iVOD / 160654
黃健豪 @ 第11屆第3會期交通委員會第8次全體委員會議
| Index | Text |
|---|---|
| 0 | 黃委員健豪:(11時20分)謝謝主席。主席,請數位部黃部長。 |
| 1 | 主席:請部長。 |
| 2 | 黃部長彥男:委員好。 |
| 3 | 黃委員健豪:部長好。部長,今天我們討論的是資通安全管理法的修法問題,有一些條文我想跟部長討論一下,除了院版之外,有些委員提出的版本我想提出來給大家參考,包含葛如鈞委員所提版本的第十三條,將「公務機關不得採購、下載、安裝或使用危害國家資通安全產品」入法,這第十三條是從數位部訂定的「各機關對危害國家資通安全產品限制使用原則」而來,第十三條的來源在這邊,就是從數位部所訂定的規範而來,只是現階段對於相關特定廠商的特定品牌有所限制是用所謂的法規命令,是不是有機會把它提升到母法的層次?詳細的規定再把它訂定於子法當中會比較妥適。比如今年2月的時候,卓院長有提到已宣布公務機關全面禁用DeepSeek AI以確保國家資通安全,之所以公務機關禁用DeepSeek的原因,是因為他們可能擔心很多資料會上傳給中共,讓他們掌握到我們內部的資訊。既然有這樣子的事情發生,是不是應該把我剛剛提到的葛如鈞委員所提的第十三條訂定到法律的位階跟層次?而不是只單純用命令來做,院版有沒有辦法採納這樣的作法? |
| 4 | 黃部長彥男:報告委員,我們就是把原來的行政命令變成法,就是危害國家資通安全產品,至於它的定義,因為產品變化非常快,我們沒辦法給予一個非常清楚的定義,我們只能從審查、檢驗到最後的通報去做隨時的update,如果一個產品……而且現在有可能是洗產地,也有可能這個公司原來不屬於中國公司,後來賣給中國公司,有太多可能的變化,所以沒有辦法訂定得很清楚說什麼樣是不行,但是我們會隨時去審查,也有通報機制,就是發現這個產品有問題,我們馬上就通報,然後就可以根據資安法來禁用這些設備或產品。 |
| 5 | 黃委員健豪:部長,產品不斷推陳出新,所以隨時變動、隨時更新那個清單當然是用授權的,只是我現在要確認的是,像剛剛我提到的葛如鈞委員所提的第十三條,他將「公務機關不得採購、下載、安裝或使用危害國家資通安全產品」的文字明文地放進母法裡面,院版現在有放進去嗎?放了沒? |
| 6 | 黃部長彥男:報告委員,基本上我們care的是使用,採購這部分就像我剛才講的,因為這個公司不確定是否屬於中國公司,所以不能只看採購,因為公司有可能中資會入股,因此我認為最主要的是後面的使用,只要使用部分我們先定義,先有個機制來找出危害國家資通安全產品有哪些,然後再去限制它的使用。 |
| 7 | 黃委員健豪:定義是子法啊!定義是後面的事情,而我現在講的是,在你們的條文裡面……因為現在還在討論,那最後院版的條文裡面會不會有相關的?你說採購沒有,那下載、安裝、使用呢? |
| 8 | 黃部長彥男:我們是使用、下載及安裝,但是採購沒有在上面。 |
| 9 | 黃委員健豪:好,這樣有共識,這樣OK!院版有嗎? |
| 10 | 蔡署長福隆:院版有使用。 |
| 11 | 黃部長彥男:院版有使用。 |
| 12 | 黃委員健豪:有使用而已,那下載、安裝呢?使用的前提是要下載、安裝啊!要在前面就先阻止。 |
| 13 | 黃部長彥男:院版有使用、下載及安裝。 |
| 14 | 黃委員健豪:我們就舉具體案例DeepSeek,你當然沒有採購它,但是我們的公務機關是不得使用也不得下載,所以我的意思是你應該把下載跟安裝先放在母法裡面,後續誰是屬於這樣子的案例,那當然是你們隨時去滾動檢討的嘛! |
| 15 | 黃部長彥男:case by case。 |
| 16 | 黃委員健豪:對,好不好?這個部分我提醒一下,應該把它放到這個條文裡面,要增加安裝跟下載的部分。 |
| 17 | 黃部長彥男:好。 |
