iVOD / 169782
本逐字稿內容由 AI 自動生成,可能包含錯誤、遺漏或誤譯之處。請使用者務必與原始影片音訊內容交叉比對,以確保資訊正確性。另可參考立法院日後釋出的正式公報以取得最終權威版本。
黃健豪 @ 第11屆第5會期交通委員會第16次全體委員會議
| Start Time | End Time | Text |
|---|---|---|
| 00:00:00,762 | 00:00:13,530 | 好謝謝主席我們一樣請林益晶部長好請部長委員好部長好部長好這個稍早之前孟愷委員提到關於這個 |
| 00:00:15,576 | 00:00:41,588 | 電子煙的部分那因為我想今天內政委會其實也排了一個專報在針對我們這個獨駕相關的法律要修法但其實我們在很多地方也談過一件事情修法一定要修法要加重懲罰一定要加重懲罰但是今天會有懲罰的問題是事情已經發生了所以核心的問題是說我們源頭怎麼管制包含說現在所謂電子煙嘛剛剛部長提到說你可能要黑化其實孟愷有一件事我也是引述他的這個言論就是說真的 |
| 00:00:42,472 | 00:01:00,986 | 我完全沒有用什麼黑化我就是用電子菸上網搜尋是你就會找到這些平台它現在就在我們的就是Google上面就找得到了是那再看一下有確定什麼有確定是說主管機關是衛福部沒錯所以衛福部會通報你們把它封鎖我們看一下 |
| 00:01:02,233 | 00:01:13,839 | 達到封鎖了所以封鎖之後有的網站點進去之後用電腦用平板點進去之後他會顯示說此網域已經遭到封鎖是但是呢我又用手機欸點的開欸 |
| 00:01:16,192 | 00:01:39,966 | 我用手機可以點的開喔這是我用我剛剛自己手機實際證實的這件事情因為同仁傳給我傳到我們的工作群組LINE嘛所以我用LINE的這個第一個是我用LINE的這個這個直接用他的APP打開的時候他在網站直接打開的然後我在同時在選擇說然後我用Google Chrome開啟也可以開啟所以這件事情我想這個就是一個破洞這個漏洞啊 |
| 00:01:40,586 | 00:01:49,693 | 那再往下走它其實還可以實質上的去做相關的一些交易它都是能夠直接做那像這個網站來講它是2015年就存在了所以我要問的是說 |
| 00:01:51,621 | 00:02:19,608 | 今天網站上有這樣的事情那到底這個是誰的業務這個是誰責任到底由誰要來把這個源頭的這個電子煙的販賣管道來把它阻斷是誰的責任OK 就如同我剛才講的就有點像打棒球就是說那個對方打出滾地球到三壘的時候三壘手接到球要傳給一壘那現在就是等於說衛福部有點像三壘手他負責把這個球那個接到要傳給一壘那我們這邊就是去處理嘛那 |
| 00:02:20,828 | 00:02:46,322 | 委員提到這些問題我覺得非常好也希望說委員能把這些資料都提供給我們那必須在幾個方面說明如果說是在委員的手機上可以看得到第一個我們要去看一下就是DNS RPZ這個機制是不是您用的那個DNS Server試看是哪一家我們找找看他可能現在沒有加入我們這個DNS RPZ這個聯防的平台但是我也必須跟委員解釋就是說 |
| 00:02:47,142 | 00:03:07,635 | 我們現在用的這個DNSRPC是各個民主國家裡面通常會採行的方法它封鎖的是網域而不是網址網域就是一個譬如說那個www.abc.com這是網域我們是在這個層次封鎖但是如果在那個網址就譬如說104.83.255.67等這種網址的話因為現在全世界大概只有四個國家會在這個 |
| 00:03:14,339 | 00:03:28,768 | 層面做大規模的封鎖就是中國俄羅斯然後北朝鮮跟伊朗那通常民主國家因為為了要保護那個網路言論自由還有這個網路世界的一個算是一個大家那個 |
