法》等法規中早已存在,因此並非《資安法》獨有或特例。此次修法的目的,是讓主管機關在面對重大資安風險時,能有明確法源可釐清事實,強化對事件起因與責任的釐清能力。數發部提及,目前受到《資安法》規範的「特定非公務機關」約有350家,主要為關鍵基礎設施提供者、公營事業及受政府補助的全國性財團法人。數發部指出,這些機構一旦遭遇重大資安事件,恐將衝擊國家安全及社會整體運作,因此行政調查的設計,是為了快速掌握狀況、防止攻擊擴散,維護整體資安防線的穩定與韌性。
國安10法火速開審 藍憂加劇兩岸對立緊張局勢
民進黨力推的優先法案「國安10法」近期陸續排入立院委員會審查。立委指出,綠版國安10法「環環相扣、聲息互通」,交織成限制兩岸交流的大網,應是為「後大罷免時代」的永續執政提前備戰,不僅限縮兩岸交流,也要修理在野黨,並藉成立「國安法庭」達到終極目標,若完成三讀,台灣將形同回到民進黨曾口誅筆罰的戒嚴時代,兩岸對峙氛圍將更加劇。國安10法中,最先闖關初審成功的,是在22日初審闖關成功的資安法修正案,該法授權行政機關日後可在「免法院搜索票」下,以資安為由,搜查廣播、電視、由平面媒體經營網站等民間企業,不僅從事資安業務人員要受查,行政單位還有權查民企內所有人員,且不得拒絕規避,否則重罰。但因藍白委認為條文爭議性太高,涉行政擴權、侵害隱私及企業營業機密,最後聯手擋下交付協商。一位參與審查的立委私下指出,資安法何時二三讀,目前未定,照理說,資安法修正案在6月23日以後即可表決。但觀察綠營目前修法節奏,似乎也不急於一時,並清楚國安10法內容包山包海,大幅限縮民眾權力,還與司法系統產生「競和」問題,爭議其實不小。此外,由於大罷免即將進入三階投票,執政黨在意立即表決三讀,未必有利大罷免。 若等成功罷免藍委後,在野立委席次銳減,改由綠委主導院會,包括資安法、國安法、反滲透法、兩岸人民關係條例等國安10法,最慢立院下會期就能順利完成三讀,仍可趕上下次縣市長選舉前適用。以由11名民進黨立委領銜提案,總計9種版本的國家安全法修正案為例說明,該草案已在立院內政委員會完成詢答,即將將進入逐條,包括綠委沈伯洋要求設立的「國安法庭」都在草案中。綠營人士透露,國安法再次修正,與美方不滿近期我國法院審判共諜案,多輕判、無罪不滿,部份人士甚至主張不只當共諜要罰,只要「涉及散布(親)中共言論,參與中國大陸境內的統戰或類似活動,都要加重刑罰」,綠委的國安法版本中,也不乏相似主張。問題是,中共目前仍是採台灣早年的「黨政一體」,不僅官方,連企業、學校都仍設有黨委書記,要交流,卻要避開對岸官方色彩,知易行難。藍營人士因此認為,若綠委版國安法修正案三讀,包括雙城論壇、兩岸商業交流、文化學術交流,甚至宗教交流全部都得停擺,少數綠委也憂這些條款若「誤傷自己人」,一旦全民赴陸都得先申請「政府」或「國安法庭」點頭,是否就真的對綠營選情有利,目前仍還很難論斷。國民黨立委陳玉珍在質詢時曾質疑,各部會與其花這麼多心思,考核台澎金馬人民的忠誠,追問是不是要去大陸、是否還效忠中華民國,連拜媽祖都要管,還不如多花點心思在國家民生上面,把民進黨內部隱藏的共諜查個水落石更為實際。其實,觀察法務部、司法院、對國安法綠委版「加嚴」也是意見多多,且不知是否因國安法修正案「獨缺政院版」,相較於資安法審查各單位意見不多,司法系統面對綠委提出的國安法修正草案,較敢暢所欲言。例如,法務部提供立院的書面報告,對多數綠委版條文看法都是「建請再斟酌」,司法院報告也不乏「建請斟酌」「建請釐清」等文字,不難發現,司法系統面對國安法修正,限制包山包海,也擔憂不利人權、言論自由,一旦民眾動輒觸法、最後恐連法官都要被拖下水。無黨籍立委高金素梅日前在立院質詢時,痛批綠委陳冠廷領銜提案,主張成立國安法庭,如同回到白色恐怖年代搞戒嚴,是綠色恐怖,陳則反嗆,國安法庭是為提升司法對國安案件專業審判能力,與戒嚴時代的軍事審判不能相提並論。但高金素梅仍反問,戒嚴時代為何由軍法官判案?目的不就是為重判「匪諜」及異議人士,首謀刑責至少15年以上。她還說,1949年的國民政府曾在「反共國策」下宣佈戒嚴,用行政命令發佈山地管制令,管制30個山地鄉,台灣一半的土地當年都劃進山地管制區,管制的理由是「禁止平地人進入山區,撿到共軍對台空飄氣球灑下的宣傳單為匪宣傳」,警察當時甚至可用「清查」名義,任意衝進民宅,對原住民翻箱倒櫃,若查不到傳單,只要查到山豬肉、愛玉子也都視同違法,管制長達40年。她感嘆,當年「反共管制令」下,兩三代的原住民,就只能無奈遠離深愛的家鄉到平地求生,顛沛流離,備受歧視。她問在場司法院、法務部官員,難道就因執政者「國家安全、反共需要」,人民就必須背負如此沉重代價?官員則無言以對。高金語氣沉痛的說,舊白色恐怖,民進黨政府都還沒清理乾淨,新的反共綠色恐怖又來了,還藉國安名目借屍還魂,難道現有法律真的不夠調查國安案件嗎?高金也強烈質疑,行政院為何不敢提國安法草案?難道也是怕爭議太大。他揚言,除非政院送出院版國安法草案詳細討論,否則她會強烈反對綠委版國安法進入逐條審查,並呼籲全民拒絕「小心,國安就在你身邊」時代再度降臨台灣。高金素梅質疑,舊白色恐怖,民進黨政府都還沒清理乾淨,新的反共綠色恐怖又來了,還要藉國安名目借屍還魂(圖/報系資料照)
爆資安法草案首見AB版 葛如鈞痛批嚴重行政擴權應移除帝王條款
