行政院日前通過《資通安全管理法》草案,把非公務機關納入管轄,授權政府不必向法院申請搜索票,即可查核非公務機關的資安設備,被批是擴權違憲。行政院今(4)日上午澄清,沒有違憲擴權的疑慮,並指政府若要檢查非公務機關的資安設備,須因查核資安維護情形有重大缺失,或發生重大資安事件時才可執行。
為防止中國等國際駭客發動的網路攻擊,行政院在日前通過《資通安全管理法》草案,明定包括行政院各部會、地方政府等公務機關應做好資通安全維護,以加強資安的防護外,也授權政府不必向法院申請搜索票,即可查核非公務機關的資安設備,外界質疑此舉等於讓私人企業的商業機密被迫攤在政府眼前,被批「擴權違憲」。
對此,行政院今天發佈新聞稿澄清,草案沒有違憲擴權的疑慮。行政院指出,草案規範的對象除了公務機關外,非公務機關以關鍵基礎設施提供者、公營事業及政府捐助的財團法人3類為主,主要是以對於人民生活、經濟活動及公眾或國家安全有重大影響者為主要規範對象。
而行政檢查目的,旨在協助組織釐清資通安全事件,或是阻止事件進一步擴大。為了避免影響民間業者正常運作,要進入非公務機關檢查有兩大要件。第一,為發現查核資通安全維護情形有重大缺失;第二,則是發生重大資通安全事件時,才可執行檢查。另外,參與檢查的人員也將負擔保密義務,若涉及犯罪並經報案,即由警調單位執行調查進入司法程序。
在責罰部分,行政院指出,民間業者若未訂定資通安全維護計畫或通報應變機制,將先限期改正,未改正時才會受罰。至於並無針對公務機關訂定罰則,則是因考量已有公務人員考績法及相關懲戒規定,才未訂定相關罰則。
