現在繼續開會。
本日會議進行審查資通安全管理法修正草案共20案，日前114年4月24日本會於第8次會議已完成詢答程序，本日會議於進行逐條協商前，先就加進來審查的第15案至第20案說明提案要旨、機關報告及條文宣讀等程序，本日會議就不受理臨時提案，先進行說明提案要旨。
請許智傑委員、李昆澤委員、李坤城委員、陳冠廷委員、黃秀芳委員、郭昱晴委員，沒來，就不用了。
進行機關報告，請數位發展部黃彥男部長報告。

其餘機關報告，請各位參考書面，並列入紀錄，刊登公報。

現在進行宣讀條文，如有修正動議或附帶決議，也請一併宣讀。
條文：
委員許智傑等24人提案：
委員李坤城等22人提案：
委員陳冠廷等16人提案：
委員李昆澤等30人提案：
委員黃秀芳等21人提案：
委員郭昱晴等19人提案：

現在宣讀完畢，進行修正草案的協商，除各版本及修正動議，數位發展部也有送條文修正的建議，請大家一併參考。
現在休息5分鐘，請通知委員。
休息（9時35分）
繼續開會（9時45分）

現在繼續開會。
我們現在開始處理條文部分，就依章條順序。
第一章總則，大家有沒有什麼意見？名稱，沒有喔！這個都一樣，就通過啦，照行政院提案通過，就章名而已，章名都一樣。
再來第一條，大致上大概也都差不多，好，請羅美玲委員。

謝謝主席。第一條是立法目的，我的部分跟院版有一點點不太一樣，因為我把「促進產業發展及提升全民資安意識」有拉進來，因為我覺得這也是立法目的，資安署有來做溝通說其實這是放在第四條，在第四條第一款就已經有提到了，這也是立法目的，為什麼沒有在這邊把它拉進來？這個部分看看資安署有沒有怎樣的說法？以上。

資安署。葛如鈞委員剛才有舉手？

沒有……

沒有意見，好，謝謝。

OK，好，第一條，大家有沒有什麼意見？沒有意見，我們就照行政院提案通過。
現在第二條，大家有沒有什麼意見？請葛如鈞委員。

謝謝召委，也謝謝我們今天有資安法的排審，本條是關於本法的主管機關，本席的版本當時是參考全民健保法的第四條「主管機關為衛生福利部」這樣一個寫法，而不另寫全民健保相關業務由健保署辦理，本席的版本主要是考量資通安全的業務涉及的範圍其實很寬廣，橫跨數發部的本部，以及下轄的兩個署。以資通安全產業來說，主要是由數發部底下的數位產業署主管，但是整部資通安全管理法與資通安全的產業可以說是密不可分，另外特別在法條裡面去敘明資安署辦理國家資通安全業務，是有點擔心日後恐怕會在分工上面出現問題，另外一方面，本次資通安全管理法修法以後，其實某種程度是賦予主管機關更大的權力，也擴大辦理業務的範圍。在本條以及後續相關的條文裡面直接敘明由一個編制117人的三級機關來辦理全國性的資安業務，恐怕會有層級不夠高、量能不足的問題，因此希望第二條能夠採取本席的版本，由數發部來擔任主管機關，後續的條文也不要直接寫由資安署辦理，所有的業務再由數發部進行內部的分工才比較合適，否則的話，資安署在這一部法通過以後，很可能這117個人會握有一個全國性檢查或者是相關的行政權力，尤其又把整部法變成是資安署，以後相關的事務就變成是資安署來做，數發部會不會有不知情、無法調度等等困難或問題？變成資安署看起來很像資安部，如果真的有這個需求，也可以來討論資安署是不是要變資安部，如果沒有這樣子的討論，我們還是希望這一條是不是能夠照本席的版本？用數發部這樣的作法就好，不必另外列明、敘明是資安署，謝謝。

有沒有其他委員有意見？我們先請數發部說明。

葛委員OK嗎？

謝謝。我想這還是沒有回應到我主要的顧慮，其實我也希望數發部有比較通暢的能力來做資安相關的管理，我們的版本其實也有參考全民健保法第四條，也就是只寫「衛福部」，不另寫「健保署」。另外，如果數發部覺得還是要界定清楚、要有一些文字的話，我提議有關資安署的部分，就是後面「國家資通安全業務，由數位發展部資通安全署辦理」的這一段移到說明欄位就好，我想這樣子在法條裡面也可以清楚看得到，而且也不會變成整部法在審查、檢核等等所有的執行都只是由資安署來做，造成資安署可能會有負擔過度責任跟權力的疑慮，謝謝。

請次長說明。

對，這部分我們兩個版本都一樣、都有共識。

其他委員有沒有什麼意見？
請林國成委員。

我的建議是這樣，如果委員有不同意見的時候，我希望數位部黃部長能跟有關單位簡略說明，其實目標都一致，只是到底兩個署要放在說明欄或者放在這裡？我認為這是非常小的事，為了順利讓這個法該過的過、該保留的保留，所以不希望在這裡打轉。葛委員已經提出他的看法，看大家做得到做不到，如果做不到，我建議有歧見的話就儘量保留，再來做協商說明，這樣會比較好一點，我們才有辦法順利審查，好不好？

請葛委員。

謝謝林國成委員。因為我們才在第二條，我大概理解數發部的想法，我有一個提議，因為後面有幾條其實都有提到列明資安署這件事，所以第二條的這個議題是不是稍微排後面一點，我們待會兒碰到的時候再回來討論，這樣也算在保留跟通過中間，這樣好不好？我們先往後一點討論好不好？我想請教召委是不是有機會可以這樣處理？我們就先往第三條處理，這一條就暫時保留，後面有幾個條文還會遇到，也許我們待會兒還可以再回來討論第二條，好不好？

因為後面有很多就是直接寫「資安署」。

對，那我們遇到的時候再回來講。

所以就是暫時保留，然後後面遇到我們再回來討論。

後面遇到的條文我們再回來講，這樣好不好？謝謝。

數發部如果沒有意見，那就OK。
現在處理第三條，請葛如鈞委員。

謝謝召委。我們也謝謝數發部以及相關單位在這一條上面可以說是用心努力，本條有關本法的用詞定義，本席的版本在第一項第八款及第九款與院版有所不同。針對第八款，行政院版本目前採用的是「特定關鍵基礎設施」，其實我們有聽到一些說法說這樣子的定義是行政院國土安全辦公室堅持的，當然我們理解資安即國安，但因為這個範圍和範疇會影響到非常多的機關跟設施，單從字面上來看，如果只講特定關鍵基礎設施的話，其實沒有辦法從字面上立刻理解是指關鍵基礎設施當中的資通系統，因為這一部法叫做「資通安全管理法」，而不是叫做「關鍵基礎設施管理辦法」，考慮未來在其他法條當中可能會涉及關鍵基礎設施的其他系統，比如電力系統還有水力系統，這些都是關鍵基礎設施當中的特定關鍵基礎設施，未來要如何與現在所指的關鍵基礎設施中的資通系統做區別，這個未來可能會產生一些疑義。比如我們現在要管理的是臺大哲學系，那我們就講清楚是哲學系，而不是管理臺大，否則未來可能還有其他要管動物系的、還要管戲劇系的，其實大家在用語上面可能會有彼此衝突的問題，所以本席認為本法第三條第一項第八款的用詞定義，因為這一部法叫做「資通安全管理法」，所以應該要敘明關鍵資通基礎設施的提供者，更加符合本款以及本法的意旨。
另外，第九款的「特定財團法人」是修正現行條文當中政府捐助之財團法人，本席對於政院版新增了財團法人法第二條第三項，中華民國34年8月15日以後，我國政府接收日本政府或人民所遺留之財產，並以該等財產捐助或成立之財團法人，推定為政府捐助之財團法人，以及第六十三條第四項推定為政府直接或間接控制該財團法人之人事、財務或業務的民間捐助財團法人納入本法適用範圍存有高度疑慮。這部分我們做了非常多的努力跟研究，首先我必須說明要擴大資通安全管理法的適用範圍，必須先了解修法後，到底哪些財團法人會被擴大適用於本法，因為本法有檢查、有調查、有需要配合去做說明等等。截至目前為止，本席曾四次要求資安署提供接收日本政府或人民所遺留財產捐助成立之財團法人的清單到底有哪些，但是直到今天我們已經逐條了，資安署到目前為止還是沒有辦法提供。針對本項有一個說法是直屬於總統府的國安會直接下令要求新增，到底有沒有這樣的事情？今天國土安全辦公室好像也有來，數發部至今好像也搞不太清楚狀況，如果主管機關數發部本身都沒有辦法掌握本法擴大的適用範圍，提出這樣的修法等於是要我們立法委員給予一張空白授權，等同於想要向立法院要一個特權，讓行政權無限擴張、讓政府的手可以伸進每一個想要監管的財團法人，這一點我們是真的存在高度的疑慮。
其次，依據數發部的說明，也跟各位說不好意思，這一條我的說明會稍微長一點，因為它非常細節，魔鬼藏在細節裡！依據數發部說明，增加財團法人法第二條第三項主要是……這是數發部給我們的說明，數發部說，主要是想要納入財團法人台灣電信協會和財團法人台灣郵政協會，這個就是所謂接收日本政府或人民所遺留財產等等，我們剛剛有講財團法人法第二條第三項。但是數發部提供給我們的資料是我手上這一份，自己打臉自己啦！在現行條文之下，台灣電信協會和台灣郵政協會已經受到資安法的監管，也就是已經在裡面了，根本沒有必要去修法擴大，所以我們看到這個所謂要納入第二條第三項，完全是沒有必要新增進來的。如果不是只有這兩個，那到底還有其他哪些所謂的日本政府或人民所遺留財產或以該等財產捐助或成立之法人，有哪些？目前為止，除了這兩個電信協會、郵政協會以外完全沒有提出，這就是空白授權嘛！你以後又再發現誰跟日據時代財產有關，就要被迫一體適用本法的資安規定，有可能被受檢查、被受調查，這難道是我們的數發部想要的嗎？我相信也不是！所以這個部分站在我們的立場，我們是有高度疑慮的。
同時針對資通安全管理的修法，我們剛剛也提到想要納入第六十三條第一項，這一點也要請各位委員，不管是哪一個黨派的委員，我們都希望注意。這一點我唸清楚，數發部院版要納入的是財團法人法第六十三條第一項，這個第一項是什麼呢？是民間捐助之財團法人符合下列情形，有加強監督之必要，經主管機關指定者；以及第六十三條第四項，推定為政府直接或間接控制該財團法人之人事、財務或業務的民間捐助財團法人。
本席辦公室也對此數次向資安署進行了解，因為外界可能會有疑慮，你這個是不是帝王條款、數位中介法的精神要藉著資通安全法來借屍還魂呢？我們去問資安署，資安署說有發函向各個機關進行調查，但只有金管會回復有6個需要加強監督的單位，我手上也有，這我就不一一唸了，包含金融聯合徵信中心等；換句話說，其餘有13部8會都認為沒有必要擴大資通安全管理法適用對象。如果只有這6個，那你就多增加這6個就好，你為什麼要突然寫一個這麼大的範圍，第六十三條第一項跟第六十三條第四項呢？無異是把範圍擴大，如果你只打這6個，那你就是大砲打小鳥，因為你把那麼大的一個項目放進來，只打這6個沒有意義。
但我們或外界就會合理的懷疑，是不是想要合法的把手伸到這些未來可能被列入的財團法人裡面？要用資安事件的名義對這些未來被列入的，就是我們剛剛講的，只要有加強監督的必要，經主管機關指定的財團法人都可以！變成用資安事件的名義對這些財團法人，甚至它們往來的所有私人企業及民眾進行行政調查。那我手上有一份是在這個範圍裡面的，這裡面有一大堆的基金會、有一大堆的財團法人，甚至像交通部底下還有中華航空事業發展基金會，這是華航的，那你是不是有可能未來……我這一份裡面這麼厚！這些只要你隨時把它指定進來，你們通通可以去進行調查，只要說有資安事件，這難道是你們想要的嗎？這可能就會假資安之名，行侵害企業營業秘密、侵害民眾隱私之實！
不好意思，我這一段發言比較長，因為魔鬼藏在細節裡，目前只多了幾個，好像就是我們多納一點財團法人，也沒有很多，就兩個──郵政、電信，還有金管會報來的這6個。我再講一次，電信、郵政本來就已經被你們納管了，既然有金管會的這6個，那你就6個直接把它納進去，你不要包山包海去包了一個財團法人法裡面有可能被擴大成這麼厚名單的東西，我是建議真的不要，不應該去任意擴大！所以本席向數發部數次索資、溝通，認為本法第三條第一項第九款應該維持現行條文，不應該任意擴大本法的適用範圍，本席對此也有提出修正動議，也希望所有的委員一起來支持，我想不同黨派的應該也都不會希望發生這樣的事情，所以這一點……不好意思，召委，稍微借用一點時間來進行比較完整的說明，謝謝。