立法院初審通過《資通安全管理法》修正草案,儘管藍白暫時檔下草案中的高度爭議性條文,要求再協商。對此,國民黨立委「寶博士」葛如鈞說明,全球資安威脅升高,推動資安聯防體系確實有必要,但立法確保資安,仍須秉持「資訊安全與資訊自由並重」、「法治國原則」及「避免授權過度」三大原則,否則,一旦國人懷疑資安監管另有目的,資安更難確保。葛如鈞舉例,數位發展部與資安署在資安法修正案中,主張禁止公、私部門安裝「危害國家資通安全產品」,但其定義、審查標準、更新頻率、審查機制與人力資源等配套措施,都欠缺具體說明,僅明訂未來由主管機關定期公告,條文明顯有「空白授權」之嫌,授予主管機關太大裁量空間,他擔心將不利合法廠商生存權。葛如鈞還質疑,2024 年7月4日行政院送交資安法版本說明欄中,新增「不限於反滲透法所稱滲透來源與實質控制者所提供之產品」等文字,等同資安法管制範圍甚至可以超越反滲透法,但這段文字,竟沒有出現在同一天,行政院院會記者會後,所公布給媒體的資安法修正案版本中,造成立院法律審查史上,前所未見的 AB 版本「一日雙胞」,也引發外界對政院為何刻意「避而不談」的疑慮,懷疑是否想降低爭議「偷渡條文」。葛如鈞試問,如果《資通安全管理法》的被管理對象,甚至還能更高於防止敵對勢力滲透台灣的《反滲透法》法律位階,難道資通安全管理法除要防範敵對勢力外,還另有「也要防堵之對象」,這個對象是誰?若解釋不清楚,勢將動搖既有法律體系與國人信任基礎,也會對台灣的企業經營與國際合作,造成寒蟬效應。葛如鈞指出,資安法修正案中被藍白聯手「保留」的第3條條文明訂財團法人也要納入資安管理,但卻傳出因「國土安全辦公室」介入,條文中未明確定義財團法人之納管範圍,業界甚至傳出政府擬擴大財團法人受資安法監管範圍,凡被認定「有加強監督之必要,經主管機關指定者」,「推定為政府直接或間接控制該財團法人之人事、財務或業務的民間捐助財團法人」都要受監管,他質疑,這就是政府要將監管的手伸入財團法人,極可能以檢查為由,探查企業營業秘密並侵害民眾隱私。他同時擔心政院版資安法修正案將對地方政府與基層營運單位造成實質衝擊。以台北市為例,目前僅台北市自行或委外經營的場館就超過230個,包括台北小巨蛋、動物園、停車場、親子與老人照護設施等,許多場所也都委由民間廠商經營,若按照政院版資安法修正案的「危害國家資通安全產品」限制條款,由於「危害國家資通安全產品」定義、更新頻率等內容細部規範都沒有,未來中央將有權任意進入地方政府,以資安檢查為名,實施「行政檢查」,勢必會對地方政府帶來更多困擾,以及人力與財政負擔。葛如鈞另說明,政院版資安法修正案第25條條文「更是扯」,該法賦予行政主管機關,在重大資安事件發生後,有權對事件的當事人以及關係人進行「行政調查」,被媒體喻為資安法的「帝王條款」。不過,他卻赫然發現,在資安法修正案草案其它內容中,院版修法卻將主詞從「當事人及關係人」變更為「受調查者」,至於受調查者是誰?資安法修正草案中完全沒定義。經他詢問數發部後,數發部居然表示「受調查者包括、但不限於資安事件的當事人及關係人」,葛如鈞痛批,如此一來,豈不是政府長驅直入民間企業坐姿安行政檢查,即使與資安業務無關的「所有人」,都必須接受數發部的檢查,而且不得拒絕嗎?葛如鈞強烈質疑,資安法第25條「可進民間企業行政檢查」條款,已嚴重擴張行政調查權之嫌,形成無限上綱的「帝王條款」,一旦草案三讀,主管機關只要想調查哪一個人,他就是「受調查者」,而且人民還不得規避、妨礙或拒絕。他擔心長此以往,行政機關不僅可隨意要求人民到場陳述意見,甚至還可以到民眾的住家、辦公場所實施資安行政檢查,儘管重大資安事件發生後,需要進行相關調查能理解,但是無限擴大行政調查權,疑慮太大,所有交通委員會在野立委都對該條文有疑慮,才堅持保留送協商。葛如鈞強調,資安無疑是當前全球關注焦點,台灣也需要健全制度、強化防護,但在推動政策過程中,更應確保法制明確、權責分明、資訊透明,避免「以資安為名,行濫權之實」。他呼籲行政部門傾聽各界聲音,重新檢視草案內容,撤除「帝王條款」,因為唯有制度合理透明,才能凝聚共識、建構全民聯防的資安堡壘。
帝王的逆襲1/資安法「檢查非公務機關」霸王條款再闖關 美方態度居關鍵
紀錄全都露!八年前時任閣揆的賴清德曾推動《資訊安全管理法》(資安法),其中「政府不需法院同意,即可檢查非公務機關」的條文被喻為帝王條款,遭批行政機關違憲擴權,條文最後由綠委自行刪除、未入法。本週四「資安法」再度排入立法院交通委員會初審,此帝王條款也被夾帶企圖捲土重來,並可能在現階段大罷免的慌亂陰霾中,矇混過關!回顧2017年,行政院就曾多次公開強調《資安法》非及於所有民間企業,檢查對象也是組織、而非個人,但當年中華人權協會就反駁,草案條文充斥不確定法律概念,一旦被濫用,人權堪慮;連資深檢察官也質疑,國安監聽都要搜索票,為何唯獨資安不必?現階段遇有國安與資安疑慮,政府部會沒有法院核發的搜索票,不能以「行政檢查」之名搜查非公務機關的資訊設備。一旦《資安法》帝王條款完成三讀,數發部就能會同各單位以「資安」為由,堂而皇之進入民間機構執行行政檢查,且民間機構不得拒絕,否則重罰。朝野立委大罷免之際,賴政府大舉搜查國民黨地方黨部、羈押在野黨主席,遭批選擇性辦案,如今資安法修法,在野黨聯很憂心行政機關擴權。圖為北檢大舉搜索國民黨台北市黨部,並羈押黨部主委黃呂錦茹迄今(圖/報系資料照)政大法律系副教授廖元豪說,去年立院審查國會改革法案時,綠委曾痛批國會欲向民間企業調資料,嚴重破壞個資隱私,即使在野立委辯稱該條款無罰則且有保護個資的規定,仍被大法官解釋違憲。