loading...
針對國際對於資安的要求越趨嚴格,行政院擬定「資通安全管理法草案」,但立法院司法及法制委員會昨(6)日審查時均質疑,草案的規範不夠明確,當行政人員發現資安缺失時,便可到民間場所進行檢查,權力過大,要求政院在逐條審查時提出修正動議。
立委柯建銘表示,「資安法」有其必要性在,但主管機關若發現有資安重大缺失,即可到民間場所進行檢查,此舉有侵犯隱私的問題,也給予主管機關無限的權力,有違憲之虞;立委吳志揚則指出,如果行政人員不需要搜索令,只憑工作證明便可逕自罰款,而且重大資安事件也可能涉及犯罪,就必須配合司法單位,要有審核機制。
行政院副祕書長宋餘俠回應,法條規範的是檢查,檢察官只是對涉案民眾做稽核,事前也會先發出警告,業者可不透露商業機密;目前的設定為行政機關的行政作為,所以沒有警察會同,不過檢查人員資格的明定,可以再研議。
由於朝野立委均認為政院版未明定中央主管機關且規範不夠明確,召委蔡易餘最後宣布,下次進入逐條審查時,政院需依立法院的質疑,提出修正動議。
另外,立委余宛如、鄭寶清等人昨日舉行記者會,質疑政府的資安意識低落,包括台鐵訂票在內的行政院轄下App,高達七成資安檢測不合格,嚴重威脅民眾使用安全,呼籲盡速通過「資安法」,讓資訊管理權責分明、資安量能分散。
對此,國發會回應,會持續監督內容是否有更新,若版本或內容3個月沒更新,會要求下架;針對有金流或個資的App,則要通過資安A級檢測,將在今年底前完成資安檢測,屆時沒通過的App,強制要求下架。◇
