〔記者洪瑞琴/台南報導〕數位發展部正研議資通安全管理法修法,可是目前對於危害國家安全管制對象未明列「中國」,引起曾站上反服貿第1線的資安學者李忠憲批判數位發展部部長唐鳳;唐鳳澄清,不限廠牌,可直接對中國相關產品有實質控制權,以免有「洗產地」的疑慮。對此,立委王定宇受訪表明,支持明列中國為管制對象,「修法不是唐鳳1個人說了算」。
王定宇說,他贊成修法明列「中國」為管制對象,「進到立院修法,不是唐鳯1個人說了算,還要立委審查討論」。他強調,唐鳳的作法是從實質上全球跨國合作,去控管對台灣資安疑慮的問題,不管是中國或中資直接或間接的,都要納入可控範圍,但是台灣1個國家畢竟沒有那麼大力量,必須要跨國合作。
王定宇說,中國確實是全球資安共同威脅,不只有台灣,歐盟與美國都點出來,如同美國的晶片法案等相關法案,縱使要處理全球威脅,但因為中國是問題最大宗,也是把中國明列出來,所以「唐鳳作法沒有錯,李教授觀點也沒有錯,兩者不違背」,進一步把中國對這世界的威脅點出來,一方面不為過,另一方面提醒國人對中國產品或軟體APP的資安威脅要提高警覺,也比較符合真實情況。
陳亭妃:學界與政府有共識才能「1加1大於2」
另一位台南市立委陳亭妃認為,防範中國侵害台灣資安,數位發展部與學者的想法目標是一致的,尤其面對中國資訊統戰小動作不斷,「修法就是要杜絕」,若在認知上有落差,文字上可以攤開來講,目前仍在討論階段並未定案,她希望數位發展部拿出誠意跟關心的學者們說清楚講明白,說服為何不明列「中國」字眼,而學者也可以闡述想法,事前彼此溝通清楚,未來該案送進立院必是大家關注的法案,學界與政府有最大共識,才能達到「1加1大於2」的修法成效。
台灣駭客協會理事王仁甫建議,資安管理法對於關鍵基礎設施定義應于修法,指實體或虛擬資產、系統或網路,維運或擁有大量個人資料、敏感資料、營業秘密、資訊安全,於實行細則中增列條文;比照日、韓、新加坡等資安相關法規,納入所有會員人數在百萬人以上的公司為關鍵基礎設施提供者;違反資安管理法提高裁罰上限;另外也應增加「個人資料保護及營業秘密保護」等項目。
據了解,數位發展部正研議資通安全管理法修法,對於危害國家安全管制對象未明列「中國」,資安學者李忠憲批判數位發展部刻意「避開中國」。不認同的一派,擔心明列中國恐會引起更大經濟報復、更大國安危機。
另有一派則直指數位發展部官員不乏來自馬英九政府時代「親中官員」,日前相關修法論壇出席人士有曾加入韓國瑜競選2020總統的國政顧問團成員。此外,美國推動全球5G乾淨網路,直接點名中國是不受信任國家,明禁華為公司,而台灣有加入全球5G乾淨網路,資安修法卻不敢明列管制中國,「難道內部也被『疑美論』認知作戰了」?