資安法拚新會期送政院 三大突破曝光

先前個資外泄事件不斷，行政院隨即表示由於個資法跟資安法是連動的，將拚上會期「包裹立法」送進立法院，目前卻只有個資法三讀通過，資安法修正草案甚至尚未送到行政院，主因是資安法涉及範圍廣，各界意見相當多，導致沒辦法如期修法。

經側面瞭解，數位部認爲如果不把架構畫清楚，只採小幅度修法，會失去意義，加上未來將資安法主管機關改爲數位部後，必須清楚定義權責，避免後續管理爭議，所以還是傾向能調整的都先調整，其他交由立法院討論，纔會導致進度延宕。

葉寧向本報證實，資安法將有蠻大幅度調整，會把「過去做對的都寫在裡面」。他說，過去六、七年，資安威脅性和重要性都在增加，國家其實累積相當多實務經驗，因此要把這些基礎和聯防體系在法制上安定下來，讓機關有所依循。他並表示，資安法跟電子簽章法都希望在這會期送行政院，在這之前會有預告制度，並和社會各界討論。

據瞭解，該次修法包含三大重點。一要求特定非公務機關都要有資安長跟資安專責人員。葉寧對此解釋，過去規定沒那麼明確，且是個別監理，未來八大關鍵基礎設施中的企業，像是中華電信、遠傳電信、桃機公司等，都必須設置資安長，惟該條文無法規範到一般企業。

第二，資安法修正後將增加調度權，各單位可互相支援和演練，協助解決資安問題。葉寧對此解釋，因爲每個部會資安量能有限，藉由法規授權調度，就可以讓有實戰經驗者，協助處理資安事件，達到以戰代訓。

第三，修法後將擴大稽覈對象，除了目的事業主管機關，地方政府也有稽覈權。惟據瞭解，目前數位部初步規劃地方政府可以稽覈鄉鎮區公所等系統。

另據瞭解，現行危害國家資通安全產品僅屬於指引，數位部正在討論是否入法，未來法律將更明確訂定公務機關採購上規範、哪些產品不能使用。