謝謝。
剛才第三條有葛如鈞等的修正動議，還有洪孟楷等的修正動議，我們先請議事人員宣讀完，再請我們委員繼續發言。
一、
二、

現在我們請林國成委員發言。

葛如鈞委員跟洪孟楷委員有提修正案，因為本黨團也有民眾黨的黨版，我要建議數位部的是，整個大方向應該都是一致的，只是本黨針對第三條第一項第六款不足的部分，我們的版本有增列幾個字，也就是「受政府控制之事業、團體或機構」，這個部分我們要把它加下去，所以這個就提供給數位部看看要如何加入。
另外一個，行政院版本大致上方向都有，但是有不夠周全的地方，也就是我們想增列第十款的部分，因為原本只有到第九款，所以民眾黨版本裡面訂得很清楚，也就是「十、受政府控制之事業、團體或機構：指銓敘部公告之政府暨其所屬營業基金、非營業基金轉投資金額累計占該事業資本額百分之二十以上之轉投資或再轉投資事業、受政府直接或間接控制其人事、財務或業務之轉投資或再轉投資事業、團體或機構。」，這部分我們把它定得非常明確。不要說這個法通過，但是你的對象不明確，所以我們的版本是有增列第十項，主要我舉例，大家可能會比較……就像中華電信，還有百分之二十投資的這些，都要納入本法裡面這些所有的規範，關於這個部分，我們民眾黨的版本建議增列。
另外一個也是院版裡面沒有增列的，我們還是想增列第三條第一項第十一款，這個我們版本裡面也定的很清楚，也就是危害國家資通安全的產品，是產品，也就是大家不是……我們本會的委員，包括黃國昌委員都一直在指責，危害國家資通安全產品是指對國家的資安具有直接或間接造成危害風險，影響政府運作或社會安定，並經主管機關定期公告之資通系統及資通服務的產品，也要把它納進去。
如果這個法要定，方向大家都有了，但是細節把它增下去，這個是在第三條第一項第六款的部分，還有增列第十款跟第十一款的部分，這是台灣民眾黨所提出來，在未完全周全的情況之下，我們認為把它定下去會更完善，目標一樣，但是這裡面的執行細節要明確化在我們的法條裡面，這樣的話，數位部也有比較明確的執行對象，這樣以後不會有爭議，所以敬請數位部採用台灣民眾黨的版本，以上跟各位說明跟報告。

其他委員還有沒有什麼意見？來，洪孟楷委員。

好，謝謝主席。關於資通安全管理法，大家不分朝野都認為資通安全有加強的必要，也因此大家各自有版本出來，我想這對於中華民國來講，就是我們要捍衛我們的資通安全，這是大家共同的主張跟立場，合先敘明。
但是第三條的部分為什麼那麼重要？因為它等於是管理的範圍跟管理的對象，我覺得這有必要再請數發部說明清楚，因為就現在我們所看到的，本席這邊有提到一個修正動議，主要是針對第七款，就是關鍵資通基礎設施，我覺得應該要寫得更加明確，因為能源、水資源、通訊傳輸、交通、金融、緊急救援、醫療、政府機關、科學園區、工業園區這一些，我想都是應該要受資通安全保障的，也是公權力應該要介入的，所以把這一些明確的寫出來，那其餘的部分還有什麼是數發部認為沒有含括到的，我覺得數發部等一下也可以告訴我們，因為你們所寫的是行政院定期檢視並公告的領域，該領域服務所依賴等等的部分，這樣子會變成是一個空白授權的概念，未來行政院如果檢視並公告有增加的話，它可能不限這一些基礎設施，它可能也就會含括在這裡面。現在數發部你們的條文裡面，不管是說明欄也好，不管是相關的條文裡面，外界以及國人可能會擔心的是，未來有可能包山包海，甚至侵犯到民間，所以這個部分麻煩請數發部等一下說明清楚。
另外是第九款，也就是所謂的特定財團法人，我也認同財團法人如果是政府出資，或是有相關比較重要的財團法人，當然應該要受資通安全的保障，這一點毋庸置疑，但是你們今天所寫的，其實最主要是第六十三條第一項跟第四項的財團法人法裡面，它是有民間捐贈的，即便是有多少比例有公股的、官方的比例，但是會不會有侵害到民間的一個狀況？所以不管是我的版本或是葛如鈞委員或是我們其他委員的版本，都是有針對第九款政府捐贈的財團法人，我們把它更明確化，我們這樣子的寫法跟數發部你們當初想像的財團法人的部分有哪裡不同？等一下請告訴我們，我們這樣寫法是不是也含括在數發部……我相信數發部一開始提出來，也是認為政府捐贈的財團法人，對於特定的財團法人、重要財團法人，我們要有資通安全的保障、管理、維護，這個我認同，現在大家看一下，如果我們所提出來的，定期送立法院審議的財團法人，其實也含括數發部你們當初預想的財團法人的話，那是不是能夠用我們現在所提出來的條文，以避免外界有造成誤會的地方？那如果沒有的話，請明確告訴我們，你們的條文跟我們現在提出的條文裡面，有哪些財團法人是你們想要管理的？這樣子也讓外界知道到底數發部還想要管理哪些財團法人？會不會造成民間的侵權？我想這個部分是今天一定要說明清楚的，以上，謝謝。

好，我們請林俊憲委員。

謝謝主席。主席，本席就剛剛洪孟楷委員所提的，他的修正裡面，我看洪委員是把關鍵基礎設施直接寫出來，洪委員寫的這個其實也是行政院公告的關鍵基礎設施八大領域，但後來行政院又增加了一個糧食，所以現在其實有九大領域，我建議大家思考一下，其實行政院版的，雖然在母法裡面沒有明確寫出哪些領域，但是它本來就會定期公告，大家知道因時空背景的移轉等等，與時俱進，或者是狀況的改變，領域有可能會增加，也有可能會減少，像以前的時候，關鍵基礎設施可能就五項、六項，現在行政院已經公告到八項，現在又公告到九項，如果你把母法定死了，像行政院現在有公告糧食，那它也要公告，但是我們母法裡面，像這個就沒有寫到糧食，以後會不會再增加？那以後增加的話，會產生母法沒有寫到、沒有規範到這種狀況。關於行政院寫的，第一個，雖然看起來它沒有明確指出有哪些，可是原本行政院就會定期公告有哪些，我們就可以比對了，所以我是建議這個不必把它寫死在有哪幾大領域，因為關鍵基礎設施本來就會變動，以上是我的意見，謝謝。

