有關中國時報27日提出對「資通安全管理法草案」存有擴權疑義，行政院資安處今（27）日澄清並強調指出，目前規範對象以組織為主，非及於個人。草案中所提對象除公務機關外，非公務機關僅屬特定範圍，是指關鍵基礎設施提供者、公營事業及政府捐助達一定比例的財團法人，並不及於所有民間企業。關鍵基礎設施包括能源、水資源、通訊傳播、交通、銀行與金融、緊急救援與醫院、高科技園區等領域，且是以風險管理的角度律定納管對象，後續會經過風險評估過程，確認有相當風險，才會納管。

行政院資安處進一步表示，前述「高科技園區」是指提供高科技園區基礎設施的系統(如水、電、交通等)，並非針對進駐園區的廠商；規範前者原因是希望提供進駐園區廠商更安全可信賴的產業環境。

本草案第18條已訂定嚴謹的要件，其目的在即時協助組織釐清資通安全事件，或阻止資通安全事件進一步擴大。為避免影響民間業者正常運作，查核資通安全維護情形發現重大缺失，或發生重大資通安全事件時，必須符合二項要件之一，方可進入非公務機關執行檢查，此目的即在限制機關擴權，並無存有增加執法人員濫權風險疑慮。此外，參與檢查人員也應負保密義務。倘若涉及犯罪並經報案，即由警調單位執行調查進入司法程序。

人權保障向來是政府重視的核心價值，本草案會在人權保障及隱私保護的前提下，建構維護國家安全，社會安定及民眾權益的數位環境，期盼外界持續給予支持，讓草案儘速完成立法。

日期：106-11-27    資料來源：新聞傳播處