許毓仁:反對政府以資安為由擴權監控,《資通安全法》竟可隨意派員檢查非公務機關

余宛如、姚文智委員、鄭寶清等立委今日召開記者會推動行政院、立法院能重視制定權責分明的《資通安全法》,卻被質疑擴權監控。
評論
評論

繼立委 鄭運鵬提案增訂著作權法可封鎖網域 之後,余宛如、姚文智委員、鄭寶清等立委今日 召開記者會 推動行政院、立法院能重視制定權責分明的《資通安全法》,立委與行政院各有提出不同版本,而行政院版的草案被質疑擴權監控。

立委許毓仁則疾呼,資安固然重要,但不該以不受監督的方式維護資安。

上次著作權法的爭議,至少還有經過法院:「讓著作權人可以聲請法院要求網路服務業者封鎖 IP 位址或網址,並讓臺灣網際網路中心(TWNIC)不得解析該網頁。」,而這次竟然可以由主管機關任意進行檢查,以下是行政院版本的《資通安全法》草案第十八條條文:

中央目的事業主管機關或直轄市、縣(市)政府因稽核資通安全維護情形發現重大缺失,或遇重大資通安全事件,而認有必要時,得派員攜帶執行職務證明文 件,進入非公務機關場所檢查,並得命相關人員為必要之說明、配合措施或提供相關證明資料。

對於前項之檢查,非公務機關及其相關人員無正當理由不得規避、妨礙或拒絕。

參與檢查之人員,對於因檢查而知悉之他人應秘密之資訊,負保密義務。

許毓仁質疑:「何謂重大缺失?何謂必要性?在資安管理法草案中完全找不到更詳細的定義,等於主管機關只要一口咬定民間機構有重大缺失且有調查必要,無須經過任何審核許可機制,便得任意調查,那麼民間機構的人權保障、通訊隱私、營業秘密何在?」

「這不是政府濫權 , 什麼才是濫權 ?」可以不憑法院搜索令就可以搜索民間企業扣查資料,是一個大災難。

先前亦有媒體評論,這部草案是「被強暴還要被處罰的資安法」,提到「民間業者擁有的專業與技術能力遠在政府部門之上,但這個法案卻是讓政府單位去稽核、審查民間單位的資安作得好不好」,還說如果業者被惡意鎖定攻擊,法案中對發生資安事件的民間單位卻訂定了「10 萬到 100 萬元的罰款」,豈不是處罰受害者?

況且,政府不降低「團體訴訟」的門檻,導致實際求償成功案例寥寥可數,應該是讓消費者若有任何因資安發生的損失可向業者集體求償,反而想要以法規處罰業者,但處罰後消費者仍然得不到任何賠償,這樣的管理方式不只與國際潮流違背,也阻礙產業的發展,試想:相對於團體訴訟的高價賠償,最高 100 萬元的罰款有任何嚇阻功能嗎?說不定讓業者覺得:投資資安的成本如果高於罰款,那被罰還比較便宜。

許毓仁認為:「參酌美國聯邦資訊安全現代化法的方式,對於非公務機關並無予以管制規範,更不會有罰則產生,尊重民間自律,只對於公務機關有所管制。」這也是法治政府精神的展現,畢竟重點在政府應該依法行政,而不是以法規管制人民。

補充:

立委余宛如表示,該法草案行政院版本第 2 條明訂,非公務機關是指「關鍵基礎設施提供者、公營事業及政府捐助之財團法人」,非民間機關。


精選熱門好工作

Campaign Associate 線上活動策劃專員

樂購蝦皮股份有限公司
臺北市.台灣

獎勵 NT$15,000

後端工程師 (Back-End Developer)

FunNow
臺北市.台灣

獎勵 NT$15,000

SEO & Content Marketing Strategist 內容行銷

Oursky Limited (Taiwan)
臺北市.台灣

獎勵 NT$15,000

評論