針對5月20日風傳媒有關「資通安全管理法草案」恐違憲擴權等報導,行政院資通安全處今(22)日特澄清說明如下:行政院通過的「資通安全管理法」草案並無擴權,亦不存在違憲的疑慮,該草案的立法精神在輔導及協助受規範對象,絕非以處罰為目的。
行政院資安處表示,該草案主要是以對於民眾生活、經濟活動及公眾或國家安全有重大影響者為規範對象,包括公務機關及關鍵基礎設施提供者、公營事業、政府捐助的財團法人等特定非公務機關,並非所有的民間組織或公司均納入。對於外界所關心行政檢查一事,其目的在協助組織釐清資通安全事件,或是阻止資通安全事件進一步擴大。為避免影響民間業者正常運作,對此訂定二項啟動要件,因查核資通安全維護情形發現重大缺失,或發生重大資通安全事件時,必須符合二項要件之一,方可進入非公務機關執行檢查,此目的即在限制機關擴權,並未有增加執法人員濫權風險的疑慮,此外,參與檢查人員也應負保密義務。倘若涉及犯罪並經報案,即由警調單位執行調查進入司法程序。
行政院資安處指出,該草案對特定非公務機關是以輔導及協助為主要目的,並非以處罰為目的。罰則包括未訂定資通安全維護計畫、通報應變機制,或知道發生資通安全事件而未通報及拒絕行政檢查,始課予相關罰鍰。另為避免民間業者存有疑慮,特別針對未訂定資通安全維護計畫、通報應變機制,訂有限期改正的規定,即遲未改正時才會受罰。
行政院資安處表示,該處於去(105)年8月1日成立,取代原來的常設性任務編組資通安全辦公室,於行政院層級統整政府資安治理機制,並以專責、專業方式推動國家資通安全工作,業務職掌已依法於行政院處務規程規定,非外界所稱黑機關。
行政院資安處強調,為加速建構完善國家資通安全環境,期盼外界給予支持,以讓該草案儘速完成立法程序。