資安法修正恐成「帝王條款」　葛如鈞：須遵守3大原則

立法院昨（22）日審查《資通安全管理法》修正草案，針對引發爭議的條文內容進行討論。國民黨立委葛如鈞表示，面對全球資安威脅升高，台灣確實有推動資安聯防體系的必要，但修法過程中必須堅守「資訊安全與資訊自由並重」、「法治國原則」、「避免授權過度」三大原則，才能獲得國人信任與支持。

葛如鈞指出，修正草案第3條據聞有「國土安全辦公室」介入，而條文未明確定義財團法人納管範圍，甚至打算將《財團法人法》第63條第1項「有加強監督之必要，經主管機關指定者」，以及第4項「推定由政府直接或間接控制之民間捐助財團法人」納入，如此等同政府可直接干預法人事務，恐涉企業營業秘密並侵害隱私權。

葛如鈞質疑，數位發展部與資安署至今未就「危害國家資通安全產品」的定義、審查標準、更新頻率、機制與人力配置提出說明，恐形成「空白授權」，使主管機關掌握過大裁量權，影響合法廠商生存。更嚴重的是2024年7月4日送交立院的版本草案，在說明欄中有「不限於反滲透法所稱滲透來源與實質控制者所提供之產品」，卻未出現在同日行政院記者會對外公布版本，形同「一日雙胞」，令人質疑是否「偷渡條文」。

• play_circle_outline 搜查不須票證、民企不得拒絕？　《資安法》帝王條款恐開民主倒車

葛如鈞認為，若《資安法》凌駕《反滲透法》，將動搖法律體系與國人信任，也會對企業與國際合作造成寒蟬效應。

葛如鈞提出修法對地方與基層單位的衝擊，他以台北市為例，目前由台北市府自營或委外的場館逾230處，包括小巨蛋、動物園、停車場、長照設施等，多數委由民間經營，若以不透明的資安產品清單進行清查，勢必將增加地方人力與財政負擔，實難執行。

葛如鈞更點出，行政院版第25條，賦予主管機關在重大資安事件後可調查當事人與關係人，但本次行政院版修法卻將主詞改為「受調查者」，在法條中未有定義。經詢問數發部後，對方竟稱「受調查者包括但不限於當事人及關係人」，這等同無限擴權，恐成「帝王條款」，讓主管機關可任意指定對象進行搜索、要求到場陳述意見，甚至進入民宅與辦公場所，形同對民眾實施無預警監控。葛如鈞與在野黨委員對此條表明堅持保留，要求後續協商處理。

• play_circle_outline 資安法帝王條款捲土重來！藏禁抖音條款民企亦適用　廣電新聞網全遭鎖定

葛如鈞最後強調，資安確實重要，但政策推動必須制度健全、權責分明、資訊透明，不能「以資安為名，行濫權之實」，他更呼籲行政部門正視各界意見，重新檢視草案內容，唯有合理透明的制度設計，方能凝聚社會共識，建構全民資安防線。