如今,行政機關主張可直接進入民間企業檢查,綠委卻不再擔心損及個人隱私,這算不算雙標?行政機關手握裁量、許可權,現在又能直接進民間企業檢查,權力更甚於立院當初爭取的調查權,會不會以資安為由「搜A案查B案」,當然會令人憂慮紅線在哪?一位金融業主管表示,資安最大挑戰其實是人,軟硬體就算再好,一旦執行的人不守法仍是白搭,民間電信、金融、媒體業者掌握大量個資、營業機密,若在資安法帝王條款實施後外洩,政府若不認有責,業者賠給客戶的錢恐賠不完。當年,《資安法》被列為綠營最優先法案,時任閣揆賴清德主持行政院會通過草案,5月送入立院後完成一讀,但在司法委員會審查時卻卡關一年多,直到綠委主動宣布刪除帝王條款,隔年5月才完成立法。卡關最大原因在於「行政檢查權」爭議太大,即使昔日親綠的澄社學者都曾為文勸諫小英政府「勿學大陸政府管制民間企業的那一套」。外界則痛批,不具司法警察調查權的行政機關,有權直接進入民間公司,檢查資訊系統,業者不能拒絕,行政權擴非常明顯。政院當時曾火速澄清,說明行政檢查有前提,民間公司必須符合「資安維護有重大缺失」,或「發生重大資安事件」才能進行,但傳出多家在台外商不相信官方保證,擔心商業機密外洩,要求行政院正面表列,保證不搜查在台外商,但被政院拒絕。當初在野黨推國會改革案,綠委曾痛批國會欲向民間企業調資料,嚴重破壞個資隱私,政大法律系副教授廖元豪質疑,如今行政機關主張可直接進入民間企業檢查,綠委卻不擔心傷害個資隱私及營業機密。(圖/黃耀徵攝)曾全程參與2017年資安法立法過程的「業界人士」告訴本刊,當年政院雖解釋政府可直接檢查的「非公務機關」是以關鍵基礎設施提供者(能源、水資源、通訊傳播、交通、銀行金融、緊急救援與醫院等實體或虛擬資產、系統及網路)、公營事業及政府捐助財團法人「為主」,沒有科學園區內廠商,但「為主」二字,代表定義權由政院說了算,反引發更多疑慮。該人士說,政府當年對民間企業反彈,立場強硬,引發AIT高度關切,並曾盛大策劃一場公聽會,公開探討資安法對於企業的衝擊,時間還刻意排在立院司委會完成初審後,「警告用意很明顯」。最後帝王條款卻在司法委員會初審時被綠委主動刪除,時任綠營「英系」召委蔡易餘曾坦承,撤案是因擔心未來行政機關以擴權式發動檢查,外界則解讀「AIT關切奏效」。已的前法務部長羅瑩雪2017年曾警告,行政機關可不需搜索票,隨便找個與資安、公益有關含糊理由,堂而皇之進入任何私人場所徹底檢查,業者還不能拒絕,基本人權、財產權、隱私權、正當程序、民主法治全拋腦後,台灣將成警察國家,言猶在耳,當年賴揆如今已貴為賴總統,資安法帝王條款也再度捲土重來,也讓審查結果更受矚目。
帝王的逆襲2/資安法修正藏禁抖音條款民企亦適用 電視廣播新聞網站遭鎖定
民進黨團總召柯建銘5月11日在立院受訪時,曾直接點名某平面媒體及某有線電視台,一直當中共傳聲筒「媒體的存在價值必須重新檢討」,大罷免結束後「應好好檢討台灣媒體法律是怎麼樣」,外界好奇其底氣究竟為何。一名立委指出,柯總召非發牢騷而已,因綠營力推「國安10法」已陸續排入立院委員會議程,部份內容遭疑大幅限縮新聞自由。例如,資通安全管理法修正案中的「可行政檢查民間企業」帝王條款,適用對象涵蓋通訊傳播領域,包括公民營電視台、有線電視及廣播,以及平面媒體經營的網路新聞平台都在內,政府未來能用「資安」、「國安」重大疑慮為由,不需搜索票,就能「派員或委外」進入民間單位行政檢查,業者不得規避、妨礙或拒絕。此外,資安法修正案並將「禁tiktok條款」提升到法律位階(草案第11條),不僅明令禁止公務機關不得下載、安裝或使用危害國家資通安全產品,要求公務機關「自行或委外營運場所」提供公眾視聽或使用的「傳播設備」(例如電視牆)及網際網路接取服務也適用。草案第27條也規定,中央目的事業主管機關有權要求「非公務機關」也必須禁止下載、安裝、使用所謂「危害國家資安」產品,至於哪些數位產品屬於「危害國家資通安全」性質,由中央目的事主管機關訂定備查內容,違者可重罰。行政單位目前用行政命令禁止公務機關使用抖音等對岸APP,但政院版資安法修正案中將禁令提升至法律位階,並授權政府得限制特定非公務機關禁止使用上述軟體(圖/中新社)值得注意的是,第27條條文的「說明欄」赫然標註,「危害國家資通安全產品」,囊括「反滲透法」已明訂的「滲透來源實質控制者提供的產品」(例如tiktok),但限制可超越反滲透法禁止範圍,遭質疑「貓膩藏在立法說明中」,因條文一旦三讀,哪些大陸軟體公民營機構要被禁止,全是數發部說了算,但政府如何禁止民間企業的電腦也安裝tiktok、小紅書等軟體,民間業者若被行政檢查「查到」是否就要挨罰,目前都不明。一位跨足YouTube、抖音、tiktok的帶狀節目自媒體業者表示,包括他的節目在內,部份有線電視節目、平面媒體網站已經習慣引用大陸社群媒體內容,例如抖音、tiktok、小紅書上近期熱議的印巴之戰、川普訪沙烏地阿拉伯接受「搖頭舞」歡迎皆然,一旦資安法修正案三讀,新聞媒體引用陸媒畫面在公共場所播放,就可能觸法遭罰,雖然他的節目主力在YouTube,但未來是否會被政府鎖定,也很難說。淡江大學全球政經系兼任助理教授施威全表示,資安很重要,但民主國家多半委託具公信力的國際大型資安公司代為檢查公私部門,不會由政府親力親為,因政府資安防護能量有限,僅預防公部門遭駭就疲於奔命,若還堅持政府直接進入民間企業行政檢查,終將引發「政府外包自己人檢查」疑慮,萬一個資、營業機密外洩,政府難辭其咎,若業者提告,政府得用納稅人血汗買單,只會越管越亂,治絲益棼。