林惠萍的部落格

0愛的鼓勵 0訂閱站台

報載有立委質疑行政院版「資通安全管理法」草案第18條有侵害人權之疑慮，該法案也施凱倫施凱倫遭社會輿論的批評。



「資通法」草案第18條第1項規定「中央目的事業主管機關或直轄市、縣（市）政府因稽核資通安全維護情形發現重大缺失，或遇重大資通安全事件，而認有必要時，得派員攜帶執行職務證明文件，進入非公務機關場所檢查，並得命相關人員為必要之說明、配合措施或提供相關證明資料。」此條賦予主管機關「入內檢查」的權限。雖然行政院資安處表示，本條所規範的「非公務機關」並不是所有民間企業，僅包含「能源、水資源、通訊傳播、交通運輸、銀行與金融、緊急救援與醫院、中央與地方政府機關、高科技園區」等8類「關鍵基礎設施提供者」，以及公營事業及「政府捐助的財團法人」。但上述的「通訊傳播、交通運輸、銀行與金融、醫院」等類別，都與一般企業營運與民眾生活息息相關，因此主管機關在實施「檢查權」的同時，極有可能也因而取得「人民」或「企業」的個人資料或營業祕密，進而侵害「隱私權」與「財產權」，甚至是「祕密通訊自由」等重大權利，影響所及可謂既深且廣。然而，目前該草案第18條第1項的法定要件卻相當簡略，僅須「發現重大缺失」或「重大資通安全事件」，且經主管機關認為有「必要」時即可發動「檢查權限」；倘若受檢查者無正當理由而規避、妨礙或拒絕檢查，將遭科處新台幣10萬元至100萬元的罰鍰。不僅如此，草案對於主管機關得以檢查的範圍、內容，得命受檢查者配合的措施或提供的資料範圍，以及取得這些資訊後的使用限制等，更完全付之闕如。本條規定無異於讓政府可以輕易發動「檢查權限」，透過「關鍵基礎設施提供者」取得與「資通安全」無關的其他個人或企業資訊，甚至將這些資訊使用於「資通安全」以外的其他用途。雖然該草案第18條第3項有規定參與檢查的人員應負「保密義務」，但此項義務的拘束對象僅限於「個人」，並無法規範「政府機關」對於這些資訊的使用。未來，倘若政府未能尊重該法之立法目的，則「資通法」草案第18條不僅會施凱倫成為政府不當獲取人民資訊的巧門，甚至對於基本人權將造成十分嚴重的侵害，更嚴重違反《憲法》層次的「法治國原則」。按我國已自2009年12月10日正式施行聯合國兩人權公約，且我國也常自詡為「人權立國」，為此筆者在此呼籲立法院應從嚴審議「資通安全管理法」草案，切莫草率通過立法，方能避免政府假藉「資安」之名，而不當損害人民受《憲法》所保障的基本權利，並影響「人權立國」的形象。（作者為中華人權協會名譽理事長）(中國時報)