另外,《資安法》很多法律名詞東抄西抄,很多概念是抄《個資法》(例如公務機關與非公務機關),但也因此有《個資法》最大缺點,首先,資安法主管機關雖然是行政院資通安全處,但資安處僅負責全國政策擬定,一旦發生資安事件,又回歸到各目的事業主管機關善後,「國家對於個人資料保護,必須有統一標準,丟到個別主管機關訂定,就會發生標準不統一情況,包括德國、韓國、港星等地,都有一個專責個資保護委員會,編制至少幾十個人,台灣個資法主管機關法務部,竟然只有1個科長、1個科員,共兩個人負責!」
政府得進入非公務機關檢查資安 不得規避、妨礙或拒絕
吳國維說,歐盟資安指導方針只有六條,民間機構只要符合六條指令,即便發生駭客入侵事件,除非第三方利益遭受損害,否則不會有相關責任,台灣的資安法第18條,竟然規定政府得進入非公務機關檢查資安設施,非公務機關不得規避、妨礙或拒絕!連法院傳票都不用,等於賦予政府準司法調查限,「現在不管是政府或民間企業,哪個單位可以保證不會被駭客入侵?資安法憑什麼對民間企業資安規範這麼嚴格?」
更恐怖的是,資安法第20條要求非公務機關,對於重大資安事件,須主動回報政府主管機關,違反者可處罰10萬到200萬元,吳國維說,駭客入侵24小時都可能發生,有些被駭的機構甚至不知道自己被駭,企業資訊系統被駭已經夠倒霉了,現在政府竟然還在法案中,對於未主動回報的企業課以罰款,等於讓全台130萬企業隨時暴露在被罰款的風險。