現在我們請行政單位回復一下。

請葛如鈞委員。

謝謝召委。次長，我也是非常尊重您的法律背景，但是有幾點，我還是想要再補充說明一下。首先您剛剛提到的第八款，你們用「特定」兩個字，其實某種程度來講是有違法律的明確性原則，所以我們才特地說，這就叫做資通安全法，所以你就不用什麼特定嘛，關鍵基礎設施第七款還在喔，因為語言上大家可能會容易誤會我們是不是就沒有關鍵基礎設施？不是喔，當我們提到關鍵基礎設施提供者的時候，應該要指定是資通基礎設施，不然裡面的水、電、糧食供給那些東西的提供者，變成這個範圍馬上就擴大了，所以我是希望第八款還是要放「資通」兩個字進來。
再來，第二點，剛剛次長有回復說，你們都依照財團法人法來做，沒有政治的考量，對，但是，我們也知道現在這個狀況，我們就看法條跟看文件。第一個，財團法人法第六十三條第一項，我再說一次，這個法所指定的財團法人是可以變動的，而且只要什麼條件就可以變動呢？只要有加強監督之必要，經主管機關指定的，立刻就可以加進來，我剛剛為什麼花那麼長時間解釋？這一份資料只是冰山一角，是銓敘部提供給我們的，裡面有華航、貿易中心、文化基金會，我們在座有桃園的委員，還有小學的文教基金會也在裡面啊，我是不想念是哪個小學，有一大堆，全部的文教基金會、國小全部都進來，桃園教育真的是做得很好啦，所以裡面一大堆文教基金會，宜蘭也有，各式各樣的基金會，只要主管機關伸手一指，進來，這個就是一個菜單啊，這是一個帝王條款的菜單啊，這是數發部要的嗎？數發部不能一句話說：我們依照財團法人法指示。那你數發部不就變成下級機關了嗎？怎麼會這樣呢？對不起，我想我們都是資訊人啦，次長您又是法律人，所以我是建議這一條是不是就按照我們的版本？第一，就是第八款……對不起，我們現在提出的修正動議，因為剛剛我們的版本跟院版有出入，所以我們依據這樣，我們也提出一個修正動議，我們的修正動議就是這一條我們就不要修了，這一條我們就不要修了，我們就回復原狀，否則的話，此例一開，這個門一開，又多一個菜單，又多一個日治時期什麼的，我覺得範圍會太大，希望懇請予以考慮，好不好？謝謝。我們的修正動議，這一條就不要修了，謝謝。

好，我還是跟數位部建議，行政院版送到立法院來，是大家可以談，大方向都已經一致，只是不足的部分，委員跟各政黨把它提出來更完善，所以我還是建議，數位部千萬不要因為你們提出來就一成不變，如果沒有傷害整個你們設定出來資通安全管理法的本質，我還是建議能夠參考就參考，那以剛才次長所講，如果意見分歧、看法差異那麼大，我建議主席就先行保留，後面沒有爭議的先讓他過，有爭議的進行溝通跟說明，取得最後大家的共識，審預算不要各說各的，如果是這樣的話，那審的沒完沒了，所以我建議第三條的部分先保留，再行溝通，以後我們再來討論。

不是，這些增列的部分我們是很明確的，這個增列部分……

葛委員。

簡要補充，我剛剛有一點口誤，我也聆聽看看數發部，因為還是數發部在執行，所以看數發部的想法，那我們有提出我們的版本之外，我們的修正動議是針對第九款，就是我們不修正，就是第九款特定財產法人就不要擴大，也不要減少，我們就維持現在，我想行之有年了，也許也沒有問題，假設未來真的有需要，還可以再討論，這一點我簡要補充，謝謝。

現在主要是第九款，那第九款如果保留……

第七款、第八款希望行政機關可以參考我們的意見，就是……

我們對第六款，我們也有放，因為我們也是怕你後面東西……你有一些想管理的政府捐助的財團法人，我們有幫你放進來，就是你不要是特定財團法人，是政府捐助之財團法人，不然，特定財團法人的範圍，其實現在我們也看到還是有一些不確定性，所以我想這一點，看是不是也考慮一下？

我先確認一下，我們一項一項來。現在就是討論第七、八、九款嘛，那如果第九款財團法人的部分，因為我們剛剛提到，就是現行已經有規範政府捐贈財團法人，如果維持原條文，這樣數發部可以接受嗎？
第九款，因為我們就想說你這樣子……政府捐贈財團法人應該要受資通安全保護，這過去的現行條文已經有了，只是你們現在在做財團法人法的一個調整，到底多增加哪些？反而會造成外界的疑慮，你們想要再多進來哪些？

對，如果這樣的話，那維持現行條文，政府捐贈的財團法人，第九款不變，是不是可以接受？

好啦，那就第九款維持現行條文。

維持現行條文……

對啦，院版本來的……

那第七款……

現行法律的啦。

沒有，行政院版是改變了。

沒有，所以是現行條文。

對，所以是現行條文嘛，那我現在再確認是不是維持現行條文，但第七款跟第八款我們可以做討論。

那就第七、八、九款都現行條文。

好。

我主張這樣，我們增列的第十項……

不是按行政院版喔。

第十項都還沒有一個充分的理由，我說要增列的部分是原則、你們的方向不變，我們增列這些很明確。

第六、七、八、九款維持現行的。

不是啦！我建議這樣，先保留再談啦！我主張保留，你總是要說服我，我把你們寫得更明確，你們又不要，寫得模稜兩可，對不對？我們民眾黨幫你們寫得更明確的東西，在整個執法的部分，你們又怕什麼擴大、不擴大的，我坦白跟你講沒有20%的，這個是指定的，你們像什麼特定、不特定，這些是依照銓敘部公告的資料，也就是依照考試院銓敘部那種資料的範圍已經很明確，這個當然要納管啊！不然的話，還是……所以我是建議這樣啦！次長，我是建議這樣啦！如果沒有共識，我還是建議讓主席能繼續走就先保留，好不好？我建議先保留，其他要溝通及要如何處理，我們還有下一次嘛！或者等一下，大家來溝通，你也想通、我也想通，再回來討論這個嘛！你不要說我們建議這些，你那個理由不能說服我，不增加的……我要把它明確化，你不增加，不增加的理由，你是怕什麼？

沒關係，先暫時保留啦！葛如鈞委員跟林國成委員意見也不一樣。

至少我們這邊跟數發部有個共識，就是數發部這邊可以第六款、第七款、第八款及第九款不修正。

這是另外一種想法。

就是以現行條文，這個我們是可以接受的。

看民眾黨可不可以接受？

民眾黨說要往後，待會就……我想先確認一下。

林俊憲委員剛剛有舉手。

我也同意第六款、第七款、第八款及第九款不要修正啦！因為第九款，原本我們對政府捐助財團法人的納管是依照財團法人法，如果改成預算法的話，會有很多原本納管的財團法人就會不在裡面了啦！就以我們監督精神的話，其實我覺得第九款應該是維持院版的規定，以上是我的意見。

報告林委員，是維持現行條文。

對，維持現行是157個，如果改掉以後是變為137個嘛！那乾脆列出少了哪20個，列出來給大家看嘛，好不好？

現在大概是行政院、民進黨、國民黨都認為第六款、第七款、第八款及第九款維持現行條文都可以接受，現在剩下民眾黨，林國成召委針對這個部分還有一些意見嘛！跟林國成召委說一下，現在民進黨、國民黨跟行政院大概都有這樣的共識，如果你可以的話，我們就按照這一個就直接來通過。我想大家都有經過仔細的思考，也會尊重民眾黨的意見，對啦！維持現行條文……

針對增列的部分，他們說出的理由，因為我增列的部分跟本質沒有改變嘛！

沒關係。

但是只是明確化嘛！

沒關係，現在國民黨、民進黨、行政院意見都差不多可以嘛！如果林國成委員如果可以我們就用第六款、第七款、第八款及第九款……

不是啦！數發部應該要去看一下，台灣民眾黨是在現行9款裡面多增加第十款跟第十一款，如果現行條文第一款到第九款，尤其我們剛剛講的第六款、第七款、第八款及第九款，如果國民黨跟民進黨都已經同意維持現行條文，數發部也可以接受，這樣子就不變；但是，是不是能夠多增加民眾黨所提的第十款跟第十一款，如果可以的話，就加進去，這樣民眾黨也沒有意見了嘛！如果你們覺得有意見，第十款及第十一款為什麼不能加？你們要說服林國成委員，因為現在變成不是國民黨跟民進黨的問題，了解？OK！

沒關係，如果剛剛葛委員已有跟林國成委員討論，林國成委員現在認為還是很堅持，就先暫時保留，好不好？

這是黨版，暫時先保留啦！

好啦！他現在說是黨版，他還要問他們的黨團。

有說明了啦！

有說明，總是要讓我傳達或者回去說明。因為我們一向做事情就是要把它明確化，當然這個顧慮的部分，也就是是否會擴大、20%以上會擴大，這部分總是要讓我跟黨裡面說明清楚，因為我們這是黨版，如果是我個人版，我馬上可以做決定，這是黨版，所以請大家也給我一點時間，你們要派人來說明，然後他們也是認為說這個放下去可能會擴大多少，如果我們的黨團說好，還是原則性尊重，所以我還是希望在這個部分……

