駁錯誤報導 政院：資安法無違憲疑慮

（中央社記者顧荃台北4日電）行政院今天說，上週通過的「資通安全管理法」草案，沒有違憲擴權的疑慮，政府要檢查非公務機關的資安設施，必須因查核資安維護情形有重大缺失，或發生重大資安事件時才可執行。

媒體報導，資通安全管理法草案中歸定，「政府得進入非公務機關檢查資安設施，非公務機關不得規避、妨礙或拒絕」，質疑該條文有違憲擴權的疑慮。此外，多數駭客來自海外，根本無法預防，美國針對類似資安事件，也不會處罰被駭業者，資通安全管理法竟然訂定新台幣10萬到100萬元的罰款，「就好像家中遭竊，警察以大門沒鎖好為由罰受害人」一樣荒謬。

行政院上午發布新聞稿表示，資通安全管理法草案規範對象除公務機關外，非公務機關則以關鍵基礎設施提供者、公營事業及政府捐助的財團法人3類為主，主要是以對於人民生活、經濟活動及公眾或國家安全有重大影響者為主要規範對象。其中關鍵基礎設施包含能源、水資源、通訊傳播、交通、銀行與金融、緊急救援與醫院等實體或虛擬資產、系統或網路等。

行政院說，行政檢查目的，在協助組織釐清資通安全事件，或是阻止事件進一步擴大。為避免影響民間業者正常運作，要進入非公務機關檢查有兩大要件，一是因查核資通安全維護情形發現重大缺失，二是發生重大資通安全事件時，才可執行檢查。參與檢查人員也應負保密義務，若涉及犯罪並經報案，即由警調單位執行調查進入司法程序。

在罰則部分，行政院說，民間業者若未訂定資通安全維護計畫或通報應變機制，將先限期改正，未改正時才會受罰。另關於並無針對公務機關訂定罰則，則是考量已有公務人員考績法及相關懲戒規定，因此不需要重覆訂定。

行政院強調，資通安全管理法草案並無擴權，也不存在違憲的疑慮，立法精神在輔導及協助受規範對象，絕非管制或處罰。1060504

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。