政大法律系副教授廖元豪表示,政府以「急迫性」為由,要求隨時可到公民營單位資安行政檢查,但外國作法都堅持「程序中法院要有角色以防濫權」,尤其我國法院已有相關「因應急迫性」的設計,政院不該再要「空白授權」;美國法院早有判例嚴禁美國警察「無搜索票」查看民眾手機,更遑論電腦設備,未來若連民間企業都禁使用抖音、小紅書等大陸軟體,恐已踩到「妨礙言論新聞內容自由」的紅線。藍委葛如鈞強調,外界質疑政府辦藍不辦綠,朝野互信薄弱,他反對行政機關以資安為名擴權,也不允許資安法帝王條款「復辟」(圖/周志龍攝)藍委葛如鈞則說,現在檢調全面搜查在野黨部、拘禁反對黨主席,外界質疑政府辦藍不辦綠,他反對行政機關以資安為名擴權,也不允許資安法帝王條款「復辟」。交委會立委黃健豪則強烈反對政院要求行政檢查空白授權,所有細節都政院自己說了算,尤其檢查標的遠比「反滲透法」對象更寬,他將提案比照2017年作法,主動刪除帝王條款與危害個資、營業機密、新聞自由之虞條文。
批「資安法」修正案像「數位中介法」復辟 藍委「暫擋」政府免搜索票搜電視網站條款
立院交通委員會今天開審資通安全管理法修正草案,並且火速完成初審,這也是民進黨列出的最優先立法清單「國安十法」中,第一個完成初審的行政院版草案版本。不過,因為政院版資通安全法修正案中,再度納入曾在2017年試圖闖關,最後因爭議太大,被當時席次過半的民進黨立委自行刪除的「可行政檢查特定非公務機關(民間企業)」條款,引發在野黨疑慮。質疑該條款中的「特定非公務機關」範圍太廣、定義不明,涉嫌行政擴權。由於國民黨及民眾黨立委都有意見,主持會議的民進黨召委許智傑爽快「裁示」保留協商,先通過沒有爭議的條文,在此之下,資安法修正案初審的速度飛快,過了中午後就完成初審。今天被交通委員會保留的資安法修正案條文包括,第三條「公務機關與非公務機關的定義與範圍」,第10條(目的事業主管機關『委外』辦理資安監督管理機制),第11條(禁抖音條款:要求公私部門下載危害國家資通安全產品之安裝使用),第25條(免搜索票檢查包括廣播電視等民企條款,不得拒絕規避),第32條(資安署委外檢查公私部門保密義務條款)。交通委員會立委黃建豪說明,外界質疑政院版資通安全法可不需法院同意開搜索票,就能逕行檢查八大類特定非公務機關,其中也包括廣播、電視及平面媒體設置的網站等,形同是「數位中介法」的借屍還魂,擔憂一旦資安法修正案闖關三讀,數位中介法還要不要訂定已經無關宏旨。黃建豪說,當年資通安全法第18條「免搜索票檢查民企條款」爭議非常大,最後是當年立院席次過半的民進黨立委退讓,刪除政院版草案中的相關條文,資安法才能順利三讀。如今資安法修正案將當年的第18條重寫,擴張定義後,再度納入資安法修正案第25條,顯示賴政府對該條條文高度重視。不過,他認為,資安法修正案對於搜索民企前提卻非常模糊,包括「什麼樣的事件才算是重大資安事件」「何謂有重大資安疑慮」「誰有權調查民企」,法律內容相當模糊,政院版卻要求民間企業不得拒絕政府檢查,問題是,數發部、NCC、金管會都不是司法機關,為何有權要求被檢查對象不能拒絕行政檢查?行政部門與司法單位的競和關係究竟為何?由於爭議太大,藍委提議保留協商。此外,黃健豪也說明,數發部未來有可能委託「民間資安公司」檢查特定非公務機關(民間企業),那麼,誰能被授權委託執行對其它公司的行政資安檢查?該公司為何能逕行檢查其它民營公司?為何被檢查公司還是不能拒絕?他說,這其實已有明顯行政擴權之虞,會不會導讓被委託的民間資安公司完全沒有監督機制可管,這也必須慎重處理,所以也被保留。黃健豪指出,在討論法條的過程中,民進黨立委沈伯洋曾試圖替行政部門緩頰,指行政單位未來進止公司部門下載「危害國家安全之虞的大陸軟硬體產品」,雖然種類比反滲透法更寬,但應該不會影響人權。但黃健豪也說,賴清德總統曾多次強調朝野和解、朝野對話的重要性,但國民黨各地黨部還是陸續被搜、黨工遭羈押,因此,與其寄望立委的口頭保證,還不如在法律中對哪些大陸軟硬體要被禁止,正面表列,才不會影發民眾疑慮,國民黨立委仍堅持相關條文必須保留。面對在野黨立委有備而來,凡是國民黨質疑內容、要求保留的條文,民進黨立委與數發部官員今天幾乎「來者不拒」,也沒有強行要求表決。一位在野立委私下指出,執政黨比2017年資通安全法立法當時顯得更有準備。該立委分析,一方面,綠營看準大罷免當前,藍白立委雖不滿資安法修正內容,也不會大力杯葛民進黨通過法條。再者,針對藍白立委要求保留條文「照單全收」,不僅可加快法案審查進度,更能降低衝突,降低負面新聞在媒體上曝光的機率,多數民眾也就更難感受資安法修正案對其人權、財產權、隱私權有何不利影響。該立委表示,目前立院在野黨立委席次仍佔多數,現在要通過政院版資安法修正案的可能性不高,與其如此,還不如先將國安10法在委員會推動進度,一旦「大罷免大成功」後,立院正副院長改選、在野立委人數銳減,民進黨在立院三讀通過國安10法的可能性也就更高。
帝王的逆襲2/資安法修正藏禁抖音條款民企亦適用 電視廣播新聞網站遭鎖定