這樣啦！這就跟第二條一樣暫時保留。好，請沈伯洋委員。

我講一下，因為這一次的修法其實醞釀很久，它最主要是要把一些能夠管理的範圍做一些擴增，這個部分大概整個數發部跟委員應該都很清楚；第一個，其實就像這次非公務機關等等之類的納入：第二個，上次我們在講的有一些它可能是在民間，然後它的個資可能是比較多的，也可能要納管，但在我們討論的那個時候就說，因為我們不可能一次性的把那麼多的事情在第一次的修法就搞定，所以第二次的修法的時候，再去把那些涵蓋可能譬如個資比較多的，或者像上次我之前提到民眾黨那個吹哨者保護法的網站，這些其實都會有一些疑慮，但如果要把這些全部納管，用一個抽象的法制放入的話，這個沒有辦法在這一次討論完畢，因為它並沒有在這一次院版的範圍之內，也不在一開始在520之前就已經在討論的修法範圍。所以我認為如果可以的話，就停在第九款，第十款以後，可能可以移到下一次的時候再來討論。

最後就是如果民眾黨OK，就第六款、第七款、第八款及第九款照原來現行的條文通過，如果民眾黨不OK，我們就暫時保留，你等一下可以問一下，休息之後可以問一下，如果可以再回頭再讓它通過的話，我們再回頭，現在這個就先暫時保留。接下來第四條，是在第50頁，請葛如鈞委員，等一下換李昆澤委員。

好，謝謝召委。

等一下，又有修正動議。

對，一起看。

修正動議要先宣讀一下，因為葛如鈞委員不是本委員會委員，所以黃健豪委員為主。
黃健豪等第四條修正動議，麻煩請議事人員宣讀。

好，葛如鈞委員說明完後，等一下換李昆澤委員。

好，謝謝召委。有關這一條，本席是因為近來一直都有發生多起民間企業及醫療院所遭到駭客勒索的事件，也有很多是半導體科技業，顯示要去建立一個政府跟民間資安聯防的機制真的是有它的重要性跟急迫性。因此本席的提案版本是在第一項第五款新增政府來協助民間處理、因應重大資安事件，可以去協助他們處理、因應跟防範，因為這個部分就是政府有這樣的精神跟態度，並沒有說民間不得拒絕，所以我覺得這也是一個善意，它並沒有過度擴權的疑慮，反而是政府可以負擔更多的責任，把一雙安全的大手伸向民間來協助他們，真的有必要的話，民間無路可走了，他們可以來向政府尋求協助，這一點我們事前有跟數發部來溝通，有獲得數發部認同，我們算是在雙方的共識之下來提出修正動議，也懇請各位委員還有本委員會的委員，希望可以一起支持，謝謝。

謝謝，李昆澤委員，剛剛抱歉，應該是本委員會優先，我先看到葛如鈞委員，不好意思，請李昆澤委員。

謝謝召委。最主要我是第一次發言，應該是可以優先的發言。第四條是有關於民眾間企業納管跟資安自主平衡的問題，近年來我們看這個民間企業，尤其是金融業跟電商的業者，他們的資安漏洞都會引起社會大眾的疑慮，其實我們看到民間的資安防護是有待加強，但是另外一方面，如果資安監管的範圍過度的擴張，那恐怕也會引發政府干涉企業資訊自主營運這樣的一個疑慮，甚至擴大到侵害人權的隱憂，或者是中小企業驟然面對過大的經營壓力，這就像臺語說的「捏驚死、放驚飛」。因此，政府除了要以法規來要求企業提升資安的標準之外，我想數位部也應該要積極提供資安技術的資源或者是培訓課程，或是建立資安的共享平臺，幫助企業，尤其是中小企業，提高自主防護的能力，而不是一味的強化管制的相關措施，這等一下再請數位部說明，以上。

謝謝，我們請沈伯洋委員。

我基本上認同，像現在第四條第五款這樣的定法，我知道數發部要把「重大」放上去，可能是因為怕真的是太多了，但是這個比較被動的方式就比剛剛的第三條好，因為畢竟它就只是民間如果有這個需求的時候，至少還有一個基礎，數發部可以做協助。所以再回去，我還是很希望等一下第三條能夠趕快定案，不要再往下拖，因為第三條現在就是把這個範圍定得太廣，如果我們先把它的範圍限定，然後利用像第四條第五款的方式，對於一些能夠協助的先建立一個協助的機制，以後再慢慢的把這個範圍擴大，不然這樣一直擴大下去真的會沒完沒了。

謝謝，請洪孟楷委員。

謝謝召委。幾個部分，第四條我們支持葛如鈞跟黃健豪委員以及我也有提出的這個修正動議，我想第四條的主要重點在於一開始開宗明義就有講，政府提供資源，整合民間跟產業的力量，提升全民資通安全意識。既然是要整合民間跟產業力量，提升全民資通安全意識，其實在第五款新增「協助民間處理及因應重大資通安全事件」，我想數發部責無旁貸，這也是國人期待數發部能夠做的事情，尤其是定義重大資通安全事件，因為後面有寫到「前項相關事項之推動，由主管機關擬訂國家資通安全發展方案，報請行政院核定後實施」，換言之，主管機關也可以來定義何為重大資通安全事件，所以主管機關定義之後，如果第五款新增之後，主管機關擬訂發展方案，報行政院核定，未來當國家社會面臨到重大的資通安全事件的時候，數發部就有法源依據可以來協助，也可以來因應，所以我想這個部分如果能夠新增上去的話，對於我們民間的資通安全應該是有所幫助，以上，謝謝。

我們請蔡其昌副院長。

謝謝，第四條謝謝大家，我看起來很多委員的版本都很接近，本席在質詢的時候已經問過數發部，我們提出了很多的案例，當民間的規模很大時，舉例來說像中華電信，它的data已經大到幾乎快要涵蓋全臺灣的資通安全、個資等等，類似像這種重大的或者大型的民間企業面臨這個安全問題的挑戰的時候，我覺得它跟國家國安的重大安全議題其實是一樣的，所以本席最早提出這樣的一個修正，我看今天包括修正動議也有很多委員都提出，我覺得大家都有這樣的共識，那就不用再浪費太多時間，如果大家都有這樣的共識，我想請主席趕快問一下數發部的態度是怎麼樣，如果大家都沒意見，因為一開始是我提的，看起來現在各黨都提了，我覺得這個很好，大家都有共識，是不是數發部有一個態度，我們就趕快來把這一條做決定？

請數發部。

照修正動議……

文字上有的人有「防範」，有的人沒有「防範」……

雖然非常接近，但文字要唸一下，確定一下，因為有修正動議，也有蔡其昌委員的版本，兩個大概差3、4個字。

召委，我建議數發部擬一個版本出來，大家簽名，好不好？這樣可以嗎？

好啦！數發部你們擬一個……

數發部擬一個文字，大家簽名，然後就照這個再修正動議啦！好不好？

就打在字幕上，大家看一下。改成「協助民間處理及因應重大資通安全事件」，這樣好不好？大家看一下，這樣子OK嗎？

就用黃健豪委員的修正通過就好了啦！大家有共識……

這樣OK嗎？

召委，整合蔡其昌委員跟我們的修正動議啦！改成「協助民間處理、因應及防範重大資通安全事件」，好不好？這樣子大家的精神也都進來了。

因為你要寫「重大」……

怎樣是「重大」，我想這就是讓數發部來定義，不然未來可能個人的駭客入侵，還是什麼，它也說要數發部協助，這樣可能數發部到最後也沒完沒了，我這個是把實際上運作的狀況也給數發部做參考。

我補充一下「重大」的定義，在資通安全事件通報及應變辦法裡面有「重大」的定義，所以我覺得法律上應該沒有太大的問題，加上「重大」應該沒問題啦！

還有沒有其他委員有意見？數發部OK嘛？那我們就這樣子，改成「協助民間處理、因應及防範重大資通安全事件」，這樣好不好？好，第四條我們就照行政院數發部提案修正通過。
第五條還有一個洪孟楷委員等的修正動議，我們還是先宣讀一下。

這一條大家有沒有什麼意見？請林國成委員。

這個在我們的版本裡面大概也差不多，代表不得低於三分之一，至少三個月開一次會，這個應該就要看數位部，也把它放進去的話，我們黨就沒有什麼意見。

請洪孟楷委員。

感謝召委，本條是新增，現行法條沒有，本條行政院新增的文字是「行政院應召開國家資通安全會報，其幕僚作業由主管機關辦理。」本席認同，因為國家資通安全會議也好、會報也好，或是相關的開會，這都必須要做。只是大家也都知道，現在科技日新月異，兩個月、三個月，AI進步神速、學習神速，甚至駭客等等相關，也都有非常突飛猛進的發展。也因此我們才想說不能只是「應召開會議」，而是要把相關的時間定下來，並且要授權主管機關要有定期的開會內容，以及專家學者、民間代表也可以來做專業意見的交流及提供專業意見的判斷。所以這也是為什麼本席會提出這個修正動議，認為院長召集相關的會議至少三個月開一次，必要時得召開臨時會議，以因應重大資通安全相關事件的發生，這些部分讓第五條能夠更完整，也讓我們真真正正的所謂的國家資通安全會報能夠落實去執行，以上，謝謝。

請葛如鈞委員。

謝謝召委。針對這一條，我們有一個想法，我們也是覺得要由行政院院長來擔任召集人，因為我們看了一下行政院院長擔任召集人的會報，有行政院文化會報、行政院毒品防制會報、行政院治安會報及國家化學物質管理會報，這幾個是由院長來擔任召集人。因為資安真的非常重要，尤其在下個世代我們對於所謂國安的定義，關於這一點，我沒有特別堅持，但是稍微說明一下我們為什麼會認為應該要由院長來擔任召集人，謝謝。

請黃健豪委員。

謝謝召委。因為在新增版本裡面，院版本來就有說「行政院應召開國家資通安全會報」，但是行政院到底是由誰來召開？法沒有明定，我覺得在課責上會有些問題，所以我們才建議把應由行政院院長來召集相關部會首長的部分放進去，當然在實務上，院長會不會指派其他人，那是院長的事情，他可以指派其他人，但是最後課責的對象當然還是院長。我們覺得既然資安這麼重要，確實就應該由院長來負責任，而不是單純由行政院這樣一個比較籠統的概念來處理。以上，謝謝。