| 00:03:30,439 | 00:03:45,641 | 一個共識就是我們不會在那個IP的這個層次封鎖所以這個地方是比較困難一點就是我們必須在那個保護那個國人的安全跟保護國人的自由時間其實我要問的是 |
| 00:03:46,562 | 00:04:00,798 | 我的手機也沒做過什麼特別的設定我要講的是說其實我要提醒一個點說比如說剛剛我講的一個破口是什麼我在電腦上面在平板上面開不了我第一時間在我手機也開不了可是如果我透過LINE |
| 00:04:01,679 | 00:04:19,074 | 的這個APP那個網址我點進去我就打開了打開之後我再用同樣從那個介面上面去選擇選擇用控制開啟嘛也可以順利進去了就可以交易了然後也可以下載APP而且不是只有一個網站在這個頁面裡面其實是兩個網站所以 |
| 00:04:19,894 | 00:04:42,548 | 我當然覺得說你剛剛講說衛福提供你們去封鎖這有封鎖確實有做了但問題是到底它還有多少的漏洞這應該是你們專業才對啊我沒有做特別設備我沒有去做任何的這個去繞貨怎麼樣它就是直接的所以我今天我想買我就可以直接買了當然我是沒有買我是說這個東西是可以做到所以到底問題出在哪裡我覺得這個是速發部應該要去針對你們的專業去調整 |
| 00:04:45,388 | 00:05:05,394 | 這可以嗎 部長可以 這個我們要盡快去了解那也麻煩委員把這些網站還有這個操作的過程提供給我們那我們馬上會去查我稍後就傳LINE給部長讓你知道說這個網站在哪裡至少是兩個以上所以我覺得這個還是這個我講 這個不是黑話他就真的 我就抽尋電子煙而已真的就做這件事情而已 好不好好 沒問題好 那接下來有一項討論也是蘇巴波這個業務就其實 |
| 00:05:08,342 | 00:05:29,884 | 我們現在講到講飛鴻供應鏈那這個飛鴻供應鏈到底要到什麼樣的層級包含說我們現在很多公務機關在買錄音筆影音機視訊設備等等的都希望說他一定要做到所謂飛鴻所以有大陸廠牌的話要主管機關要去做相關的這個限制那這個業務的主管機關當然就是數位部嘛但我們遇到一個問題是很多 |
| 00:05:31,005 | 00:05:46,427 | 公務機關的同仁他們很不好意思跟你們講透過立法院來發聲他們發文去問數位部說到底這個東西可不可以買這個東西到底怎麼樣那數位部每次的回應原則上就是給提出一個風險的指引那你沒辦法很明確的說可以買 |
| 00:05:47,128 | 00:06:14,486 | 還是不可以買所以到最後這個風險則要回到各業務機關裡面去所以我要跟你說其實有這個法律那要這樣做那其實實務上我們講在撇開所有各種立場實務上今天市面上你要買到所謂錄音筆你要買到這些不是最高端的不是高階的這些電子商品的時候它最大的廠牌最便宜的或最好用的最流通性最高的就都是大陸製中國製啊是那到底要怎麼樣公務機關要能夠怎麼繞開去買到 |
| 00:06:17,409 | 00:06:29,967 | 符合法令的東西又或者是說會不會說其實這些入資廠商他隨便去投資一個歐美的品牌他進來他算入資還是算外資這個問題我覺得是數位部你們在列 |
| 00:06:31,041 | 00:06:57,290 | 要不然開白名單要不然開黑名單要不然大家公務機關同仁會無法配合這個政策嗎 部長是委員說的狀況我們有掌握到的確現在在這個危害國家自通安全產品的管理上面的確是不夠明確所以我們現在那個資安署現在有在做整個流程的改善整個系統制度的改善那我們希望說第一個我們要去看這個每個 |
| 00:06:58,911 | 00:07:15,163 | 那個產品它有這個廠牌還有它的生產地這個必須分開來處理因為有些是譬如說是美國或者台灣的廠牌在中國大陸生產這到底能不能算算不算危害國家自動產權產品這個我們必須釐清那另外一件事情是說那個我們 |
