原标题:为何资安管理法6版本付委争议大?立委反对行政检查权,想回归业者自律
在立法院躺了半年以上的《资安管理法草案》,终于在日前召开的立法院司法及法制委员会进行6个版本的第一次询答,与会委员对于行政检查的规范不清感到疑虑,行政院资安处则表示,将会针对表达不清楚与有疑虑之处,进行相关修正。
图片来源:iThome
当“资安等于国安”是国家重要的发展方针时,也让资安逐渐成为台湾的显学。立法院也首度在11月6日召开的司法及法制委员会的会议中,针对现有六个《资通安全法草案》版本进行公开询答。
这一次各方询答的内容,主要都聚焦在行政院版第18条的行政检查条文上,多方认为,不该让没有司法警察身份的稽核员,可以进入企业检查且企业不能拒绝,普遍认为,这样的行为不仅是侵犯隐私,且有企业机敏资料外泄潜在风险。
国民党立委许毓仁更是大力抨击,“政府任意派员检查民间机构这不是政府滥权 , 什么才是滥权 -”他强调,不凭法院搜索令就可以搜索民间企业扣查资料,是一个大灾难。
行政院资安处处长简宏伟表示,针对各方询答反应的意见,会在下次开会前,针对各方有疑义的条文,重新从法的角度上,做更清楚的文字说明。但他强调,“这些关键基础设施提供者多是受到主管机关高度监管的单位,采用白名单正面表列的方式,只要没有收到名列关键基础设施业者的企业,没有参加相关的定期会议,都不用担心是会被锁定做行政检查的单位。”简宏伟说道。
民进党立委余宛如办公室则表示,除了希望行政院版可以明定资安管理法的主管机关外,更认为政府不应该有权进行“行政检查”,最终应该要回归“业者自律”的作法,并仅规范“私有关键基础设施提供者”需要在重大资安事件发生时,7天内向主管机关报告即可。
但是,有许多第一线企业资安从业人员,对于立委期待企业对于资安作为要回到“业者自律”嗤之以鼻。许多资安工程师表示,立委期待企业可以落实“业者自律”的想法,是过度理想化且不切实际,许多企业为了将本求利,资安经常不在企业必须支付的成本之中。“如果法规没有强制要求企业必须合法的话,当企业资源有限时,许多企业主管抱持的心态往往是‘亡羊补牢’,心存侥幸,等事情真正发生了再说。”该名资安工程师说道。
在实务面上,资安工程师也举例,对于资安分析非常重要的各种设备的Log(登录档),若要便利分析,最好可以储存在线上储存设备上,该名资安工程师公司只线上储存Log档保存3个月,若要延长保存期限,公司态度很明显就是“有法令规范且法过了后再说。”该名企业资安工程师看到的企业实务运作模式,就和立法委员们期待台湾企业主可以做到“业者自律”,中间有着180度的极大差异。
立法院委员会首度针对六个版本资安法进行询答
《资通安全法草案》在2017年4月28日已经由行政院函送立法院审查,是由司法及法制委员会负责,并完成一读程序。只不过,虽然完成立法院院会的一读程序,但从刚开始只有行政院版、民进党立委陈亭妃版及时代力量党团等三个版本外,后来在今年9月,则又新增民进党立委余宛如、国民党立委许毓仁两个版本,今年10月才又新增亲民党党团等总计六个版本。
在11月6日召开的司法及法制委员会中,则是首度针对六个版本的《资通安全法草案》由各个法案提案人、党团代表和行政院资安处等相关单位,在委员会公开场合中,首度针对条文内容进行公开说明和询答。
目前亚洲国家中,日本在2014年已经制定《网络基本安全法》外,中国则在2016年11月7日公布《网络安全法》,并于今年6月1日正式实施。反观台湾虽然在2016年5月就完成立法院一读,也名列所谓的行政院优先法案,后续则因为各界对于资安法有各种不同的质疑,以至于在法案审查上,迟迟无法有新进展。
对于可以进入委员会有这样的询答讨论,简宏伟认为,可以当面沟通对于法条的疑虑,都有助于加速法案的审查进度,未来开会时,资安处除了会从文字上,把有疑虑的条文陈述的更清楚外,更希望能尽快确立《资通安全法草案》的框架,让该法能尽速通过。
“行政检查”引发立委对人权和企业机敏资料外泄的疑虑
在整个讨论过程中,关于行政院版《资通安全法草案》第18条关于行政检查权利的条文,引来最多的讨论与争议,条文内容包括:“中央目的事业主管机关或直辖市、县(市)政府因稽核资通安全维护情形发现重大缺失,或遇重大资通安全事件,而认有必要时,得派员携带执行职务证明文 件,进入非公务机关场所检查,并得命相关人员为必要之说明、配合措施或提供相关证明资料。”、“对于前项之检查,非公务机关及其相关人员无正当理由不得规避、妨碍或拒绝。”以及“参与检查之人员,对于因检查而知悉之他人应秘密之资讯,负保密义务。”
不过,立法委员的质疑多数偏重在没有司法警察权力的稽核员如何做行政检查,是否有侵犯人权的疑虑,也会担心,企业机敏资料可能在进行行政检查时,遭到稽核员或者其他因素造成外泄。
许毓仁则在脸书质疑:“何谓重大缺失?何谓必要性?在资安管理法草案中完全找不到更详细的定义,等于主管机关只要一口咬定民间机构有重大缺失且有调查必要,无须经过任何审核许可机制,便得任意调查,那么民间机构的人权保障、通讯隐私、营业秘密何在?”
民进党立委余宛如办公室对于行政机关可以对非公务机关行使“行政检查”权力,抱持极大的疑虑,不过,目前民进党党团总召柯建铭希望,未来的讨论能够以行政院版的条文内容为主,希望资安处可以将各方有疑义的条文先进行修正后,再进行后续的审查。该办公室指出,因为要将《资安管理法草案》条文整合余宛如版本条文精髓的难度颇高,最终仍得在委员会进行条文逐条讨论时,再由各方做最后的角力。
iThome△Security
相关:
我酷新闻网记者王少筠/台北报道针对劳动部上周预告,行政院长赖清德昨(6)日亲自主持行政立法协调会报,并与民进党立委达成共识,增加审查机制后有条件松绑“7休1”;另“延长工时上限”与“轮班间隔”均采乙案,也
我酷新闻网记者王少筠/台北报道劳动部周二预告,拟松绑行之有年的“7休1”、每月加班时数上限从现行46小时增加至54小时、轮班休息间隔从现行11小时放宽为8小时等。对此,立法院卫环委员不分蓝绿齐开炮,痛斥一例一休
我酷新闻网记者王少筠/台北报道“一例一休”政策施行至今争议不断,资方抱怨成本提高、排班困难,劳工则不满平日加班领取不到任何加班费、实际工时也未下降。行政院长赖清德上任即承诺修法,并在今(30)日听取劳动
今年4月与租赁车业者合作,重新在台湾提供叫车服务的Uber,今天(10/30)再宣布和国内的计程车业者合作推出uberTAXI,让用户可通过Uber搭乘计程车,车资按表计费,只收现金。Uber和皇冠大车队、Q△Taxi、亚太卫星车队合
资金不足智慧冲茶器业者Teforia准备收摊,999美元冲茶器以199出清
图片来源: Teforia 在2015年创立、专门开发高阶智慧冲茶器的Teforia在上周五(10/27)宣布结束营业,原因为资金不足,而原本要价999美元的Teforia冲茶器也将以199美元出清。Teforia所开发的智慧冲茶器能够设定水温、