行政院今天說,上週通過的「資通安全管理法」草案,沒有違憲擴權的疑慮,政府要檢查非公務機關的資安設施,必須因查核資安維護情形有重大缺失,或發生重大資安事件時才可執行。
媒體報導,資通安全管理法草案中歸定,「政府得進入非公務機關檢查資安設施,非公務機關不得規避、妨礙或拒絕」,質疑該條文有違憲擴權的疑慮。此外,多數駭客來自海外,根本無法預防,美國針對類似資安事件,也不會處罰被駭業者,資通安全管理法竟然訂定新台幣10萬到100萬元的罰款,「就好像家中遭竊,警察以大門沒鎖好為由罰受害人」一樣荒謬。
行政院上午發布新聞稿表示,資通安全管理法草案規範對象除公務機關外,非公務機關則以關鍵基礎設施提供者、公營事業及政府捐助的財團法人3類為主,主要是以對於人民生活、經濟活動及公眾或國家安全有重大影響者為主要規範對象。其中關鍵基礎設施包含能源、水資源、通訊傳播、交通、銀行與金融、緊急救援與醫院等實體或虛擬資產、系統或網路等。
行政院說,行政檢查目的,在協助組織釐清資通安全事件,或是阻止事件進一步擴大。為避免影響民間業者正常運作,要進入非公務機關檢查有兩大要件,一是因查核資通安全維護情形發現重大缺失,二是發生重大資通安全事件時,才可執行檢查。參與檢查人員也應負保密義務,若涉及犯罪並經報案,即由警調單位執行調查進入司法程序。
在罰則部分,行政院說,民間業者若未訂定資通安全維護計畫或通報應變機制,將先限期改正,未改正時才會受罰。另關於並無針對公務機關訂定罰則,則是考量已有公務人員考績法及相關懲戒規定,因此不需要重覆訂定。
行政院強調,資通安全管理法草案並無擴權,也不存在違憲的疑慮,立法精神在輔導及協助受規範對象,絕非管制或處罰。 (中央社)
Blueseeds天然初萃精油
◤EF海外遊留學專家◢