| 18 | 黃委員健豪:再來,現行的條文裡面,院版條文第四條提到「為提升資通安全,政府應提供資源,整合民間及產業力量,提升全民資通安全意識」,這邊的重點在提升全民資安,不是針對產業而已,如果按照現行法令,我們看起來相關的法令都在關注產業面,但是對於真正的全民,我們剛剛提到全民的定義,我們看那個數據,詐騙手法部分,個資盜用24%、購物詐騙15%、企業冒名13%,以及國內發卡銀行詐欺通報金額的整體比例是上升的狀況,這表示全民對於資安的意識好像不太足夠。當然你們在母法裡面訂定了這一條說要著重在全民,可是你們在真正的執行面上,比較像是從企業、產業的角度來看,問題是國中小、高中教育等等的部分,好像在現行的條文裡面並沒有看到這方面的作為,我不知道數位部對這個事情怎麼處理,因為大家可能為了要保護公司的資產,那都沒問題,但問題是現今為什麼這麼多人的個資能夠這麼容易地被騙到手?那麼容易地在新的通訊軟體裡面把自己的個資提供出去?這就代表我們全民的資安意識不足啊!你們在第四條訂定了這樣子的條文,但後續相關的作法好像沒有特別提到這個事情耶!部長。 |
| 19 | 黃部長彥男:我們在第四條有講到我們要做人才培育,然後我們會加強跟產、學、研的合作,最後再用產、學、研的合作來跟國際交流,再來是對一些的規範……不管怎樣,我們會從教育面、從推動面再去加強全民的資安意識。 |
| 20 | 黃委員健豪:部長,我的意思是這樣,你們第四條的確寫了,剛剛那是一、二、三、四嘛!我們講真的,一、二、三、四基本上針對的都是所謂的專業人才、針對產業界,而我今天講的,因為這個是要提升全民資通安全意識,它的精神在全民,所以不是只有產業,因為你提到專業人才培育,然後產學合作、國際交流,但多數的普羅大眾不可能去參加資安研討或國際交流,他們也不會是專業人才,以本席為例,我就不可能是資安的專業人才嘛!但是我們要怎麼樣增進一般民眾對資安的意識跟保護,因為在院版條文裡面,你們是沒有提到一般民眾,你們提到的真的比較像是專業人才。所以我要說的是,關於這個部分,應該針對全民去做提升,不能只是針對專業部分而已,部長。 |
| 21 | 黃部長彥男:委員的建議很好,在全民怎麼樣提升安全意識的部分,我們會有些方案來協助,包括一些宣導或是一些再利用…… |
| 22 | 黃委員健豪:我們具體建議,你們應該還要去找教育部,教育部到底…… |
| 23 | 黃部長彥男:我們會宣導,然後…… |
| 24 | 黃委員健豪:在教材裡面、在校園裡面,或者地方的社會局,又或者內政部等等各單位,針對長照、針對長輩很多的地方…… |
| 25 | 黃部長彥男:我們會去宣導。 |
| 26 | 黃委員健豪:這部分都應該去做,而不是只有專業人才,也就是從學校、從小,以及長輩的部分,他們可能對於科技更新的速度沒有這麼快,你們應該也要去處理,因為其實被詐騙的有很多是這些人,好不好? |
| 27 | 黃部長彥男:謝謝委員建議,我們會再看…… |
| 28 | 黃委員健豪:部長謝謝、主席謝謝。 |
| 29 | 主席:謝謝。 |
| 30 | 請廖先翔委員。 |
公報詮釋資料
| page_end | 380 |
|---|---|
| meet_id | 委員會-11-3-23-8 |
| speakers | ["許智傑","葛如鈞","黃國昌","黃捷","李柏毅","洪孟楷","李昆澤","蔡其昌","林國成","何欣純","徐富癸","游顥","林俊憲","魯明哲","黃健豪","廖先翔","陳素月","邱若華","邱鎮軍"] |
| page_start | 1 |
| meetingDate | ["2025-04-24"] |
| gazette_id | 1144202 |
| agenda_lcidc_ids | ["1144202_00002"] |
| meet_name | 立法院第11屆第3會期交通委員會第8次全體委員會議紀錄 |
| content | 審查一、行政院函請審議、二、委員沈伯洋等17人、三、委員葛如鈞等21人、四、委員賴瑞隆等 17人、五、委員黃捷等17人、六、委員林宜瑾等18人、七、委員陳素月等24人、八、委員林俊憲 等16人、九、委員羅美玲等21人、十、委員吳思瑤等17人、十一、台灣民眾黨黨團、十二、委員 邱若華等17人分別擬具「資通安全管理法修正草案」案、十三、委員蔡其昌等18人擬具「資通安 全管理法部分條文修正草案」案及十四、委員李柏毅等18人擬具「資通安全管理法第二條及第十 一條條文修正草案」案【僅進行詢答及宣讀提案條文】 |
| agenda_id | 1144202_00001 |