有關中時電子報4日刊載總統府前副秘書長羅智強提出「資通安全管理法草案」存有威權疑慮，行政院資安處今（7）日澄清並強調：目前該草案規範對象及第18條受檢查機關是以組織為主，非及於個人。且草案中所提對象除公務機關外，非公務機關僅屬特定範圍，是指關鍵基礎設施提供者、公營事業及政府捐助達一定比例的財團法人，並不及於所有民間企業。關鍵基礎設施包括能源、水資源、通訊傳播、交通、銀行與金融、緊急救援與醫院、高科技園區等領域，皆是以風險管理角度及公開審查過程律定對象，確認有相當風險才予以納管。

此外，該草案第18條目的在即時協助組織釐清資通安全事件，或阻止資通安全事件進一步擴大。為避免影響受檢組織正常營運，訂定有嚴謹的啟動要件，即符合查核資通安全維護情形發現重大缺失，或發生重大資通安全事件兩項要件之一，方可進入非公務機關執行檢查，此目的在限制機關檢查要件。另參與檢查人員也應負保密義務，含公務員在內的檢查人員，如接觸營業秘密或民眾個人資料，仍當受現行個人資料保護法、營業秘密法及刑法等相關法律規範及箝制。

「資通安全管理法」主要立法目的，是為建構我國安全的資通環境，進而保障國家安全，維護社會公共利益。目前所擬條文內容，如有易讓外界誤解之處，將配合檢討，並持續參考各界建言，通盤考量後提出研析意見予立法院法案審議參考，以加速建構完善國家資通安全環境。