請行政單位。

其他委員有沒有意見？請陳素月委員。

謝謝主席。針對草案第五條，我這邊是有建議文字修正，就是在第一項，院版是「為落實國家資通安全政策，各政府機關、中央及地方間」，我建議這邊把它修正成「中央及地方政府機關間」，因為我想這樣子文字意義並沒有變，可是會比較精簡一點。另外，有關召開國家資通安全會報，本席也是建議要明定「應定期召開」，這樣是不是會比較明確？謝謝。

上面改一下，讓大家看一下。洪委員，時間不用訂那麼細，就「定期」。

這是法令的一個精神，不要說至少三個月開一次，但是你們自己的期待，譬如說你的相關辦法部分，你們預計定期會多久開一次？

你要不要寫進法跟你們實際做……其實我重點是在落實啦！你們自己期待到底多久開一次？也是三個月？

所以你現在的規劃是至少半年開一次會，然後必要時召開臨時會議，對不對？

我想這樣好不好，就是訂……

這樣子我們是不是保留「必要時得召開臨時會議」這部分？

「必要時得召開臨時會議」，好，先改一下沒關係。
請黃健豪委員。

謝謝主席。確認一下你們提的國家資通安全會報的程序跟行政院國家資通安全會報設置要點是一樣的事情，還是不一樣？

就是這個事情嘛！因為你們在行政院國家資通安全會報設置要點裡面有提到，會議裡面當然會有指派學者，由學者專家來參與會議，但是並沒有寫到比例的問題。我想在修正動議裡面，洪孟楷委員提到的其實包含、希望專家學者及民間團體代表不要低於三分之一，就是不能全部都是政府官員，因為本來在國家安全會報要點裡面沒有設置比例，如果把它入法，對你們來講會不會有障礙？

我們提了臨時動議都有尊重，就是「定期」，然後「必要時得召開臨時會」，我想這個法不要定那麼細，大原則、精神我們可以把握住，這樣好不好？

不是、不是，我們民眾黨的版本跟他的修正動議的目標較為接近，剛才數位部考慮到本來你們平常的資安長是副院長，但事實上我們定這個是比較明確化，在這個部分到底是院長或副院長？應該可以參考一下我們的版本，也就是行政院院長或指定人，這樣問題也就解決了，就變成院長已經入這個法，很明確的，以示行政院長也重視這個會議，其實不一定是由院長來開，他有時候指定秘書長、指定副院長都可以啊！所以我覺得明確化的法令設定，總比在那邊模稜兩可好，所以我還是建議採用這個部分，這樣就可以解決，不一定要院長，表面上院長要負全部責任，但是由他指定的人，包括秘書長，包括副院長都可以，這樣的話「或指定」這個問題就可以解決啊，為什麼我們要把它明確化，你們認為一定是要照你們的版本，所以這個我還是建議、我還是堅持是不是能照民眾黨的版本通過。

這個特別跟主席及各位在座的委員做說明跟報告，我坦白講，黃部長在這裡，次長也在這裡，民眾黨的版本你們有些都有去溝通，到現在為止，我沒有接到你們溝通，沒有時間去溝通，有時候我已經跟你講，今天是台灣民眾黨的版本，非林國成委員的版本，所以到現在為止你們都沒有溝通……

可是我沒有接到接到這些溝通啊，也不照會啊！因為來開會的是我啊，我相信將心比心啦！不管國民黨也好，民進黨也好，我要去推翻黨版的東西，真的是很困難的事，所以我還是認為，如果不行那還是保留，再來溝通。

好，謝謝。報告林國成召委，其實他們有去找你們黨團，請你們黨團約你，這個大概我都知道這個過程。沒關係，我們就是改這樣子啦，好不好？「行政院院長或指定之人擔任召集人，必要時得召開臨時會議。」至於其他的細節，我想法就不用訂那麼細，我們就照這樣OK嗎？其他的要點就讓他們在要點裡面……

如果在這個部分要這樣的話，還是要有一個附帶決議，就是把這些細節的部分訂在你們的施行細則辦法裡面，這樣較為明確以及比較有連貫性啦，好不好？

不要指定之人啦！

召委，不好意思，文字上，就是行政院長或其指定之人，這個指定之人有點會……因為放在法律裡面，就好像沒有必要，講白了，行政院長沒來，由副院長代理或什麼，其實他們有他們的機制嘛！如果多一個指定之人，變成如果今天院長心情好，想指定任何人是不是都可以，會不會有這個問題？

我們本來是寫副院長嘛！不然就改為「院長或副院長」，這樣可以嗎？

院長或副院長嘛，本來是副院長嘛，現在依照你們的意見就改為院長或副院長嘛，這樣好不好？

次長，我建議專家學者還是把它放進去，至於其他要多久開一次會，由你們去做決定，這樣就變成這個版本已經濃縮。院長、副院長，也就是你們的資安長，他也可以去開會，但是專家學者的部分也把它秀下去，秀在法裡面，這樣才有一個比較明確的法令。

那個是專家學者，也是一樣，也是一個授權，也是你們在找的人啊！

為什麼法律部分不可以放進來？

對啦！就是我們在說明欄或者是在辦法裡面，把林國成委員你們考慮的問題也把它考量進來。

我已經沒有要求你們把三分之幾、三分之幾把它明確化，如果你們已經把院長跟副院長放進去，專家學者也把它秀進去，那這個法我就不堅持，也就是民間專家學者把它秀進去，反正你們也要這樣做嘛！把它放進去，那我就不堅持，這個案子就照我的意見來修改，也就是照你們的文字稍微去修改，其他比例部分我就不堅持嘛，不然我們這個黨版其實……

黨給我的責任就是照所有我們洪孟楷委員所修正的東西，你最起碼要把它放進去嘛！

沒關係，那個都會加啦！但字面上不用每個字這樣斟酌啦，政府就是大家互相……

這個法是要把它完善啦！因為我比較不贊同行政院版送來我們就要照單全收，這一點我是很反對，但是大家商討出來，把原意不變，但是內容充實，這在立法院應該是雙方要溝通的，不要說我們放任何東西都違反你們那個，這一點我是反對的。

OK，國成委員，現在就是把你的意見也加進來，行政院院長或副院長擔任召集人，這個是葛委員跟黃委員的意見嘛，得邀請專家學者及民間團體代表，這個是林委員你們的意見嘛，現在都有放進來。臨時會議部分，這個是剛剛洪委員的意見，大概都有放進來嘛，好不好？我們這一條就照行政院提案修正通過。
等一下我們休息10分鐘，是不是請林國成委員就剛才的第三條，你跟你們黨團討論了一下，看有沒有機會，我們剛剛是暫時保留，看有沒有機會一併處理。

我還是先保留啦！黨團的意思是先保留，因為我不曉得要怎麼放，所以還是先保留。可以過的，我會說可以過。

好，現在先休息10分鐘，讓大家去上一下廁所。
休息（11時8分）
繼續開會（11時18分）

現在開始開會。
針對第六條，黃健豪委員等也有提出修正動議。請宣讀一下。

請葛如鈞委員。

謝謝召委，我表達一下，本席是針對本條提出一個簡單的修正動議，在第一項希望可以載明主管機關應該每年公布國家資通安全情勢報告及資通安全維護計畫實施情形稽核概況的報告，這一點我們有跟數發部溝通過，也達成共識，也希望大家可以一起支持，謝謝。

數發部有沒有意見？（無）沒有意見。
大家還有沒有意見？（無）沒有意見，第六條就照委員黃健豪、葛如鈞等所提修正動議通過。
第七條，在第79頁，大家有沒有意見？

我表達一下。

好，請葛如鈞委員。

第七條一樣還是主管機關的問題啦！因為這一次院版的版本在主管機關的部分全部都是寫「資安署」，我還是要表達，這樣的設計會不會到時候各部會在聯繫上，直接資安署變成天下第一署，反而數發部變成是不知情的狀況，我是為次長跟部長抱不平，我想這可能反而怕到時候……其實也會怕資安的整體戰略上變成有過度傾斜在單一的署，因為資安、資通其實也有很多產業的部分，所以這一點還是要提出來。
這一條林國成委員有說要暫時保留啦，我是說在主管機關的部分。

行政院？

這個跟第二條一樣。

我是建議召委，雖然我不是本委，不好意思，還是要尊重本委員會，但是因為剛剛林國成委員有針對主管機關這個部分也希望說……我們有共識啦！就是先暫時保留，所以是不是有主管機關的部分就先保留，我們先run一次嘛，之後再回來……

這個跟第二條一樣嘛！

對，跟第二條一樣。

就暫時保留嘛！
再來第八條，在第95頁。

第七條要保留……

就是暫時保留，等第二條確定後再……

因為第二條是主管機關的規定，對於主管機關到底是數發部還是資安署，大家認為要暫時保留。後面的問題其實都類似啦，類似第二條的問題。
好，第94頁的第八條也是一樣，跟第二條一樣，所以也是暫時保留。

對啊，只要有卡到數位部的或是資安署的就先保留，跟第二條一樣嘛！都卡在那邊了。
第113頁的第九條也一樣是資安署還是數發部的問題，這個跟第二條一樣，一併暫時保留，大家有沒有什麼意見？都是一樣的問題，這個問題如果解決了就全部都解決了，現在就看這個問題要怎麼處理，到時候協商再說了。
再來是第119頁的第十條，這一條不一樣。
請葛如鈞委員。