民進黨團總召柯建銘5月11日在立院受訪時,曾直接點名某平面媒體及某有線電視台,一直當中共傳聲筒「媒體的存在價值必須重新檢討」,大罷免結束後「應好好檢討台灣媒體法律是怎麼樣」,外界好奇其底氣究竟為何。一名立委指出,柯總召非發牢騷而已,因綠營力推「國安10法」已陸續排入立院委員會議程,部份內容遭疑大幅限縮新聞自由。例如,資通安全管理法修正案中的「可行政檢查民間企業」帝王條款,適用對象涵蓋通訊傳播領域,包括公民營電視台、有線電視及廣播,以及平面媒體經營的網路新聞平台都在內,政府未來能用「資安」、「國安」重大疑慮為由,不需搜索票,就能「派員或委外」進入民間單位行政檢查,業者不得規避、妨礙或拒絕。此外,資安法修正案並將「禁tiktok條款」提升到法律位階(草案第11條),不僅明令禁止公務機關不得下載、安裝或使用危害國家資通安全產品,要求公務機關「自行或委外營運場所」提供公眾視聽或使用的「傳播設備」(例如電視牆)及網際網路接取服務也適用。草案第27條也規定,中央目的事業主管機關有權要求「非公務機關」也必須禁止下載、安裝、使用所謂「危害國家資安」產品,至於哪些數位產品屬於「危害國家資通安全」性質,由中央目的事主管機關訂定備查內容,違者可重罰。值得注意的是,第27條條文的「說明欄」赫然標註,「危害國家資通安全產品」,囊括「反滲透法」已明訂的「滲透來源實質控制者提供的產品」(例如tiktok),但限制可超越反滲透法禁止範圍,遭質疑「貓膩藏在立法說明中」,因條文一旦三讀,哪些大陸軟體公民營機構要被禁止,全是數發部說了算,但政府如何禁止民間企業的電腦也安裝tiktok、小紅書等軟體,民間業者若被行政檢查「查到」是否就要挨罰,目前都不明。行政單位目前用行政命令禁止公務機關使用抖音等對岸APP,但政院版資安法修正案中將禁令提升至法律位階,並授權政府得限制特定非公務機關禁止使用上述軟體(圖/中新社)一位跨足YouTube、抖音、tiktok的帶狀節目自媒體業者表示,包括他的節目在內,部份有線電視節目、平面媒體網站已經習慣引用大陸社群媒體內容,例如抖音、tiktok、小紅書上近期熱議的印巴之戰、川普訪沙烏地阿拉伯接受「搖頭舞」歡迎皆然,一旦資安法修正案三讀,新聞媒體引用陸媒畫面在公共場所播放,就可能觸法遭罰,雖然他的節目主力在YouTube,但未來是否會被政府鎖定,也很難說。淡江大學全球政經系兼任助理教授施威全表示,資安很重要,但民主國家多半委託具公信力的國際大型資安公司代為檢查公私部門,不會由政府親力親為,因政府資安防護能量有限,僅預防公部門遭駭就疲於奔命,若還堅持政府直接進入民間企業行政檢查,終將引發「政府外包自己人檢查」疑慮,萬一個資、營業機密外洩,政府難辭其咎,若業者提告,政府得用納稅人血汗買單,只會越管越亂,治絲益棼。藍委葛如鈞強調,外界質疑政府辦藍不辦綠,朝野互信薄弱,他反對行政機關以資安為名擴權,也不允許資安法帝王條款「復辟」(圖/周志龍攝)政大法律系副教授廖元豪表示,政府以「急迫性」為由,要求隨時可到公民營單位資安行政檢查,但外國作法都堅持「程序中法院要有角色以防濫權」,尤其我國法院已有相關「因應急迫性」的設計,政院不該再要「空白授權」;美國法院早有判例嚴禁美國警察「無搜索票」查看民眾手機,更遑論電腦設備,未來若連民間企業都禁使用抖音、小紅書等大陸軟體,恐已踩到「妨礙言論新聞內容自由」的紅線。藍委葛如鈞則說,現在檢調全面搜查在野黨部、拘禁反對黨主席,外界質疑政府辦藍不辦綠,他反對行政機關以資安為名擴權,也不允許資安法帝王條款「復辟」。交委會立委黃健豪則強烈反對政院要求行政檢查空白授權,所有細節都政院自己說了算,尤其檢查標的遠比「反滲透法」對象更寬,他將提案比照2017年作法,主動刪除帝王條款與危害個資、營業機密、新聞自由之虞條文。
帝王的逆襲1/資安法「檢查非公務機關」霸王條款再闖關 美方態度居關鍵
紀錄全都露!八年前時任閣揆的賴清德曾推動《資訊安全管理法》(資安法),其中「政府不需法院同意,即可檢查非公務機關」的條文被喻為帝王條款,遭批行政機關違憲擴權,條文最後由綠委自行刪除、未入法。本週四「資安法」再度排入立法院交通委員會初審,此帝王條款也被夾帶企圖捲土重來,並可能在現階段大罷免的慌亂陰霾中,矇混過關!回顧2017年,行政院就曾多次公開強調《資安法》非及於所有民間企業,檢查對象也是組織、而非個人,但當年中華人權協會就反駁,草案條文充斥不確定法律概念,一旦被濫用,人權堪慮;連資深檢察官也質疑,國安監聽都要搜索票,為何唯獨資安不必?現階段遇有國安與資安疑慮,政府部會沒有法院核發的搜索票,不能以「行政檢查」之名搜查非公務機關的資訊設備。一旦《資安法》帝王條款完成三讀,數發部就能會同各單位以「資安」為由,堂而皇之進入民間機構執行行政檢查,且民間機構不得拒絕,否則重罰。政大法律系副教授廖元豪說,去年立院審查國會改革法案時,綠委曾痛批國會欲向民間企業調資料,嚴重破壞個資隱私,即使在野立委辯稱該條款無罰則且有保護個資的規定,仍被大法官解釋違憲。如今,行政機關主張可直接進入民間企業檢查,綠委卻不再擔心損及個人隱私,這算不算雙標?行政機關手握裁量、許可權,現在又能直接進民間企業檢查,權力更甚於立院當初爭取的調查權,會不會以資安為由「搜A案查B案」,當然會令人憂慮紅線在哪?朝野立委大罷免之際,賴政府大舉搜查國民黨地方黨部、羈押在野黨主席,遭批選擇性辦案,如今資安法修法,在野黨聯很憂心行政機關擴權。圖為北檢大舉搜索國民黨台北市黨部,並羈押黨部主委黃呂錦茹迄今(圖/報系資料照)一位金融業主管表示,資安最大挑戰其實是人,軟硬體就算再好,一旦執行的人不守法仍是白搭,民間電信、金融、媒體業者掌握大量個資、營業機密,若在資安法帝王條款實施後外洩,政府若不認有責,業者賠給客戶的錢恐賠不完。