| 0 |
蔡委員其昌:(9時49分)謝謝主席。請數發部黃部長。 |
| 1 |
主席:請部長。 |
| 2 |
黃部長彥男:委員好。 |
| 3 |
蔡委員其昌:部長好。針對今天主席安排審查的法案,本席也提出修正版本並修了好幾條,跟行政院版大同小異,我想我們就不談。但其中第四條,本席的版本提到,政府應該提供資源,協助民間處理、因應及防範資通安全威脅事件。部長,你有注意到本席的版本嘛? |
| 4 |
黃部長彥男:有。 |
| 5 |
蔡委員其昌:那部裡面有沒有什麼看法?對於本席這個條文的提出。 |
| 6 |
黃部長彥男:資安本來就需要公私協力,所以我們現在是有像TWCERT這樣的一個機制,讓通報協助來處理一些資安的事件,我想委員提的版本跟我們未來要推動的應該是相同。 |
| 7 |
蔡委員其昌:我想概念上你們不會反對,但本席為什麼要加進去,我希望讓你們有法源的基礎,為什麼我要這樣提?部長,你看過監察院有一個調查報告,公告時間是113年1月18號,主要的案由就是針對民間企業及個人資料外洩、上網被兜售的事件。這裡面包括雄獅旅行社、中華航空、和運租車等等其他企業,被盜的數目、個資都是百萬筆、數百萬筆。危害到大型公共事務或者是個資大量的洩漏,這樣的事件不可以跟一般民間譬如單一的一個什麼貿易公司、民間企業的電腦被駭或者幾個客戶的資料被偷,我認為不可以用相同的角度來看。就像你們這次的修法裡面,為什麼你會針對政府所謂關鍵性的這些設施,譬如過去裴洛西議長來臺灣訪問,我們的這些政府公部門電子螢幕上面出現被駭,有一些攻擊臺灣的文字或者有攻擊臺美關係的文字出現,你們這一次修法裡面認為這個要處理嗎?沒有錯嘛!沒關係,如果有人要代替你回答,我也可以。 |
| 8 |
黃部長彥男:這主要是因為它用了一個產品,就是危害國家資通安全的產品,才會產生這些事情,所以這個從危害國家資通安全產品裡面可以做限制。 |
| 9 |
蔡委員其昌:對。 |
| 10 |
黃部長彥男:不過剛剛委員講的沒有錯,就是對這種大型公司,尤其有很多個資的公司,的確要加強管理。我剛剛講的是,當然特定的非公務機關的這個定義,其實各事業目的主管機關可以要求,像iLINK可能交通部可以……類似這種東西,被要求的單位有特殊資料或特殊服務,那當然是可以被要求納入我們的特殊非公務機關特別去監管。 |
| 11 |
蔡委員其昌:對,你們從產品端,第十條、第十八條,都是企圖從產品端限制。那我的意思是,產品端限制這個我等一下再跟你討論,我也很支持,但是除了產品端的限制,如果產品沒有問題,他可能買的就是美國產品,他不是買一些奇奇怪怪的包括中國的,結果他被駭。舉個例子,譬如路口有大型廣告看板、電子看板,這個其實越來越多,公司規模越來越大,在特定的時間點駭入它,然後就直接把他的政治訴求,譬如兩岸有任何問題的時候,他直接把政治訴求就打在臺灣重要路口的電子屏幕上面。產品沒有問題,就是你在產品端做審核、查核,沒有問題,本來產品就是美國製。再來它是大型企業,可能一時被駭,沒辦法處理,那政府這時候應該要協助吧!部長,你認不認同? |
| 12 |
黃部長彥男:對,這個會協助。 |
| 13 |
蔡委員其昌:對嘛!所以我的意思是給你們一個法源,讓你們在面對這種大型攻擊或者是竊取,很系統性地、數量或規模極大的你們可以因應,法律條文裡面,政府要提供資源協助民間處理,防範這種資通安全的威脅事件。所以部長,我訂這一條,你知道我的用心良苦嘛!讓你們也知道其實可以引用這一條。 |
