• 現正放映
20171031-SMG0035-快訊小紅條兒

資安法引擴權疑慮,行政院:不會納管高科技園區廠商

行政院提出資安法草案,卻因草案明定政府有權查非公務機關,而引發擴權疑慮。圖為美國國防部邀請駭客挑戰國防部網路安全(取自Plxabay/plxelcreatures)

行政院提出資安法草案,卻因草案明定政府有權查非公務機關,而引發擴權疑慮。圖為美國國防部邀請駭客挑戰國防部網路安全(取自Plxabay/plxelcreatures)

行政院資通安全處今天表示,「資通安全管理法草案」規範範圍包括公務機關及非公務機關,其中非公務機關是指關鍵基礎設施提供者等3類,並非所有民間企業。

行政院資安處晚間發布新聞稿指出,行政院制定「資通安全管理法草案」,規範範圍包括公務機關及非公務機關,其中非公務機關是指關鍵基礎設施提供者、公營事業及政府捐助達一定比例的財團法人等3類。

政院資安法引發民間擴權疑慮,國民黨立委許郁仁即表示,行政院所提出的資安管理法草案,不僅針對公務機關予以管制,對於非公務機關的民間機構似乎也不例外,甚至還有罰則!其中,最為人詬病的是草案第十八條,條文規定當主管機關在稽核民間機構時,如果認為有重大缺失、有必要予以調查時,得派員進行檢查,並得命民間機構提供資料,且不得規避、妨礙或拒絕檢查;許郁仁批評,此一條文通過,民間機構的人權保障、通訊隱私、營業秘密何在?這不是政府濫權,什麼才是濫權?

行政院資安處表示,目前的關鍵基礎設施包括能源、水資源、通訊傳播、交通、銀行與金融、緊急救援與醫院、中央與地方政府機關、高科技園區等八大領域,且是以風險管理的角度律定納管對象,後續會經過風險評估過程,確認有相當風險,才會納管。

行政院資安處表示,上述「高科技園區」是指提供高科技園區基礎設施的系統(如水、電、交通等),並非針對進駐園區的廠商;規範前者原因是希望提供進駐園區廠商更安全可信賴的產業環境。

行政院資安處指出,近期某網路論壇故障事件,因此論壇非屬關鍵基礎設施,因此非「資通安全管理法草案」管理範圍,也無涉行政檢查議題。

喜歡這篇文章嗎?

作者喝杯咖啡,

告訴他這篇文章寫得真棒!

關鍵字:

我要發風

風傳媒歡迎各界分享發聲,來稿請寄至 opinion@storm.mg

並請附上姓名、聯絡方式、自我簡介,謝謝!

本週最多人贊助文章