首頁 要聞 焦點

學者:避免侵害數位人權 政府資安稽核應由監院執行

【記者李怡欣/臺北報導】監察院指出,監察院外交及國防委員會19日邀台大電機系教授林宗男到會演講並舉行座談,林宗男指出,政府機關資安外部稽核的權力,應交由監察院行使,而非相關機構自行執行,如沒有適當監督,就可能發生侵害人民數位人權的憾事。

林宗男表示,資安中的面向「信任,但要核實 (Trust, but verify)」和「制約與平衡(Check and Balance)」等原則,如果沒有適當監督,就可能發生侵害人民數位人權的憾事。在憲政體制規範下,政府機關資安外部稽核的權力,應交由監察院行使,而非相關機構自行執行,提醒要用更高的位階去看資安問題。

座談會中,監委林文程關注台灣維護資安的整體能力、如何與其他國家合作打擊駭客攻擊;監委紀惠容提到監察權屬事後權,如何對將成立的數位發展部及資通安全署進行監察;監委范巽綠詢問,監察院在現有組織架構下,如何做好資安外部稽核工作;監委施錦芳關切政府部門建立的戶役政、地政、金融、財稅等資料庫的資安現況。

外交及國防委員會召集人、監委賴鼎銘指出,有關數位人權監督,監察院過去曾做過調查,也有一些調查案正在進行中;雖然資通安全管理法已立法,但資安人力顯然不足。

審計部副審計長李順保指出,《資通安全管理法》在2019年1月施行後,審計部查核中央機關遵循辦理情形,發現政府機關資安人力進用、留用不易,以及潛存專責人力配置無法符合法令規定的風險。主管機關依《資通安全管理法》核定的關鍵基礎設施提供者,涉及特定非公務機關,如何督促主管機關確實稽核其遵行資通安全管理法情形,以強化關鍵基礎設施的韌性,至為重要。◇