| 14 |
這一條規範裡面,到底什麼範圍是你們要處理的?我想就授權,給你們規範出到底是哪一些部分,因為這個其實影響很大,如果我們只界定為,政府只關注那些所謂的基礎設施、關鍵性設施,我認為那個遠遠不足,對國家安全的防護,在資通安全的防護上面我認為遠遠不足。所以本席認為應該要制定這一條,這是一個很重要的原因。 |
| 15 |
第二個,我剛剛講過,我們在產品端上面,現在不只中國,反正只要我們認為有安全疑慮、威脅的就不可以,對不對? |
| 16 |
黃部長彥男:對。 |
| 17 |
蔡委員其昌:我要跟部長討論一下,隨著科技發展,現在的東西越來越多,我隨便舉一個例子,自動販賣機,當它有internet功能的時候,它上面也有螢幕,也可以連結上網,因為支付現在透過雲端,不是我們傳統的自動販賣機,投錢、按下去完全是機械原理,然後領出飲料,現在的自動販賣機不是這樣,我相信會越來越複雜。所以自動販賣機它是不是資通訊產品? |
| 18 |
黃部長彥男:只要連網的都算。 |
| 19 |
蔡委員其昌:連網的都算,對。我認為以後會越來越多,保溫杯也會啊! |
| 20 |
黃部長彥男:可以連網。 |
| 21 |
蔡委員其昌:因為它可以直接連網,記錄你每天喝多少水,你什麼時候會去裝水、每次都裝多少cc,然後可以辨別出這是水、茶、可樂還是什麼,都可能嘛! |
| 22 |
黃部長彥男:都有可能。 |
| 23 |
蔡委員其昌:這些只要一連網,保溫杯也算是資通訊產品嘛! |
| 24 |
黃部長彥男:算納管的。 |
| 25 |
蔡委員其昌:對,這個範圍你們要去界定,因為現在我們的想像裡面,不可以只界定在手機、平板、電腦,不是這概念嘛! |
| 26 |
黃部長彥男:物聯網的設備太多了。 |
| 27 |
蔡委員其昌:所以部長,你現在這個…… |
| 28 |
黃部長彥男:我們會去了解。 |
| 29 |
蔡委員其昌:對,數發部要去了解,好。 |
| 30 |
最後,最近有一個新聞,我想大家也都注意到,前臉書的總監指控中國介入Meta審查臺港用戶的發文。部長,你有注意到這個新聞嗎? |
| 31 |
黃部長彥男:對,這個新聞我了解。 |
| 32 |
蔡委員其昌:好,我先不去論介入的這個事實到底真相為何,因為現在有一點各說各話,我們就靜待它的發展。但本席對於一點,我覺得很有必要拿出來探討,很多團體、這裡面藍藍綠綠都有,我們不斷地接收到陳情或者抗議,抗議什麼?抗議有一些文章為什麼會在Meta的社群平臺臉書上面就消失了?消失了之後,他們可能會去詢問Meta公司說:為什麼我的文章會消失?但正常的程序是,他們得不到任何回應或者就算有回應,都不是什麼正面回答你的問題,都是牽扯其他的或者一個簡單的他們內部的什麼規定還是內部的一個什麼原則,它大概就簡單回答你,是這個樣子。 |
| 33 |
本席覺得是這樣,每一個公司的企業經營有他內部的一些規定、規章,本席沒有意見,但本席認為這種規定、規章應該要公開透明可被檢驗,這個檢驗包括使用者本身,包括政府本身。所以如果數發部認為這件事情你們現在做不到,原因是什麼?如果你們覺得該做、該修法,它就應該被修法,哪有可能它把任何一個……敵人滲透正是因為它不需要說明,它覺得不爽,它就把你刪了,是不是這樣?部長,你懂我的意思嗎? |
