中時電子報刊登本會李永然名譽理事長專文「假資安 真恐怖」
2017-12-01

報載有立委質疑行政院版「資通安全管理法」草案第18條有侵害人權之疑慮,該法案也遭社會輿論的批評。

「資通法」草案第18條第1項規定「中央目的事業主管機關或直轄市、縣(市)政府因稽核資通安全維護情形發現重大缺失,或遇重大資通安全事件,而認有必要時,得派員攜帶執行職務證明文件,進入非公務機關場所檢查,並得命相關人員為必要之說明、配合措施或提供相關證明資料。」此條賦予主管機關「入內檢查」的權限。

雖然行政院資安處表示,本條所規範的「非公務機關」並不是所有民間企業,僅包含「能源、水資源、通訊傳播、交通運輸、銀行與金融、緊急救援與醫院、中央與地方政府機關、高科技園區」等8類「關鍵基礎設施提供者」,以及公營事業及「政府捐助的財團法人」。但上述的「通訊傳播、交通運輸、銀行與金融、醫院」等類別,都與一般企業營運與民眾生活息息相關,因此主管機關在實施「檢查權」的同時,極有可能也因而取得「人民」或「企業」的個人資料或營業祕密,進而侵害「隱私權」與「財產權」,甚至是「祕密通訊自由」等重大權利,影響所及可謂既深且廣。

然而,目前該草案第18條第1項的法定要件卻相當簡略,僅須「發現重大缺失」或「重大資通安全事件」,且經主管機關認為有「必要」時即可發動「檢查權限」;倘若受檢查者無正當理由而規避、妨礙或拒絕檢查,將遭科處新台幣10萬元至100萬元的罰鍰。

不僅如此,草案對於主管機關得以檢查的範圍、內容,得命受檢查者配合的措施或提供的資料範圍,以及取得這些資訊後的使用限制等,更完全付之闕如。

本條規定無異於讓政府可以輕易發動「檢查權限」,透過「關鍵基礎設施提供者」取得與「資通安全」無關的其他個人或企業資訊,甚至將這些資訊使用於「資通安全」以外的其他用途。雖然該草案第18條第3項有規定參與檢查的人員應負「保密義務」,但此項義務的拘束對象僅限於「個人」,並無法規範「政府機關」對於這些資訊的使用。

未來,倘若政府未能尊重該法之立法目的,則「資通法」草案第18條不僅會成為政府不當獲取人民資訊的巧門,甚至對於基本人權將造成十分嚴重的侵害,更嚴重違反《憲法》層次的「法治國原則」。

按我國已自2009年12月10日正式施行聯合國兩人權公約,且我國也常自詡為「人權立國」,為此筆者在此呼籲立法院應從嚴審議「資通安全管理法」草案,切莫草率通過立法,方能避免政府假藉「資安」之名,而不當損害人民受《憲法》所保障的基本權利,並影響「人權立國」的形象。

(本文原刊登於2017.11.29中時電子報言論觀點。本文作者為本會名譽理事長)

   
社團法人中華人權協會 CHINESE ASSOCIATION FOR HUMAN RIGHTS 版權所有 戶名:社團法人中華人權協會 劃撥帳號:01556781           統一編號:04137345 
地址:10053 臺北市中正區杭州南路一段 23 號 4 樓之 3 電話:(02)3393-6900 傳真:(02)2395-7399 E-Mail:humanright@cahr.org.tw  瀏覽人次:5935623