謝謝召委。第十條現在有一個狀況，就是資通安全的確保跟維護是很怕自己檢查自己、自己說自己沒問題，所以本席等有提出修正動議，我們有在想啦！就是相關的建置應該要有檢查，要有公正第三方的驗證。第四項一樣也是強調要導入第三方協作的機制，這個再請數發部參考看看，謝謝。

請數發部。

葛委員？

這個我建議是不是可以保留下來？我還是要強調，因為我們之前在衛環委員會也有執行過一個專案，是一個好幾億的案子，衛福部委託工研院，工研院很可能未來在資安查核上說不定又委託資安院，變成政府的左手委託給右手，右手又說左手做得好棒棒。我覺得在資安上面如果沒有公正的第三方進來，這種自己監督自己的情況、自己說自己好安全的情況，我覺得也不會是我們政府表達對國安的一種重視，基於這一點，我們希望第十條是不是有機會可以保留一下，未來可以跟產業有更多的溝通。因為在美國其實會有第三方公正單位或者公私協力的作法，所以這一條我們是希望委員會及數發部是不是可以保留？

本會委員有沒有意見？

我是建議保留，然後開公聽會徵詢業界的意見，不然就像剛剛葛委員所說的，自己說自己好棒棒或是公務機關自己審自己的東西，這個會不會有專業不足的問題？所以拜託，我是希望能先保留，看後面要不要開公聽會來徵詢業界的意見，以上。

好，那就先保留，後續再處理。
這樣大部分的條文都保留了，大家可以稍微通融，都卡在數發部跟資安署的問題了。
接下來是第135頁第二章章名「公務機關資通安全管理」。
葛如鈞委員還有一條？

沒有了吧？

那個沒有了？好，那就第二章，第二章章名沒問題啦？

章名沒有問題。

好，第二章章名OK。
再來是第十一條。
請黃捷委員，再來是沈伯洋委員。

針對這一條，其實那時候就院版跟部長在這邊質詢的時候，我就已經有建議過部長了，因為行政院在2020年12月的時候就已經發函下令公務機關，原則上禁止使用及採購大陸廠牌資通訊產品，也就是目前的公務機關本來就已經禁止採購跟使用任何中國製的資通訊產品。既然都已經明確化了，我那時候就建議是不是可以直接入法，把它寫到法條裡面，那時候部長也表示同意我的看法，覺得寫在法條裡面是可行的。可是目前看起來院版並沒有做這樣的修正，我是不是可以在這邊再提出建議，其實也滿多委員都是這樣的版本，就是把禁止採購陸資廠商或中港澳的資通服務系統跟設備，明文規定於法條裡面，因為我們都知道中國在資通訊產品裡面會埋設後門，而且有可能會把資料回傳到中國境內，甚至是有遠端操控的功能。
其實上週美國的聽證會裡面也特別強調，中共現在針對這種網路的攻擊跟資通訊的網路戰的部分是非常強化的，我們更應該要審慎的來防範，所以我覺得把它明確化是好事，這邊是不是可以請教部長的意見，可不可以直接把它入法呢？請部長回應。

等一下一起回應。
請沈伯洋委員。

好，我一次說。這一條其實溝通了也滿久的，是從唐鳳部長那個時候一直到現在都在討論這一條，當時我們在討論的時候有兩個地方，等一下也請數發部說明一下。第一個就是採購，因為採購法本來就有相關規定，如果我們宣示性的假設，就在這邊把「不得採購、下載、安裝」的「採購」放進去，跟不放「採購」的差別在哪裡？請數發部等一下說明一下。第二個，到底要不要把中國境外敵對勢力實質控制放在修法理由，還是要放在第十一條本身？它的差別是在於如果我們今天在第十一條把它直接入法，宣示性很強，因為它不是只有在針對資通，它是直接認為只要有這樣實質控制的都不能夠使用。如果是放在修法理由，就是變成院版提的「包含但不限於」，包含但不限於國安法或者反滲透法所稱的實質控制，這個請數發部再說明一下。因為這其實也是溝通蠻久的，但我們想知道最終的結論。

謝謝。
請數發部說明。

林國成召委先。

針對第十一條第一項，基本上，對院版的前段，我們都沒有什麼意見，也就是跟我們看法比較一致，但我們還是請次長、部長考慮一下，我們希望把它增訂下去，有些文字再看要刪減或增加，也就是遵守下列規定：一、應指定特定區域及特定人員使用，且不得傳播影像或聲音，供不特定人士來收視或收聽。這是第一項，也就是台灣民眾黨的版本。第二項，購置理由消失或使用年限屆滿應立即銷毀。第三項，其他主管機關指定事項。這是在補足，因為你們沒有明確化的訂定這些，所以我們增列這一、二、三項，也就是充分授權主管機關指定各項事項，以上也請次長跟部長參酌。

謝謝。
請葛如鈞委員。

謝謝召委。針對這一條，本席有部分的想法跟民進黨委員一樣，就是應該要更明確化。第一點，因為我們都認同不能使用危害國家資通安全的產品，但是危害國家資通安全的產品到底要如何認定？本法通過以後審查程序如何？包含由誰來進行審查、審查標準是什麼、多久來進行一次，截至目前為止，本席辦公室數次詢問資安署，但資安署目前為止完全沒有辦法提出完整的配套措施，所以這又是一張空白授權；而且資安署還在送立法院的版本說明欄第三項當中增訂，「本法所定『危害國家資通安全產品』，包括但不限於反滲透法所稱滲透來源實質控制者所提供之產品」，這一條等於是超越了反滲透法的存在。資通安全法變成一個以資安為名、超越反滲透法的存在，是這樣嗎？尤其我想要請各位委員注意一下，不管是哪一個政黨的，這一個版本、這一個條文在113年，即2024年7月4號行政院記者會會後提供資安法草案給媒體參考的版本裡面，並沒有相關的文字，但是同一天送到立法院審查的版本，卻偷渡了這一段文字在說明欄當中，這代表什麼呢？代表這個版本在一天之內竟然有A、B版，給媒體記者的是A版沒有超越反滲透法的條文，給立法院的版本竟然超越反滲透法，這樣到底是不是有什麼希望，還是不希望大家看到的呢？如果我們沒有看到這個超越反滲透法的存在，是不是沒有經過社會討論跟媒體報導就要通過了？當然我們也不想要過度擔憂跟懷疑，所以我們覺得這個偷渡會不會是個意外？兩個版本為什麼有差異？本席辦公室也一直在詢問數發部，結果數發部到現在沒有給本席一個合理的說法，這樣民間的疑慮就有其道理。如果這部資通安全管理法就這樣三讀通過，本法限制的資通安全產品來源將正式超越反滲透法，人民要如何信賴？而且相關的審查程序、風險評估以及使用限制等等，通通空白授權給主管機關訂定，我要再說一次：違反法律明確性原則，數發部等同成為資安產業界的太上皇，這是一個帝王條款，掌握所有廠商。要注意！變成比如現在有人說M開頭的社群平臺裡面受到誰控制，雖然沒有明確的定義，但它可以被放進來，它就是屬於資通安全危害產品。我要請大家注意，這條文裡面的資通安全危害產品不是只限於看得到、摸得到的，聽得到的、下載得了的網站都可能算是產品，這樣有明確嗎？
第二點，針對公務機關自行或委外營運場所提供公眾視聽或使用之傳播設備及網路接取服務，這就是我們剛剛講的A、B版，B版才有，A版沒有，根據這個規定，地方政府可能要進行大規模的查核，確保所有自行委外營運場所提供這些產品或服務有沒有相關的狀況，甚至每次產品清單的更新，因為你沒有說多久更新一次，有沒有可能兩個禮拜更新一次？如果是兩個禮拜更新一次，地方政府又再次清查，我們有沒有相關的人力跟業務成本？本席有向臺北市政府索取所謂自行及委外營運場所的資料，我手上這一份光臺北市有230個自行或委外營運的場館，有臺北小巨蛋、停車場、動物園，這裡面有多少公播螢幕和喇叭要清查？一個木柵動物園就有多少相關的細節？老人照護、老人公寓、老人養護中心、親子場館，這些全部會在修法範圍之內，我們有沒有足夠的量能？剛剛我們為什麼會很擔憂第二條說，主管機關直接設定為資安署？資安署編制只有117個人，他們要怎麼去各縣市一一清查呢？不能中央修一個法，成本卻全部由地方政府、廠商來負擔！我希望可以避免這種作法，雖然我們的理念有部分是一致的，就是希望要保護國家安全，不要有危害國家資通安全產品的作法，但是應該要符合法律明確性的原則。假設你真的要清查，你就要講清楚多久更新一次，誰來負擔清查的成本及人力費用？否則這個可能也會讓地方政府感受到窒礙難行，謝謝。

謝謝。
黃健豪委員發言完，再來就請陳素月委員。

謝謝召委。我對這條的一些想法跟大家表達一下，在說明欄裡面說：包含但不限於反滲透法所稱滲透來源實質控制者所提供之產品。這真的是空白授權，因為在後面又說要授權由主管機關訂定辦法，以符合明確性原則，裡面有提到一些條件。我覺得應該反過來，就是你先訂出相關條件，我們再來看這個法怎麼適用，不能說我先同意了你這件事情，就是包含但不限於反滲透法，那其他的怎麼辦？如果沒有在反滲透法裡面的，我也不知道我們現在訂了這個法之後，你們未來會列哪些出來。這樣對公務機關或對委外業者會有很大的困擾，這是第一件事情。第二件事情是，我們的修正動議裡面有特別提到，因為你們提到「自行或委外營業場所提供公眾視聽或使用之傳播設備……」這個部分，我覺得這也需要跟地方政府，也可能要透過公聽會的方式來了解實務上會面對什麼問題。比如說我們馬上遇到的問題是，地方政府有很多比如長照據點，這算不算委外經營？長照據點裡面這些上課的老師使用的這些產品，是不是也算在列管的範圍裡面？還有公托、公幼、各場館、運動中心等等這些部分，裡面是不是都不能使用所謂包含但不限於反滲透法所訂的產品，會不會有這個問題？所以這個授權太廣大、範圍太廣了，我們也不確定到時候會有哪些東西被列上去，所以我會覺得應該反過來，你們先把東西先正面表列出來，再回來管制，而不是我先授權都給你去處理，我覺得這個法的邏輯應該是反過來講才對，以上，謝謝。