| 34 |
黃部長彥男:了解。 |
| 35 |
蔡委員其昌:換言之,這裡面我講的不一定是什麼藍綠,每一個色彩的政黨都有可能被刪,只看它高不高興。它也不需要回答你,它就跟你說:我們的公司就是可以刪。 |
| 36 |
黃部長彥男:所以Meta的審核機制的確不是很透明,因為這個不透明,連美國國會參議院也在做聽證,所以我們也是看聽證的結果,我們會跟Meta交涉,就是第一個要透明化,要下架應該要讓民眾了解,我想這個我們會持續關注。 |
| 37 |
蔡委員其昌:對,部長,剛剛你沒有聽懂,我的意思就是,不要再溝通了,我們現在講韌性,在國防、在安全上面的韌性臺灣,我們應該主動地把這些問題,我們就法令來看嘛!全世界裡面臺灣是民主法治的國家,美國也是,但臺灣的國情跟美國不一樣,美國所面臨的即刻性威脅,臺灣比他們危險太多了,就是我們的急迫性比他強太多。所以我們面對民主自由,沒有關係,數發部直接用法治的角度,認為你就是要揭露!就直接告訴你指引是什麼,就直接公布這個叫規則,甚至如果要修法,我們立法院來支持!我想這個大家都會支持啊! |
| 38 |
你為什麼把人家刪文?應該要有一套事先的……你公布什麼沒有關係,至少讓我知道你們就是挺共的,所以只要罵到共產黨就一定刪除,那我知道之後就不用你了嘛!你都不告訴我,表面上裝得一副很民主、很自由、言論開放,事實上你刪了什麼?你為什麼要刪這個?背後是不是有共匪的勢力在指導?我怎麼會知道呢?我這樣講你,你也不高興嘛!因為你覺得你沒有嘛!既然你沒有,你要刪人家的文,又沒有一個指導、一個原則,告訴人家你的遊戲規則是什麼,這個才是問題所在啊! |
| 39 |
所以部長,你再去跟他們溝通,因為我們每次在這裡講Meta,你都說要去喝咖啡,對不對?從詐騙一路到今天,都是這樣子嘛!本席一直認為這個不可行,你要喝還是可以喝,但是沒有效果嘛!你看,我們最後還不是不斷在立法院修法,給你武器! |
| 40 |
它也是美國公司嘛!守法很重要,到每一個國家落地,就要遵守那個國家的法令嘛!中華民國的法令是什麼?我們的數發部應該要有一些想法,不可以讓我們的消費者在使用Meta這些產品,然後整天都在客訴、整天都在跟立法委員陳情、整天就在媒體上和其他平台上面「訐譙」這個事情。我是覺得這個很奇怪啦! |
| 41 |
所以我今天無意……我也知道Meta它的準則是什麼,我認為公開透明、讓大家可檢驗是一個基本的common sense,這也是一個基本的要求,而且也不是針對它嘛!全部的社群平台,要落地在我們中華民國,我就是要告訴你:我們的法規就是這樣子,必須每個社群平台都可被檢驗,我要確保你後面不是共產黨,你不是要來消滅中華民國的。好不好?部長。 |
| 42 |
黃部長彥男:委員說的我瞭解,我剛剛也特別強調,因為美國他們在開聽證會,有關Meta的內容審核機制,希望美國政府會強迫它公開,那我們就會知道怎麼處理了。 |
| 43 |
蔡委員其昌:對啦,我的意思是說,不用什麼事都等美國,你也可以先做啦!我的意思就是叫它公布審查……公開透明,任何臺灣有在使用的平台就公布嘛!我不會針對一家公司啊!以後哪一家公司都一樣,我的要求是這個樣子嘛!好不好? |
| 44 |
黃部長彥男:好,我們再處理。 |
| 45 |
主席:謝謝。我們請林國成委員。 |