此外,參照日本「網路安全基本法」(サイバーセキュリティ基本法)第1條目的中提及「以及經濟社會的活力提升及持續發展,實現國民可安全居住的社會,國際社會和平及安全之確保」等目的,本法以「帶動資通安全產業發展」作為目的之一環並無任何可非議之處。
其次,就本法第2條第4款公務機關排除軍事、情報機關而言,是否真能有效提升資通安全發展之疑慮。
就本項疑慮而言,軍事、情報機關固然亦需對於其資訊通訊安全加以保障,此理甚明;更甚者,軍事、情報機關之資訊通訊安全要求,可謂遠超過一般國家機關以及民間產業之要求無疑;據此,軍事、情報機關之資通安全規範必然應該較本草案之規範更為嚴格為是,自無法於對一般公務機關及民間資通安全規範之資通法中一體規範;本草案說明中對此亦提及,此等機關之資通安全應由該等機關另行規定為宜。
最後,對於最有疑慮者在於,資安法草案中規範對於非公務機關(包含關鍵基礎設施提供者及非關鍵基礎設施提供者)所進行的資通安全稽核及派員檢查二者,亦即草案中第6條第2項、第15條第4項、第16條第3項以及第18條之規定。
就此一疑慮而言,亦應該區分二個面向加以討論,其一在於應否對於非公務機關加以行政干預(稽核或派員檢查),其二在於行政干預之手段是否合乎憲法比例原則之要求或是否適當。
就第一個問題而言,倘若首先肯任資通安全在現今高度資訊化社會之中是屬於國家安全之一環,則對於影響資通安全之相關民間單位,要求其必要符合於國家相關規定,以促進國家整體資通安全一事並無爭議。亦即無論民間廠商是否因為自身商譽問題而在資通安全上努力,國家要求其要符合一定標準以合乎整體國家資通安全之要求一事,本身並無有法律上之爭議。蓋憲法第23條明文表示,在防止妨礙他人自由、避免緊急危難、維持社會秩序,或增進公共利益所必要者,國家即可以法律對於國民自由加以限制,而國家資通安全之維護涉及國家安全與國民生活,自合乎憲法所明文列舉之目的無疑。
有疑慮者在於第二層環節,對於民間單位加以稽核或派員檢查,究竟在維護資通安全此等目的下,是否合乎於憲法比例原則之要求。有論者主張此等派員檢查制度形同於刑事訴訟法中搜索扣押,此等規定有違憲之虞。又有論者主張此等稽核或派員檢查手段,對於民間業者之營業秘密保障有所侵害。對此等問題官方的回應方式如下:
一、刑事訴訟制度中的搜索與行政檢查有所不同,對於國民基本權之侵害有差異。現行法規中亦有如漁業法第49條、動物保護法第23條、職業安全衛生法第36條、電業法第67條、稅捐稽徵法第30條、個資法第22條等行政檢查之規定。