好，陳素月委員，在講電話。還有其他人有意見嗎？來，陳素月委員。

不好意思，針對這一條我有一些想法，想要請教一下，當然，每個委員講的都很重要，如果把「危害國家資通安全產品」在法條裡面明確化的話，是不是可以讓民眾比較清楚容易得知哪些是法律規定會危害到國家資安的產品？像剛剛很多委員都有這個看法嘛！如果反過來我們去思考，如果沒有被列到的，是不是會有漏網之魚？會不會有漏網之魚呢？這樣又該怎麼去處理？因為剛剛葛如鈞委員在擔憂這樣子是不是空白授權，如果明確化了，之後是不是會有漏網之魚？這要怎麼處理？因為我們知道現在畢竟我們面對中共的滲透非常嚴重，對於未來的資訊尤其是人工智慧越來越發達的狀況下，我們要怎樣讓我們的資安更安全，能夠抵禦這樣的滲透，謝謝。

好，沈伯洋委員說明完換魯明哲委員。

不好意思，第二次發言。我覺得大家討論的時候可能有點誤會，今天我們在講危害資通安全這個概念本來就很廣，所以沒有什麼超越反滲透法或不超越的問題，在今天所謂「包含但不限於」的意思是說，今天所謂的危害資通安全產品範圍很大，但不只是跟反滲透法這些有關的，我舉個例子，假設今天在資安上本來就有疑慮，比如它有後門、有漏洞，這是危害資通安全的產品，如果今天是解放軍下轄的團體所製造的一個軟體，這對我們來講，即使它安全無虞，我們可能都沒有辦法使用，因為你一旦使用下去了，就已經直接造成國安危機，所以這就是為什麼在修法理由必須要說明危害國家資通安全的產品，除了本來的資安疑慮之外，還包含了這些被黨政軍實質控制所製造出來的，這個我們不能夠使用，只是到底是要把它放在修法理由，還是要把它放在這一邊？所以如果你不把這個訂進去，反而是更不明確，因為危害資通安全產品本來就是一個很廣義的概念，今天在裡面有一部分把它明確化，剛剛我看到那麼多委員一直強調「明確」，其實你把這一個所謂黨政軍實質控制的組織等等所提供的產品把它放進去，這不就是一個很明確的事項嗎？
所以第一個它是明確，第二個它沒有超越的問題，因為它是把危害資通安全產品那麼大的範圍裡面有其中一小塊很明確的告訴你是什麼，其他的部分還是要專業認定，所以這樣的立法方式要放在哪一個？我沒有意見，我只是要講到底今天我們放在哪邊的差別以及它的宣示意義強弱的差別而已，所以可能剛剛在討論的時候，我聽起來好像是有點誤會。

我們請魯明哲委員。

謝謝主席，針對這一條我個人的意見是，其實採購法在公務單位對於很多不能採購的資通產品早就有規定，對於一般的公務機關買都不能買，當然你們現在考慮的不光是實體的物品，還包括一些服務，我覺得這個部分到底有沒有跟地方政府……因為這裡的公務機關不光是中央，所有地方政府裡面，包括了剛剛第三條很多的疑慮也是針對納管範圍到底要多寬？現在看起來這一條有特別寫到不光是公務機關，還包括了它所有委外的場域、場館所提供相關的一些傳播設施、公共視聽等等的，這個東西要講清楚，因為現在我們公共的場域有好幾種經營的模式，有一種是蓋好OT給別人，我根本什麼都不提供，至於OT的成本，人家到底要用什麼樣的一些東西，現在要誰去檢查？你們要地方政府去檢查，那也沒問題，但是你們要辦公聽會跟人家溝通一下，包括了各個地方政府有多少項的委外場館、不同的模式，有時候還不是OT的模式，是純粹服務的部分，請人家服務，來帶一些像是銀髮族，人家也買了一些設備，所以這個部分範圍到底要多廣？我建議要跟相關一些可能受影響的地方政府辦公聽會溝通。
最後，我也是建議明確一點，對於「危害國家資通安全產品」，當然除了採購法規定之外，我們還是希望你們要能夠正面表列，不然這些地方政府他們都不是資通專家，哪些不能用？你現在又扯到可能委外的一些機構，它根本不知道，因為我問了幾次數位部，都說不方便公告，我的天啊！你們要求一些單位來遵照你們不方便公告的這些具象的或者軟體產品，你們讓人家假設買了、營運了，又讓人家停工或者拆掉？我們支持這個法令，可是你們這樣的不明確，我是覺得還要繼續討論，以上。

好，沈伯洋委員。

我快速follow剛剛魯委員的問題，現在這個公告有很多種，是對外公告，還是對於有可能必須要遵守的公告，所以可能這個部分請數發部說明一下，我的理解可能是沒有對外，但是對於要遵守的，他們可能是需要得知的，因為它需要遵守，所以等一下也請數發部一併回答。

好，謝謝。意見分歧，請數發部回答。

主席，我建議這樣啦！聽起來大家意見還是有蠻大的分歧……

用麥克風，這樣其他人才聽得到。

主席，我建議這樣，我還是希望沒有爭議的法就讓它通過，可是這部從頭審到現在，我認為第十一條有關規定的認知確實是差異很大，再怎麼解釋，現在有些也聽不進去，確確實實有必要有老百姓民意的聲音，所以我建議這條先保留，因為不可能全部的法令都那個……我建議就是先保留，而沒有爭議的讓它過，我建議這樣可能對整個法令會比較完善一點，好不好？暫時保留。

沈伯洋委員說明完了，換魯明哲委員。

等一下，我聽起來這一條沒有什麼爭議，剛剛這樣聽起來爭議沒有很大吧！除了剛剛葛委員提到的有沒有再需要比較細緻的，還有院版修正有使用業務上需求的例外，還有到底要放修法理由或是不要放修法理由，不就是這樣子而已嗎？這個聽起來好像沒有那麼大的歧異，應該是可以討論的。

請魯明哲委員。

謝謝主席。還是剛剛談的問題我想再去了解，因為剛剛特別說跟地方政府都辦了一個說明會，也不會造成地方政府的困擾，這我可以理解，因為採購法就已經規定這麼久了嘛！就不能買，他們買都不能買，他們還用什麼？他們基本上都有這種觀念。但是你剛剛講的是，這一條法令在委外營運的場館，我們講火車站好了，火車站的場域他們委託微風廣場經營，他們是完全不管你，這個區塊給你，從櫃子、電視等你要的東西，你自己去弄，什麼意思？就是我要找這些公司、這些民間企業或社團的時候，那他怎麼知道哪一個品牌可不可以買，請問一下你們有通知他嗎？剛剛講說私下公告，你們也會公告給這些管理單位嗎？另外，有些國民運動中心也是空的場域給你，運動器材你自己買，運動器材現在很多都帶電視的，他到底要買什麼廠牌、什麼不能買？不能說我整個買了50臺，你說歹勢！這不能用。所以我的意思就是說，你們現在要的規定不是不行，但是你們對於已經要約束到他下一手民間委外的一些單位的時候，你們能不能把這些公告很明確的讓這些單位也知道，甚至在他來招標之前，他就覺得要不要，因為這都是成本喔！因為資安本來對企業就是一個成本，我需要high quality的、我要美國製的、我要臺灣製的，那本身就是一個成本，我的意思就是說在委外的場館裡面發生他必須全部負責所有設備的時候，對一個民間的廠商要遵循什麼樣的法律？這裡面我並沒有看到很清楚可以依循的部分。

好，這樣子先保留啦！
第十二條，請李昆澤委員。

現在進行到第十二條？

第十二條。

第十二條是有關於資安長的資格以及相關實質的能力。長期以來，我看各公務機關的資安長其實大半都是由機關的正副首長兼任，但是這些正副首長兼任資安長，他們其實都是缺乏資安的這種專業知識，導致資安的督導責任，我認為是無法實質的落實，這好像變成有名無實的狀況，也遭受外界多所批評。但是數位部也要了解目前這種資安長掛名制的問題，你們要去解決這種資安長掛名制的問題，才能有效的去推動資安政策的落實。但是，目前這種兼任方式能否應付日益嚴峻的資安威脅，如果未來維持這種兼任制度是要透過資安署……我要請教資安署，如何透過強力的專業資源去協助這些資安長能夠提升專業能力？不然這種資安長的掛名制有辦法落實資安嗎？以上。

請行政單位。

條文可以啦！就不要講……好不好？

他們沒什麼意見嗎？

沒有，如果沒有意見就不要講太多，因為我看大家都沒有意見。

對啦！對啦！如果這樣，從早到晚就應該秉持這樣的會議原則，我請他們簡單說明，而且我問的也那麼簡短，也請他們簡短說明，結果你們都說一大堆。

對啦！對啦！

對啊！昆澤委員偶爾說一下，你……

你讓他們說明就對了……

昆澤委員，這樣OK嗎？

好。

第十二條就照行政院版通過，這樣OK嗎？好。
第十三條，你們沒意見，都沒意見、沒有要修正，好，第十三條照行政院提案通過。
第十四條，大家有意見嗎？如果都沒有意見，第十四條就照行政院提案通過。
第十五條。
魯委員是第幾條？

