◎ 林修民
國安會諮詢委員李德財日前表示,政府透過推動3x3x3國家級資安戰略,來確保國家安全,並且加速數位經濟發展。政府正視資安值得肯定,只是母法「資訊安全管理法」原計去年底要拚過三讀,目前仍不見其進度。
面對未來的科技發展,一部強大統合國家資安戰略的確有其必要,但由於其強大的資安管理能力勢必侵害到人民的基本權利,如何在公開透明且符合憲法維護基本人權的前提下,賦予政府資安執行人員執法的權力,才是一部令人期待的新法。
資訊安全已經跟人民生活息息相關,重要性越來越大。不論是農曆年前券商遭DDoS攻擊,或是去年銀行ATM遭盜領,足見強化資安才能保障金融秩序。另外,國家安全也是另一個資安的重要因素。例如美國在二○一○年正式運行網戰司令部,因應新時代的作戰需要。台灣的確需要一部能夠整合所有資訊安全的法律,統合整體國家資訊安全。
未來,我們將面對越來越多的新型態網路犯罪攻擊。未來如穿戴式裝置、物聯網等,更一步步將個人所有隱私攤開來,試想:開車出門,除了GPS定位外,新一代V2X、包含未來5G(IMT-2020)車輛通訊標準,可以精準標示周邊車輛移動與現況,也必定記錄相關駕駛人開車習慣,包括車速、是否喜歡闖紅燈等。科技介入人類生活越大,越需要一部保障整體資訊安全的法律。目前已常見個人極度隱私照片流出,也有許多加密勒索案件問世,這類資訊安全危害事件如果發生在政府高層,馬上就會變成國安事件,所謂「資安就是國安」絕非誇大之詞。
資安法草案中除了納入公務機關的資安管理外,亦加入非公務機關如基礎設施的管理。吾人贊同以保護大眾利益為由,將非公務機關的重大組織或設施納入政府資安管理,只是行政管理如同臨檢或監聽一樣會侵害人民利益,更加需要以法律保留、客觀行為,並符合比例原則的情況下進行。
(作者為東吳大學企管系兼任講師)
編輯精選
自由評論網粉絲團