資安法拚新會期送政院 三大突破曝光

先前個資外泄事件不斷,行政院隨即表示由於個資法跟資安法是連動的,將拚上會期「包裹立法」送進立法院,目前卻只有個資法三讀通過,資安法修正草案甚至尚未送到行政院,主因是資安法涉及範圍廣,各界意見相當多,導致沒辦法如期修法。

經側面瞭解,數位部認爲如果不把架構畫清楚,只採小幅度修法,會失去意義,加上未來將資安法主管機關改爲數位部後,必須清楚定義權責,避免後續管理爭議,所以還是傾向能調整的都先調整,其他交由立法院討論,纔會導致進度延宕。

葉寧向本報證實,資安法將有蠻大幅度調整,會把「過去做對的都寫在裡面」。他說,過去六、七年,資安威脅性和重要性都在增加,國家其實累積相當多實務經驗,因此要把這些基礎和聯防體系在法制上安定下來,讓機關有所依循。他並表示,資安法跟電子簽章法都希望在這會期送行政院,在這之前會有預告制度,並和社會各界討論。

據瞭解,該次修法包含三大重點。一要求特定非公務機關都要有資安長跟資安專責人員。葉寧對此解釋,過去規定沒那麼明確,且是個別監理,未來八大關鍵基礎設施中的企業,像是中華電信、遠傳電信、桃機公司等,都必須設置資安長,惟該條文無法規範到一般企業。

第二,資安法修正後將增加調度權,各單位可互相支援和演練,協助解決資安問題。葉寧對此解釋,因爲每個部會資安量能有限,藉由法規授權調度,就可以讓有實戰經驗者,協助處理資安事件,達到以戰代訓。

第三,修法後將擴大稽覈對象,除了目的事業主管機關,地方政府也有稽覈權。惟據瞭解,目前數位部初步規劃地方政府可以稽覈鄉鎮區公所等系統。

另據瞭解,現行危害國家資通安全產品僅屬於指引,數位部正在討論是否入法,未來法律將更明確訂定公務機關採購上規範、哪些產品不能使用。