當年,《資安法》被列為綠營最優先法案,時任閣揆賴清德主持行政院會通過草案,5月送入立院後完成一讀,但在司法委員會審查時卻卡關一年多,直到綠委主動宣布刪除帝王條款,隔年5月才完成立法。卡關最大原因在於「行政檢查權」爭議太大,即使昔日親綠的澄社學者都曾為文勸諫小英政府「勿學大陸政府管制民間企業的那一套」。外界則痛批,不具司法警察調查權的行政機關,有權直接進入民間公司,檢查資訊系統,業者不能拒絕,行政權擴非常明顯。政院當時曾火速澄清,說明行政檢查有前提,民間公司必須符合「資安維護有重大缺失」,或「發生重大資安事件」才能進行,但傳出多家在台外商不相信官方保證,擔心商業機密外洩,要求行政院正面表列,保證不搜查在台外商,但被政院拒絕。當初在野黨推國會改革案,綠委曾痛批國會欲向民間企業調資料,嚴重破壞個資隱私,政大法律系副教授廖元豪質疑,如今行政機關主張可直接進入民間企業檢查,綠委卻不擔心傷害個資隱私及營業機密。(圖/黃耀徵攝)曾全程參與2017年資安法立法過程的「業界人士」告訴本刊,當年政院雖解釋政府可直接檢查的「非公務機關」是以關鍵基礎設施提供者(能源、水資源、通訊傳播、交通、銀行金融、緊急救援與醫院等實體或虛擬資產、系統及網路)、公營事業及政府捐助財團法人「為主」,沒有科學園區內廠商,但「為主」二字,代表定義權由政院說了算,反引發更多疑慮。該人士說,政府當年對民間企業反彈,立場強硬,引發AIT高度關切,並曾盛大策劃一場公聽會,公開探討資安法對於企業的衝擊,時間還刻意排在立院司委會完成初審後,「警告用意很明顯」。最後帝王條款卻在司法委員會初審時被綠委主動刪除,時任綠營「英系」召委蔡易餘曾坦承,撤案是因擔心未來行政機關以擴權式發動檢查,外界則解讀「AIT關切奏效」。已的前法務部長羅瑩雪2017年曾警告,行政機關可不需搜索票,隨便找個與資安、公益有關含糊理由,堂而皇之進入任何私人場所徹底檢查,業者還不能拒絕,基本人權、財產權、隱私權、正當程序、民主法治全拋腦後,台灣將成警察國家,言猶在耳,當年賴揆如今已貴為賴總統,資安法帝王條款也再度捲土重來,也讓審查結果更受矚目。
藍白刪預算!監察院喊「核心業務幾乎全刪減」將導致停擺 有違憲疑慮
立法院17日處理今年度總預算案。監察院今表示,雖提案從64案減至25案,但仍有諸多不合理大幅刪減情形,尤其針對監察院核心業務幾乎全數刪減,將使監察院近乎業務停擺,無法順利運作,導致監察院無法依據憲法行使職權。監察院指出,監察院今年的總預算為新台幣10億9711萬9千元,扣除人事費用,所餘機關運作及業務推動經費計2億9703萬元,在野黨提案刪除3億1266萬1千元,將使監察院業務運作完全停擺;另外,包括水電費、通訊費、物品、租金、古蹟及廳舍檢修及養護、設備及設施養護費等監察院維持基本運作的一般行政業務費用共計9037萬6千元全數遭到刪除,勢必造成監察院的憲政職責、公職人員財產及政治獻金等申報、裁處等業務執行全面停擺。監察院也指出,國際監察事務編列1,187萬5千元全數遭刪除,將使監察院得來不易的國際監察交流合作成果付諸流水,影響國際能見度。而國家人權委員會教育交流推廣有關人權教材開發計1,097萬6千元也已幾乎遭刪除及凍結,讓人權教育推廣礙難執行。監察院並表示,為落實資安法遵事項,依法辦理已屆年限的老舊資通設備,該預算也遭全數刪除,將無法汰換、更新存有資安漏洞或威脅的電腦設備,全數刪減顯不合理。監察院表示,立法院身為憲政機關之一,部分預算提案不合理且大幅刪減,甚或藉由政治性報復提案,致監察院業務停擺,憲法及法定職權無法正常運作,恐有違憲之疑慮(司法院釋字632號),對此,監察院深表遺憾。
資安法上路五年 藍委質疑預算暴增仍難防駭客攻擊
台灣證券交易所、主計總處、憲兵指揮部、兆豐金與彰銀等45個網站遭親俄駭客攻擊,上周四下午陸續傳出當機、連不上網頁。政院要求數發部密切掌握應處,並表達嚴厲譴責,不過,國民黨立委葉元之卻發現,全國公部門資安預算連年增加,結果面對最基礎的DDos(分散式阻斷服務),政府機關卻依然不堪一擊,令人懷疑資安預算究竟用在哪裡?資安法從2019年元旦起實施,前總統蔡英文曾宣誓推動「資安即國安」國家戰略,還在政院下成立資安處、數發部,僅建立資安監控中心(SOC)和資安情資分享中心(ISAC)就花了納稅人25億資安專案經費,結果政府部門網站主機每次遇到網路攻擊,就依然「掉漆」。葉元之指出,以媒體披露無法連上網站的主計總處為例,112年主計資訊處編列3018萬預算,用來做機房維運、核心系統備援、主計資訊系統維運平台、網路設備、資安設備、個人電腦、印表機等週邊設備之軟硬體維護,本總處對外服務之全球資訊網、防毒軟體、資安監控防護及防火牆等更新維護。到了113年,系統與資安預算資訊服務費成長到4990萬,114年預算又再度膨脹到6483萬,近三年連年成長一千餘萬,結果資安依舊出包,這些數字還都沒有加計耗材預算與機房維運、網路費,真不知道資安成長預算到底都花到哪裡去了。葉元之進一步指出,網路上有很多資安公司推出的免費網路數位攻擊地圖,從這些工具可以發現每天全世界各地都有數以萬起的網路攻擊,但只要做好資安管理、定時更新軟硬體系統,理論上說,應可防範大部分攻擊,而且我國資安預算連續成長,政府對資安的投入和預算增加,原本應該帶來更強大的防護能力。但他質疑,從這次的駭客攻擊事件來看,政府機關似乎還沒有做好足夠的準備。如果預算不斷投入資安領域,但卻沒有產生實際效益,這樣的資安預算成長就顯得徒具形式,對國家整體的網路安全沒有實質幫助,資安預算究竟買了些什麼,用到哪裡去,他會嚴格把關,也呼籲國人一起重視。