| 00:07:15,723 | 00:07:31,436 | 那個很多的零組件我們必須把它列出來所以我們現在要求那個廠商必須在申報的時候必須說明他提供他這個報表然後我們就用廠商自主申報的方式我們來做管理那是不是我們請那個資安署署長再做進一步說明 |
| 00:07:32,760 | 00:07:48,938 | 是 謝謝委員剛剛的這個提問那的確是有關於危害國家專業產品我們主要是風險來管控相關的這個它的這個情況那當然的確提到如果是屬於中國廠牌那當然因為它相對的風險就比較高那我們當然就是在危害國家專業產品的範圍裡面 |
| 00:07:50,259 | 00:08:11,881 | 那剛剛也有提到包括產地各方面所以剛剛部長也特別指示整個在我們這個整個審查過程應該是簡單的我們就先處理那我們就去看他有沒有紅色公務員例如說他有一些縫表就是零組件的部分他有沒有一些邏輯運算的功能那如果有邏輯運算跟聯網的功能那基本上他可能會判定是說他可能是有一些相關比較高的外國家產品的風險 |
| 00:08:14,343 | 00:08:42,424 | 那如果都是一般沒有的一般的像說像這個風扇等等的沒有這種邏輯運算功能的話那我們就會判別說它沒有危害的這樣一個風險好 我們希望數位部會盡快把這個指引要很明確也要讓公務同事 至少公務機關同仁要很知道說因為其實這個東西不是只有中央部會你說到各學校各地方政府轄下的各機關每次問就講這個其實是很困擾那再來看到其實依據這個母法第九條裡面也是有一個bug就是說在這個 |
| 00:08:44,107 | 00:09:04,895 | 本法實行前即便它是可以專案方式使用危害國家自動安全產品者在本辦法實施後可以繼續使用這到底什麼意思就是說你這個法律你擺在這邊但你又明白講說這個東西會危害國家自動安全它是這樣的產品結果它還可以繼續使用那不是很奇怪的事情嗎 |
| 00:09:06,415 | 00:09:34,227 | 是跟我們報告因為已經購買了所以基本上還是可以繼續使用但是要有相關的安全管控的措施萊曼部長說一下就是說有時候譬如說我們的那個治安院他要檢測那個中國大陸一些產品的安全性要研究它的各種內部的那個設計等等那這時候我們的治安院就必須去購買一個中國大陸的產品那這個產品原來是在我們的這個黑名單裡面 |
| 00:09:35,187 | 00:09:57,534 | 但是這個時候因為我們要研究這種產品我們當然要去買嘛還有一些研究單位譬如說他想要做中國大陸研究那他當然得去購買一些中國大陸的那個不管是軟體或硬體的產品或是那個資料庫等等這時候我們就是專案去核准這個是這條法條的主要意義好那第七條也是啦就是我要最後最後結論就是你看 |
| 00:09:58,494 | 00:10:24,529 | 這個定期確認有其他題材發生這個責任是第一線承辦員做還是你們數位部來做這個東西我覺得要講清楚是這樣子 就是說講這個專案控管的話就是由機關的治安長去核定然後再報書報部這邊來核定這個是整個一個流程的部分那基本上還是看它這機關自己本身管控它的風險就是有沒有這種資料傳到中國大陸去等等相關的風險還是大家來看相關的風險 以上 |
| 00:10:25,273 | 00:10:44,755 | 好 最後啦 反正這個東西就是說 這個整個資安的問題喔當然現在做什麼飛鴻 本席都支持啦那重點是要能夠符合現實啦 是總不能說 我就買不到 我只能去買大陸的那結果你又說我違反資安 這個事情我覺得這個責任你不能讓第一線同學承擔 是數位部應該擔起說那你們確定這沒問題 可以買 |
| 00:10:46,337 | 00:11:13,459 | 或是怎麼樣 而不是只是提供說風險評估讓你風險你自己地方業務 業務單位自己決定就是這個風險到底能不能 可以買 可以不可以買這個決定 這個責任 應該是專業單位而不是在地線同仁 可不可以 部長完全同意 這點我們會繼續改進我事實上也注意到這件事情了 我也要求我們同仁一定要把這個地方改進不要讓那個地方的那些公務西層人員 增加他們困擾好 部長謝謝 |