(圖/翻攝自維基百科)
有關中國時報27日提出對「資通安全管理法草案」存有擴權疑義,行政院資安處(27)日澄清並強調指出,目前規範對象以組織為主,非及於個人。草案中所提對象除公務機關外,非公務機關僅屬特定範圍,是指關鍵基礎設施提供者、公營事業及政府捐助達一定比例的財團法人,並不及於所有民間企業。關鍵基礎設施包括能源、水資源、通訊傳播、交通、銀行與金融、緊急救援與醫院、高科技園區等領域,且是以風險管理的角度律定納管對象,後續會經過風險評估過程,確認有相當風險,才會納管。
行政院資安處進一步表示,前述「高科技園區」是指提供高科技園區基礎設施的系統(如水、電、交通等),並非針對進駐園區的廠商;規範前者原因是希望提供進駐園區廠商更安全可信賴的產業環境。
本草案第18條已訂定嚴謹的要件,其目的在即時協助組織釐清資通安全事件,或阻止資通安全事件進一步擴大。為避免影響民間業者正常運作,查核資通安全維護情形發現重大缺失,或發生重大資通安全事件時,必須符合二項要件之一,方可進入非公務機關執行檢查,此目的即在限制機關擴權,並無存有增加執法人員濫權風險疑慮。此外,參與檢查人員也應負保密義務。倘若涉及犯罪並經報案,即由警調單位執行調查進入司法程序。
人權保障向來是政府重視的核心價值,本草案會在人權保障及隱私保護的前提下,建構維護國家安全,社會安定及民眾權益的數位環境,期盼外界持續給予支持,讓草案儘速完成立法。
公告時間:2017-11-28
文章來源:https://www.ey.gov.tw/News_Content2.aspx?n=F8BAEBE9491FC830&sms=99606AC2FCD53A3A&s=00FE967ED5DC4518
