現代社會對於資訊通訊之依賴鉅大一事甚為明顯,進而資訊通訊之安全必然足以影響國家社會之穩定與安定,可謂之為國家安全之重要一環亦不為過;同時,消基會日前相關民意調查顯示,有近八成民眾認為國家應以完整法律加強網路安全,可見對於資訊通訊安全之要求及規制確為我國社會當務之急;據此,行政院於4月27日亦通過「資通安全管理法(下簡稱資安法)草案」,作為我國管理資通安全之基本架構。然此草案通過公佈後,卻引發相關資訊業界人士部分疑慮,本文茲就就法律之觀點,對此等疑慮提出相關回應並就本草案提出相關修正雛議。
首先,就本法定為爭議而言。資安法草案之法規名稱揭諸「管理」二字,綜觀法條全文亦以對於資訊通訊安全之架構與管理作為主要規範對象,然草案第1條內容卻謂之「帶動資通安全產業發展」,有論者稱此草案有定位不明之疑慮。
對於此等疑慮之回應在於:資通安全於我國現行法律中並未有完整的法規管理架構,散見於電信法、電子簽章法、國家機密保護法、個人資料保護法甚而至刑法第36章中,對於資通安全之保障及相關產業之發展並非長遠之計,故因此特立本法企以作為我國資通安全之基本法規。就此一觀點而言,對於資通安全之管理固為本法主要目的,但對於資通安全相關產業之發展,亦可謂之為健全環境的根本;據此,以「帶動產業發展」作為本法之立法目的,實難謂其有定位不明之情。
第二,該論者認為以「帶動產業發展」作為立法目的之一,可能致有以管理之名而行帶動產業發展之實,除有可能圖利特定廠商以外,更對於其他產業可能產生不公之虞。對於此點應該細分二方面觀之,其一是否有圖利特定廠商之虞,其二才是對於其他產業之公平性疑慮。就第一點而言,任何的政策對於該產業中的所有廠商而言,就制訂層面應該都是公平的,但在執行過程中均有可能因為執行者的故意過失產生圖利特定人之結果,但這是在執行層面應該予以避免者;倘為避免造成圖利特定廠商之結果,進而放棄對於資訊安全產業帶動、促進之可能,無異於因噎廢食而甚為不智。就第二點而言,資通安全做為國家安全之一環已於前揭說明,固然資通安全產業之發達不等於國家資通安全之發達,然國家資通安全之發達卻要建立在資通產業之發達上,對於資通安全產業之發產實為提升國家資通安全必要之事。至於其他產業部分,倘若有涉及國家安全之虞,當然亦要有國家政策之支持,若無涉於國家安全而無法獲得國家以特定政策支持,亦不能認為其有所不公,蓋提升國家資通安全作為目的而發展資通產業僅為手段,在欠缺合理目的下手段自然無所附麗。
