《資安法》三讀通過!資安出包沒通報,最高要罰 500 萬

評論
評論
Photo Credit: 總統府

本文來自中央社,INSIDE 授權轉載

立法院院會今天三讀通過資通安全管理法,明定經行政院公告的關鍵基礎設施提供者,應提出資安維護計畫,若遇資安事件未通報,最高可處新台幣 500 萬元罰鍰。

立法院司法及法制委員會在 106 年 12 月 20 日初審資通安全管理法草案。行政院版草案中,原本第 18 條「政府必要時得派員進入非公務機關場所檢查」,遭外界質疑是政府假資安之名,侵害人權。

民主進步黨立法委員蔡易餘當時表示,政院版條文中,原本授權行政機關在發生重大資通安全事件時,得派員進入非公務機關檢查,但因擔心未來行政機關會擴權式發動檢查,因此刪除該條文,將檢查義務回歸到目的事業主管機關,像是高鐵的資通安全管理,就由交通部來檢查。

政院版草案中,原規範對象除公務機關、公營事業及政府捐補助的財團法人之外,還依行政院訂定的「國家關鍵基礎建設安全防護指導綱要」,分為水資源、通訊傳播、交通、銀行與金融、緊急救援與醫院、中央與地方政府機關、高科技園區等八大功能領域。

但有立委認為範圍過於廣泛,三讀通過條文中,將「關鍵基礎設施」定義為實體或虛擬資產、系統或網路,其功能一旦停止運作或效能降低,對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞,「經行政院定期檢視並公告之領域」。

條文明定,中央目的事業主管機關應徵詢相關公務機關、民間團體、專家學者意見後,指定關鍵基礎設施提供者,報請行政院核定,並以書面通知受核定者。

由於民進黨團修正動議將被指定為關鍵基礎設施提供者的名單,從委員會初審通過行政院版本的需送立法院備查,改為不需送立法院備查,時代力量立法院黨團總召徐永明發言表達支持行政院版本,反對取消立法院備查,讓立法院有監督的可能與機會。不過,經表決還是通過民進黨團版本修正動議。

立法院司法及法制委員會、民進黨立委李俊俋說,相關名單是行政事項,基於行政分立,立法院不要管比較好,況且如果備查改審查,也擔心立委可能會有關說空間。

三讀條文明定,關鍵基礎設施提供者、公營事業、政府捐補助的財團法人等「特定非公務機關」,應向主管機關提出資安維護計畫,為因應資安事件,也應訂定通報及應變機制;知悉資通安全事件時,應向中央目的事業主管機關通報。

罰則部份,特定非公務機關未依規定通報資安事件,可處 30 萬元以上 500 萬元以下罰鍰,並得按次處罰;特定非公務機關未訂定、未實施資通安全維護計畫,或未依規定訂定資通安全事件通報及應變機制等,得令其限期改正,屆期未改正者,按次處 10 萬元以上 100 萬元以下罰鍰。

親民黨立法院黨團總召李鴻鈞在廣泛討論時表示,資安法的立法有其必要性,但應該避免行政院過度擴權、便宜行事,尤其是有關民間關鍵基礎設施的指定,更應該力求程序透明,有明確的遊戲規則來遵守,以減少不必要的爭議。

李鴻鈞說,在指定關鍵基礎設施提供者的程序,也應比照行政程序法,讓當事人、利害關係人都能陳述意見,並給予行政救濟的機會。因此親民黨要求第 3、7、16 條等三個草案條文要表決。不過,這三條條文經表決後,都以民進黨團的修正動議勝出。

相關文章

評論