Source 繼立委 鄭運鵬提案增訂著作權法可封鎖網域 之後,余宛如、姚文智委員、鄭寶清等立委今日召開記者會推動行政院、立法院能重視制定權責分明的《資通安全法》,卻被質疑擴權監控。
但立委許毓仁則疾呼,資安固然重要,但不該以不受監督的方式維護資安,上次著作權法的爭議,至少還有經過法院:「讓著作權人可以聲請法院要求網路服務業者封鎖 IP 位址或網址,並讓臺灣網際網路中心(TWNIC)不得解析該網頁。」,而這次竟然可以由主管機關任意進行檢查,以下是《資通安全法》草案第十八條條文:
中央目的事業主管機關或直轄市、縣(市)政府因稽核資通安全維護情形發現重大缺失,或遇重大資通安全事件,而認有必要時,得派員攜帶執行職務證明文 件,進入非公務機關場所檢查,並得命相關人員為必要之說明、配合措施或提供相關證明資料。
對於前項之檢查,非公務機關及其相關人員無正當理由不得規避、妨礙或拒絕。
參與檢查之人員,對於因檢查而知悉之他人應秘密之資訊,負保密義務。
許毓仁質疑:「何謂重大缺失?何謂必要性?在資安管理法草案中完全找不到更詳細的定義,等於主管機關只要一口咬定民間機構有重大缺失且有調查必要,無須經過任何審核許可機制,便得任意調查,那麼民間機構的人權保障、通訊隱私、營業秘密何在?」
「這不是政府濫權 , 什麼才是濫權 ?」可以不憑法院搜索令就可以搜索民間企業扣查資料,是一個大災難。
先前亦有媒體評論,這部草案是「被強暴還要被處罰的資安法」,提到「民間業者擁有的專業與技術能力遠在政府部門之上,但這個法案卻是讓政府單位去稽核、審查民間單位的資安作得好不好」,還說如果業者被惡意鎖定攻擊,法案中對發生資安事件的民間單位卻訂定了「10 萬到 100 萬元的罰款」,豈不是處罰受害者?
況且,政府不降低「團體訴訟」的門檻,導致實際求償成功案例寥寥可數,應該是讓消費者若有任何因資安發生的損失可向業者集體求償,反而想要以法規處罰業者,但處罰後消費者仍然得不到任何賠償,這樣的管理方式不只與國際潮流違背,也阻礙產業的發展,試想:相對於團體訴訟的高價賠償,最高 100 萬元的罰款有任何嚇阻功能嗎?說不定讓業者覺得:投資資安的成本如果高於罰款,那被罰還比較便宜。
許毓仁認為:「參酌美國聯邦資訊安全現代化法的方式,對於非公務機關並無予以管制規範,更不會有罰則產生,尊重民間自律,只對於公務機關有所管制。」這也是法治政府精神的展現,畢竟重點在政府應該依法行政,而不是以法規管制人民。
from INSIDE 硬塞的網路趨勢觀察 http://ift.tt/2zyCvbJ
沒有留言:
張貼留言