資安法三讀 刪行政檢查權

為強化國內資通安全，立法院昨三讀通過「資通安全管理法」，明定未來公務機關應設置資通安全長，負責推動及監督機關內資通安全相關事務；另外，經行政院核定關鍵基礎建設提供者應訂定、實施資通安全維護計畫，且若未依規定通報資通安全事件，最高可罰五百萬元。至於日前引發爭議的「行政檢查權」條文則予以刪除。

昨天三讀通過的資安法，明確規範三大類，包括公務機關、公營事業與政府捐助財團法人，以及包含關鍵基礎設施提供者的特定非公務機關。其中「關鍵基礎設施提供者」定義為實體或虛擬資產、系統或網路，其功能一旦停止運作或效能降低，對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞，「經行政院定期檢視並公告之領域」。

新法內容也規定，特定非公務機關因應資通安全事件應訂定通報及應變機制，在知悉資通安全事件時，應向主管機關通報，並向主管機關提出資通安全事件調查、處理及改善報告，如為重大資通安全事件則應送交行政院。若未依規定訂定通報及應變機制，可罰十萬元以上一百萬元以下罰鍰；若未依規定通報資通安全事件，可罰三十萬元以上五百萬元以下罰鍰。

而原來備受爭議的第十八條條文，若遇重大資通安全事件，認定有必要，得派員攜帶執行職務證明文件，進入非公務機關場所檢查，並得命相關人員說明、配合措施或提供相關證明資料，被批評為嚴重侵犯私權的「行政檢查權」條文則予以刪除。

民進黨立委余宛如則提醒，行政院資安處應繼續持續對外溝通，消除各界對資安法疑慮。