公部門禁危害國安產品 數位部:逾千個列管
數位發展部修正《資安法》,禁止公部門使用「危害國家資通安全產品」,但擔憂產品曝光後,可改名規避,因此清單都未公開。資安署長謝翠娟23日在立法院備詢表示,清單約有10個大項,1000多個產品列管中,由於部分產品仍有資料庫查詢需求,因此採限制性使用。立委洪孟楷質詢提及,數位部修正資安法是否有定義什麼是危害國家資安產品?有無產品清單?數位部長唐鳳表示,目前已盤點中共可實質控制產品,包含軟硬體和服務,若有部會使用就會限期汰換,透過斷網措施,確保後續不會有影響。謝翠娟補充,1000多個列管產品中,資料庫與電子書約占1/5,目前列管產品仍未汰換,主因是有查詢對岸學術資料庫和論文等需求,但仍須經資安長同意後才可使用。洪孟楷質疑,中下游廠商使用部分是否也要列管?如台鐵車站螢幕先前曾有駭客入侵,台鐵就推給下游廠商。唐鳳說,目前「各機關對危害國家資通安全產品限制使用原則」已修正,公眾場域都比照公務場域須納管。唐鳳表示,公部門共同供應契約中,超過2個機關使用的產品較無問題,若是全新產品、公務系統沒用過的,可詢問數位部,該部將檢視是否受中共實質管控。立委林俊憲擔憂,政府1年採購20萬件資安設備,資安法未訂定相關罰則,使用機關若無落實盤點設備或自行採用,如何知道有問題的產品。對此,唐鳳也表示,數位部已跟公共工程委員會討論,將資安相關規範放進新的採購契約內,只要連上公用網路就會發現;謝翠娟也說,各機關設備每月都要上網更新漏洞,如此一來,便知使用的產品有沒有問題。
立院再開臨時會 民眾黨呼籲性平三法加重罰則、延長追溯期
立法院今(17)日將開臨時會,民眾黨立法院黨團今日在議場前召開記者會,表示將針對《外役監條例》、性平三法及台美21世紀貿易倡議的審議,以及因應打詐的《資安法》和《個資法》,持續推動修法工作。立委邱臣遠表示,這次臨時會是針對性平三法來做修法,還有民眾黨團強力主張的台美21世紀貿易倡議應送到國會審查,至於最近外界非常關注的外役監,民眾黨也有提出相關版本,邱臣遠坦言,過去7年民進黨全面執政,作為國會多數,有些法案就是不排審,光是外役監條例,各黨團及各委員就有25個版本,藍綠兩黨在修法推動上非常消極,民眾黨呼籲針對外役監遴選制度及過程必須要公開透明。至於國人非常關心的詐騙和個資外洩問題,邱臣遠直言,編預算震天響但是效果卻不顯著,行政團隊可以說是最大的詐騙國家隊,目前台灣面臨低薪通膨高房價,年輕人四不一沒有,出門還要怕被車撞,接電話還要怕被詐騙,這就是目前大家生活的窘境,民眾黨也將針對資通安全管理法和個資保護法提出相關修法版本,民進黨天天喊著要做世界的台灣,不希望這只是個口號。立委賴香伶則表示,過去3年多來,執政黨在立法院不斷輾壓小黨,一言堂的態度造成修法上排審不順,重要法案不排,要過的法案在臨時會擠進來,這就是現在執政黨對待民意,最粗暴最傲慢的心態,民眾黨希望在21世紀臺美貿易倡議、性平三法修法和打詐問題上,各政黨務必嚴審、回應民意,而性別三法修法共同原則就是加重罰則、做出權勢性騷定義、延長追溯期,至於行政院版本懲罰性賠償金,若雇主、校長或機關首長為加害人,民事懲罰性賠償金額將提高到3至5倍,民眾黨希望能夠修法回歸單純化,提高罰則、延長追溯期,同時地方政府建立性騷擾防治中心,讓受害者和加害者都能夠了解自己權益,也希望「職場性別平等指標」能夠入法。立委張其祿表示,這次臨時會除了性平三法之外,民眾黨先前所呼籲的21世紀台美貿易倡議必須經過審議,連美國自己都在審議,還有所謂快軌制度,台灣哪有那麼厲害可以不用審,大國跟小國之間經貿協定不可能「只有糖果」,務必要審慎討論,希望執政黨可以懸崖勒馬,也期盼未來國際經貿協定可以制度化。
「企業會員資料看光光」電子發票平台爆資安漏洞 財政部亡羊補牢
財政部「電子發票整合服務平台」爆發重大資安漏洞,民眾發現,只要輸入企業統編、政府提供預設密碼,就可以瀏覽企業會員資料,受影響企業共有超過130家上市櫃公司。數位部及財政部今赴立院交通委員會就此事做專案報告,數位部表示,將宣導各機關應全面盤點業管系統,強化系統帳號密碼強度及管理制度,避免類似情事再次發生。國內1789家上市櫃公司,其中78家上市、56家上櫃公司企業沿用政府提供的預設密碼,其中以光電業者最多,其次為半導體、電子零組件業;此外,連中華郵政、台鐵等國營事業或行政法人等組織,也有相同問題,資安管理門戶洞開。財政部財政資訊中心官員表示,公部門單位開立電子發票資料主要為行政支出及紀念品項目,無涉國防採購。且從得知問題後,財政資訊中心即亡羊補牢,著手改善。數位部報告指出,台灣電腦網路危機處理與協調中心在10日轉知數位部資安署,資安署立即聯繫財政資訊中心確認及應處,並要求財資中心進行資安事件通報,及督促相關改善措施,包含預設密碼隨機產生、強制更改仍存有預設密碼帳號,以及首次登入強制變更密碼等。財政部官員呼籲,部分仍使用政府預設密碼的單位,能盡快進行變更。數位部表示,財資中心將在今日行政院國家資通安全會報期間,報告這件事件應處及強化作法,作為各機關借鏡。此外,為精進資安防護作為,將宣導各機關全面盤點業管系統,強化系統帳號密碼強度及管理制度,並於機關資安稽核項目中,將系統密碼合宜性納入稽核項目,以協助機關強化資安防護。數位部強調,藉由與各機關聯防及快速通報應變作為,以強化我國資安防護韌性,並將持續推動資安法遵各項防護規範,以及精進資通安全管理措施,並透過適當風險管理機制,以維護國家整體資通安全。
