公報發言紀錄
發言片段
lineno: 364
發言片段: 0 |
---|
黃委員世杰:(10時8分)我想我還是回到業務面,剛才陳歐珀委員在質詢的時候有提到「資安即國安」這句話,最近不管是蔡總統或蘇院長也都有說了很多次,我想這也是我們社會普遍的共識,大家認為在現在這個數位資訊的社會,資訊安全當然跟我們的國家安全有絕對的關聯性。本委員會曾經在10月24日邀請國安會跟行政院相關部會來進行專題報告,討論資通訊產品在公部門的管理跟使用以及有沒有一些清單等問題,我們在那個時候就有提出來,依照資通安全管理法第五條第一項規定,行政院其實有訂定「各機關對危害國家資通安全產品限制使用原則」,這個原則的第3點規定:「本法主管機關應基於國家安全、國際情資分享、潛在風險及衝擊分析等因素,蒐集相關機關意見綜合評估,據以核定生產、研發、製造或提供前點產品之廠商清單。」這裡的「主管機關」就是行政院,「前點產品」就是所謂的危害國家資通安全產品。在前一波的例子就是各個公部門有很多電子看板等被駭,像裴洛西來臺的時候就有發生這種問題。在最近又傳出一個消息,數位發展部才剛新成立,它是接掌這項工作的幕僚單位,所以將抖音以及相關的影音平臺列入所謂的危害國家資通安全產品,因此依照相關規定,公部門不得採購及使用,我想我的理解應該沒有錯誤。雖然相關事務的主管機關是行政院,數位發展部是幕僚單位,但是如果基於國家安全等因素來訂定廠商的清單,包含軟體和硬體的廠商,那麼所謂的「蒐集相關機關意見」應該不可能缺少國安部門的意見,所以我想要請教顧秘書長,你們到底有沒有去訂定這個清單? |
發言片段: 1 |
主席:請國安會顧秘書長說明。 |
發言片段: 2 |
顧秘書長立雄:其實公務部門早在2020年12月就已經通令,對於資通訊的產品,就我們的立場是完全禁止使用中國的品牌,在2022年8月更擴大到在公務機關的場域內都不可以使用。 |
發言片段: 3 |
黃委員世杰:到底有沒有這個清單?因為你要認定它是中國製或是有中國因素在裡面,這個其實是模糊的概念,也就是說,有可能在生產供應鏈裡面的關鍵部位跟中國有關,但是最終貼牌的廠商不一定是中國籍。又或者它的軟體服務平臺可能在中間有很多的端點或過程,在裡面可能會有風險,不過不見得完全直接跟中國相關,所以我們才要訂定這個原則,就是要求你們在綜合評估之後提出一個廠商清單,請問現在有沒有這個清單? |
發言片段: 4 |
顧秘書長立雄:我跟委員說明,如果你所講的清單是以美國的概念來談,他們會說華為、中興、海康威視等等…… |
發言片段: 5 |
黃委員世杰:對啊!他們有公布啊!沒有錯。 |
發言片段: 6 |
顧秘書長立雄:但是在我們這裡,我們是對所有中國製的產品都不准使用,所以我們沒有什麼清單的概念,只要是中國製的產品,都在我們禁用的範圍內。 |
發言片段: 7 |
黃委員世杰:也就是說,其實你們現在依照資通安全管理法訂定了這個法令,我不知道這算不算授權的法規命令,就算不是,它也是行政規則,這個法令所描述的跟你們實際執行的狀況並不一致,我為什麼要追問這個問題?你現在只是說在公部門裡面要怎麼做,這是一個行政規則,雖然要求你們要訂定廠商清單,可是你們說沒有這個必要,就是一個概念,大家照這樣去執行就好了。 |
發言片段: 8 |
顧秘書長立雄:因為我們不是限制人民,我們是限制公務機關…… |
發言片段: 9 |
黃委員世杰:但是我現在要跟你講,這樣是不對的,為什麼呢?我們為什麼需要這樣的清單?因為這些是經過國家綜合情勢分析之後所揭露的危害國家資通安全產品,這個風險不是只有存在公部門而已,再加上我們政府現在有大量的業務都是委外、勞務採購,而且有很多資訊的服務也都是在民間廠商,對不對?甚至有一些與個資的保障非常有關係,像戶籍、戶政、地政,其實有很多例子,我就不一一舉出來了。所以如果你現在只是一刀切,反正我公部門裡面有一個原則,就算我沒有依法行政、沒有去訂定清單,反正我有一個概念(concept),讓大家去遵循、去盤點就好了!但是這個清單的重要性就被你們忽略了,因為如果有這個清單,不是只有公部門,還有重要的私部門,甚至是承接政府業務的這些廠商,他們也會影響到國安風險的實現,所以你們現在的這個執行方式有很大的漏洞跟問題,就只是應付嘛!而且因為你們沒有這個清單,譬如說最近為什麼有禁抖音這個話題,然後禁抖音就變成好像是箝制言論自由,是不是?還是減少限制人民接受資訊的權利,不是啊!那是因為那個軟體的服務平臺有這樣的資安風險,可是你們沒有一個清單,沒有揭露你們評估的過程,沒有告訴大家這個資通訊的產品、這個服務的資安風險在哪裡,所以我們必須要禁用,你們沒有去做這樣的說明,大家就不會認可你做這件事情的正當性,這不應該是秘密的。 |
發言片段: 10 |
顧秘書長立雄:跟委員報告,我想有兩個部分不能混淆,第一點,就資通訊產品,剛才您提到有很多去承接政府的案子,屬於委託服務或採購,公共工程委員會的採購或委託服務之定型化契約,已經明定了受委託服務或提供採購的產品之時,都不能夠使用中國製的產品。這部分也在放在我們相關的採購合約範本裡面,規範得很清楚,而且應該進行相關的稽核,甲方委託服務或進行採購時都要進行檢測、稽核等,這是他們應該做的。 |
抖音的部分是另外一個議題,因為抖音是屬於網路世界上面的,現在大家在談論的是中國藉由抖音進行認知作戰。就政府部門禁止使用抖音的部分,我想這個比較容易處理,但是在民間的部分禁止用抖音,當然就如委員所言,委員也是念法律的,應該很清楚,這涉及到與言論自由之間的平衡問題。如果沒有法律的明確規範,要禁止抖音的使用,會有相當大的涉及…… |
發言片段: 11 |
黃委員世杰:時間有限,就你說的這兩點,我都有意見,第一點,你說用採購法、在合約裡面規範這件事情,事實上因為你沒有一個清單,而且你沒有時時檢討這個清單,所以我剛剛講的漏洞絕對會有,由各機關自行認定什麼叫做「中國製」,對不對?你聽我講完…… |
發言片段: 12 |
顧秘書長立雄:確實有清單…… |
發言片段: 13 |
黃委員世杰:這是我的時間。 |
發言片段: 14 |
顧秘書長立雄:對不起,我只是說我們確實有清單,但我們不需要像美國這樣去公布哪一些是在清單的範圍內。 |
發言片段: 15 |
黃委員世杰:但問題就是,我們的民間,甚至是個人,他們無從根據這個清單去瞭解,並且規避或避免這樣的資通安全風險。剛才你說關於抖音的部分,我是不同意,就是說你可以用認知作戰的這種理由去禁止。抖音的平臺在各國,美國在討論的時候,事實上他們禁止的理由也並不是說這都是所謂認知作戰的問題,其實…… |
發言片段: 16 |
顧秘書長立雄:主要還是在個資和資安的疑慮問題。 |
發言片段: 17 |
黃委員世杰:對啊!主要還是在於其會回傳,對不對? |
發言片段: 18 |
顧秘書長立雄:個資又回傳給政府。 |
發言片段: 19 |
黃委員世杰:包含未成年人的資料等,對嘛!所以關鍵在於資安的風險,對不對? |
發言片段: 20 |
顧秘書長立雄:還有個資的疑慮。 |
發言片段: 21 |
黃委員世杰:對啊! |
發言片段: 22 |
顧秘書長立雄:所以這個部分,我覺得應該要揭露讓國人知道。 |
發言片段: 23 |
黃委員世杰:沒有錯啊! |
發言片段: 24 |
顧秘書長立雄:至於要禁用的部分,我認為這件事情茲事體大,我同意委員的看法,這個不是…… |
發言片段: 25 |
黃委員世杰:不是,我們現在是公部門禁用,把禁用的資安理由說出來,哪一些資通訊產品,不管軟體或硬體,你就列出來,國人看到的時候,當然他不是禁用的直接對象,但他知道這些產品是有風險的。如果他要用,第一個,可能他不能夠承接政府相關的服務委託;第二個,他自己使用這些服務的時候,要不要冒這個風險,他可以做判斷、可以避險哪!剛才你又說有清單,但是不能公布。 |
發言片段: 26 |
顧秘書長立雄:不是…… |
發言片段: 27 |
黃委員世杰:所以就沒辦法讓社會知道國家為什麼要禁用,以及國家禁用之後他要不要跟進、避開這個風險? |
發言片段: 28 |
顧秘書長立雄:我利用很短的時間簡單說明兩點,第一個,抖音的部分我完全同意,按照中國的法律,它裡面的個資完全會被中國政府所收集,另外還有資安的疑慮,這一點我覺得應該要進行揭露,讓國人有相關的理解。至於要不要在私人的部分也禁用抖音,這件事情是…… |
發言片段: 29 |
黃委員世杰:我沒有在跟你講私人的禁用,OK? |
發言片段: 30 |
顧秘書長立雄:好,就這一點,但是我認為揭露讓國人知道,有個資和資安的疑慮……第二點,相關的所有中國產品是禁止使用的,我們會協助公部門,以及受公部門委託從事資訊服務或採購產品的部分,包括行政院資安處,現在是資安署,他們都會協助進行去理解有哪些相關的中國資通訊產品。 |
發言片段: 31 |
黃委員世杰:我們一年有多少委外的採購案,你知道嗎?你光靠一個單位去協助,不如把這個list讓大家知道啦! |
發言片段: 32 |
主席:秘書長請針對黃委員的建議,你跟他說明就好了,至於其他的,項目太多了,就沒辦法討論。 |
發言片段: 33 |
黃委員世杰:好,謝謝。 |
發言片段: 34 |
主席:謝謝黃委員的發言。 |
接著請鄭委員運鵬發言。(不在場)鄭委員不在場。 |
請高委員嘉瑜發言。 |
公報詮釋資料
page_end | 486 |
---|---|
meet_id | 委員會-10-6-36-27 |
speakers | ["陳歐珀","游毓蘭","陳玉珍","黃世杰","高嘉瑜","陳以信","曾銘宗","張其祿","江永昌","劉建國","陳椒華","鄭運鵬","林思銘"] |
page_start | 275 |
meetingDate | ["2022-12-15"] |
gazette_id | 1120801 |
agenda_lcidc_ids | ["1120801_00003"] |
meet_name | 立法院第10屆第6會期司法及法制委員會第27次全體委員會議紀錄 |
content | 一、審查112年度中央政府總預算案關於總統府主管(不含中央研究院)收支部分;二、處理111 年度中央政府總預算關於總統府預算凍結項目1案;三、審查111年度中央政府總預算關於國家安 全會議預算凍結項目2案;四、處理111年度中央政府總預算關於國史館預算凍結項目2案 |
agenda_id | 1120801_00002 |