防堵個資外洩!政院拍板設個資三級獨立專責機關
防堵個資外洩,行政院短中長期做法。近來個資外洩層出不窮,從iRent到微風集團,企業紛紛中標,連政府都意識到資安危機。為了有效防堵,行政院日前開會定調,短期先以強化機制處理為主,中長期則要設立個資第三級獨立機關,最快本會期送立法院審議,1年後有望成立。針對重大矚目個資事件的處理方式,行政院陸續召開跨部會議討論,擬定短中長期做法。短期將採先前已公布新建立的機制,須於3日內進行行政檢查,10日內完成報告並報告,隨後政院要在兩周內召開會議檢討。此外,考量目前個資法罰則太輕,上限僅20萬,國發會因為是個資法的法律解釋機關,將推動修法。至於個資法裁罰要提高到多少?官員指出,目前裁罰是2到20萬元,且只要限期改善就不罰,但考量應有改善程度的認定,將進行分級;至於開罰額度尚待討論,必須考慮與其他專法一致性,還要盤點國內相關法規,預計本會期提出。至於中長期,行政院與相關部會已有共識,傾向讓個資獨立監督機制走向「機關化」,且應是第三級獨立機關,設在行政院底下,類似運安會的存在。知情人士說,該機關有獨立的預算跟人力,才能落實個資監督並進行裁罰。至於成立時間,根據憲法法庭去年8月對健保資料庫使用違憲爭議判決,需在3年內修法或另立專法保障隱私權,也就是114年8月前,「但預計會比這時間更快」。據悉,國發會最快將於這會期提出組織法送立法院審議,預計1到2年時間可以成立個資的獨立三級機關。實際上,個資法是普通法,規範資料處理及利用,可管公務跟非公務機關;至於資安法是特別法,比較嚴格,就資安設備導致的資安外洩做規範,且僅針對公務機關及特定非公務機關(關鍵基礎設施、國營事業跟政府管轄法人)。一旦國發會推動個資法修法,也會連動推動資安法的修法;目前資安法為數位部管轄,部長唐鳳日前便透露將重新檢視資安法納管範圍。據了解,根據個資法,如果民間發生重大案件,主管機關必須介入作行政檢查,而數位部正在研議,若民間也發生重大資安疑慮事件,要不要比照個資法,讓資安法也能明訂由政府主動介入。惟仍要考慮民間跟公家機關的界線及處理方式,公家還是需比民間嚴格,所以目前仍在討論階段。
樂天銀行率先拿下純網銀執照 預估明年1月開張營業
樂天國際商業銀行已取得金管會核發營業執照,為首間核發執照的純網銀,預計完成開業前相關準備作業擇吉日開業,國票金董事長魏啟林指出,估算可能再花一個半月,最快可望2021年1月中,正式開業試營運。樂天國際商業銀行是由日本樂天集團和國票金控合資成立,資本額100億元,國票金控持股49%、樂天集團包括樂天銀行、樂天信用卡等持股51%組成。國票金控董事長魏啟林表示,國票金控本年度營運持續成長,累計前11個月稅後盈餘29億3800萬元,較去年同期增加20.68%,每股稅後盈餘1.02元。樂天國際商業銀行取得營業執照,對國票金控來說,將能夠提供給客戶更完整與多樣的專業金融服務,有助提升國票金控經營綜效。樂天國際商業銀行董事長將由第一金控前總經理、國際票券公司前董事簡明仁擔任,擁有豐富銀行經驗的專業經理人,總經理暨董事佐伯和彥是日本樂天銀行資安權威專家。董事成員包括國票金控董事長魏啟林、永井啓之、石井英治。日方董事成員均有多年純網銀的營運經驗,專責純網銀營運執行、國際業務開發及資安法遵,對經營方向的引領及資安風險防範之實務經驗,已有豐厚的積累,可完整傳遞日本純網銀的成功經驗。(圖/報系資料照片)國票金控董事長魏啟林強調,在與日本樂天銀行共同設立樂天國際商業銀行(純網銀)的進度方面,,由於樂天已有逾500萬會員,還有棒球隊等匯整為一個生態圈,在「不燒錢」的前提下,樂天國際商業銀行已完成公司設立登記,持續完成籌設工作及取得營業執照。魏啟林並表示,樂天國際商業銀行開業後,以創新的銀行經營模式,運用日本樂天集團已建立布局的豐沛「全球生態圈」資源,包括電商、信用卡、電子書等,不同的服務與事業群透過「樂天點數」串連所有使用者,提供跨越國際的服務,未來樂天國際商業銀行的客戶也能夠同享「樂天超級點數」所帶來的各種好處,並將秉持經營純網銀的成功經驗,堅持負責任的態度,為全民提供「安心、安全、便利」的純網銀服務。
資安已是世界趨勢 高虹安指須立法規範個資授權與弊端
科技時代來臨,面對科技演進,聯網技術也帶動社會大眾的生活便利性,民眾黨立委高虹安就表示,隨著聯網裝置普及,除了享受便利之外,也同時得面臨個人資訊外洩或遭到濫用的風險。對此,她昨(18)日下午也與國立政治大學的劉文卿教授與物聯網安全平台聯盟(SIOTPC)的野田啟一上席所員見面,了解日本最新的個人資料與物聯網資訊安全策略。目前歐美國家已有一般資料保護規範和 物聯網裝置資安法,日本也加緊腳步、開始訂立相關法制 ,高虹安指出,物聯網時代的必須要有更進步的資安標準和認證法規「已是世界趨勢」,思考未來如在在享受便利科技的同時,也要了解如何保護自身資訊安全。高虹安指出,最近伴隨新冠肺炎的防疫工作,也看到政府應用各種官方資料庫與個人裝置足跡紀錄,有效追蹤疫情風險並防杜擴散。她認為,在為政府的防疫效率喝采的同時,「以立法者的角色,也必須思考未來更完整的個人資料授權與防弊機制」,她也對此感謝兩位專家也在這方面提供的建議。高虹安強調,全球資通訊硬體供應鏈,台灣佔有舉足輕重地位,國際趨勢未來可能漸漸朝向裝置產品出口須符合當地資料保護法規,所以台灣廠商也需儘快瞭解最新動態、才能掌握先機。