就剛剛第十四條，因為一樣後面有資安署，資安署確實有一點怪怪的，包括沒有上級單位，包括總統府，很多那種最高單位最後都要跟資安署報備，所以我在想雖然是倒回去討論第二條定義的部分，大家的疑慮是這中間整個相關的法規剛剛也看到了，其實除了資安署的業務，跟業界、跟產業署的業務都有的嘛！跟民間的產業怎麼樣去投入？納入他們的經驗，這又不是純資安署的。再來是你們管全國的，包括中央單位、地方單位，有時候真的叫「署」去協調，可能簽公文還是要給你們，我覺得這種是不是待會可以一併討論？在整個部會協調溝通的部分，你們全丟給一個二級的資安署適不適合？這個部分是不是一併保留？因為有資安署的問題。

好，第十四條跟第二條的源頭一樣，後面類似這樣的就先保留，這個溝通好就好了。
第十五條，有什麼其他的意見嗎？如果沒有……
請昆澤委員。

從內政部的相關資料，全國368個鄉鎮公所當中其實有超過三分之一沒有專任的資訊人員，在原鄉地區這種情形更是嚴重，資通安全維護計畫的這種專任資訊人員不足，這其實是一個問題，請你們簡單說明一下。

請行政部門回答。

這樣回答OK嗎？如果沒有意見，第十五條就照行政院提案通過。
接下來是第十六條，大家有沒有意見？沒有意見就照行政院提案通過。
第十七條，大家有沒有意見？

這裡還有一個資安署，還是要……

第幾條？第十六條？第十六條有主管機關的問題，所以第十六條跟第二條問題一樣，那就先保留，暫時保留，OK。
再來是第十七條，大家有沒有意見？沒有意見就照行政院提案通過。
第十八條有一個修正動議，就是黃健豪等修正動議，請宣讀。

第十八條有沒有意見？請黃健豪委員。

感謝主席，我補充一下，關於第十八條的修正動議，之前已經有跟數位部溝通，應該有共識，這條數位部應該沒有反對意見吧！第十八條的修正動議就是鼓勵所屬人員參與資通安全教育訓練而已。

請沈伯洋委員。

我覺得獎勵這個方向很好，另外，我的版本裡面有提到績效評核，剛剛也有跟數發部溝通過，因為在第五條的時候其實也有把績效放進去，我覺得反正這個還是在辦法裡面訂定，不代表馬上就要實行，但我覺得有一定程度的績效評核，對於之後在管考還有在指揮、監督的時候，我覺得可能會比較有效果，所以我建議能不能把「績效評核」這4個字拉回來到最後一項那邊。

剛才第十八條……

加「評核」……

績效評核。

績效評核。第十八條改這樣子大家OK嗎？OK，好，第十八條就照……

還有資安署……

還有資安署？

對啦，如果是數位部跟剛才……就是從第二條開始，他們在講的就是數位部跟資安署，如果這樣子大家可以接受的話，那剛才保留的就全部都可以通過了。

次長，說實在的，大家有疑慮的，當然資安署也是附屬在數位部，所以這個法本來主管機關是你們嘛，所以你用一個三級機關、二級機關去跟一級機關來談這個事情，大家有疑慮的是這個，如果是這樣，把數位部放進去，他也是你的下屬機關，你們要怎麼樣去協調，是數位部才跟一級機關協調，你們是一級機關協調一級機關，所以我建議私底下你們考慮一下，在整個法的部分是不是把數位部放進去，這個問題就解決啦，不是這樣嗎？

好啦，那我們休息5分鐘讓他們想一下，如果可以的話，從第二條保留到後面就全部都解決，好不好？現在先休息5分鐘。
休息（12時5分）
繼續開會（12時35分）

現在繼續開會。
剛才數發部有跟國民黨、民眾黨團溝通過了，那我們再繞回來第二條，第二條如果處理好了，後面就很多都可以OK了。第二條在第5頁，然後改主管機關為數位發展部，資通安全業務之執行，由數位發展部指定資安專責機關辦理。第二條就改這樣，OK嗎？好，沒意見，第二條就照行政院提案修正通過。
第三條還是保留，然後第四條到第九條本來都通過了，那第四條到第九條就照原來的都通過，第四條到第九條不是都通過了嗎？有資安署的通通過了嘛，要一條一條處理嗎？好，第七條就是改為「主管機關」，所以就照行政院提案修正通過。
第八條也改「主管機關」，然後照行政院提案修正通過。
第九條也改「主管機關」，照行政院提案修正通過。
前面都通過了，再來就剩下第十條，第十條保留，行政機關部門都OK了，第十條保留。第十一條也是保留，就是剛才有提到那個問題，還是保留。
再來，第十二條、第十三條本來就通過了。
第十四條，「資安署」改成「主管機關」，所以第十四條就照行政院提案修正通過。
第十六條也是改成「主管機關」，照行政院提案修正通過。
再回到第十七條，第十七條也是一樣，處理過了。
回到第十八條，第十八條大家有沒有意見？也是一樣，「資安署」改成「主管機關」，那就照行政院提案修正通過。
再來是第十九條，第十九條有修正動議，第十九條好像說那個撤了吧？第十九條是有修正動議，好像有撤了喔！不予增訂，第十九條的修正動議宣讀一下。

這是撤掉還是怎麼樣？我記得他好像說他撤了，他修他自己的版本而已，跟我們無關，那我們還是保留，他們自己的條文刪掉，不是我們的啦，我們的還是照行政院版本。第三章章名就照行政院原來的版本，章名是維持現狀，所以章名那邊不予採納。
第十九條的修正動議是修他自己的版本，所以十九條就是照行政院版本通過。
第三章章名就照行政院提案通過。
第二十條，大家有沒有什麼意見？第二十條沒有意見就照行政院……

第二十條有關關鍵基礎設施特定的部分，不是第三條還沒有確認？針對這個部分，萬一名字改了，有沒有關係？因為第三條現在還不確定，剛剛有一些討論，如果你們按照沒有確定……

第三條範圍沒有確定嗎？

對。如果按照你們原來的版本，剛剛你們同意的就沒有「特定」兩個字。

「特定」拿掉。

還是先拿掉啦！

說明一下。

你把第二十條「特定」拿掉，這樣就好了。

第二十條把「特定關鍵基礎設施」的「特定」拿掉，就是有「特定」的就拿掉，數發部沒問題？

好，OK。

還有最後一個資安署也是……

對，一起講，就是「資安署」改成「主管機關」，然後「特定關鍵基礎設施」的「特定」拿掉，就寫「關鍵基礎設施」。前面有很多類似這樣子的問題，現在全部都解決了。
第二十條看前面的螢幕，就是把「特定」都拿掉，OK，好，第二十條就照行政院提案修正通過。
再來第二十一條。

第十九條跟第二十一條，可不可以稍微說明一下？

因為你們第二十一條有一個修正條文叫設置資通安全專職人員，這個設置資通安全專職人員的條件你放在第十九條，你們得對所屬資通安全專職人員之適任性進行查核，你們留個紀錄好不好？你們怎麼查核？要怎麼去找到資通安全專職人員？查核要經過什麼樣的流程？誰來查核？

現在都有？

都比照公務人員？

第二十條剛才有提過，就是把「特定」拿掉。所以第二十條就照行政院提案修正通過。
第二十一條，剛剛署長有報告過，大家如果沒有意見的話……

有關「特定」都拿掉。

「特定」拿掉，OK，就照行政院提案修正通過。
再來第二十二條。就像剛才講的，「資安署」全部都把它改成「主管機關」，第二條大家的問題有關「資安署」的，現在通通把它改成「主管機關」，有「特定」的就把「特定」拿掉，留下「關鍵基礎設施」，其他的都跟原來的一樣，就是從早上到現在，大家有不一樣意見的已經統整了，就照這樣子都通過。
好，第二十一條有修正動議，邱若華修正動議是修正他自己的提案，跟我們這次討論行政院的版本沒有關係，他是修正自己的提案，所以修正動議通過。
第二十一條，大家沒有意見，就是照行政院提案修正後通過。
第二十二條，大家有沒有意見？沒有的話，也是一樣照行政院提案通過。
第二十三條，還是沒意見，照行政院提案通過。
第二十四條有修正動議，麻煩宣讀。

現在……

OK，好，第二十四條就照委員黃健豪等人所提修正動議通過。
第二十五條，大家有沒有意見？第二十五條不是說好了嗎？

沒有。第二十五條保留！

黃健豪委員。

主席，不好意思。第二十五條我們這樣看下來覺得很像2017年版本第十八條再寫一遍而已，只是條件又更多，但它的精神好像就是2017年第十八條的版本，其實我講真的，第二十五條前面一、二、三這部分OK。但是後面有一個受調查者，受調查者是誰？所有相關人員都算受調查者嗎？而且他不得拒絕哦！這個法如果過了就授權你們去任何地方進行相關的調查，我覺得這個授權的比例範圍比較廣一點，所以這部分我覺得是不是先保留，讓大家再思考一下？

請數發部。

有範圍嗎？有限縮範圍？

剛才有溝通過。

還是保留。

我是覺得開公聽會蒐集大家意見，因為這個涉及到調查，包括調查對象、被調查對象，這個跟……我覺得開公聽會蒐集各界意見，再來把它的範圍制定明確會比較好一點，好不好？我覺得這樣蒐集大家意見比較完整，不要說今天我們三言兩語把它改成當事人跟關係人就好了。

改成當事人跟關係人，它有限縮範圍嘛。

主席，我知道，我覺得這個定義還是要明確一點。

要保留就保留啦，把所有問題……不差那一條啦。

現在是……

請魯明哲委員。

謝謝主席，我想問清楚一下，如果要保留的話，我們就再討論，因為你現在前面開宗明義是針對於調查特定的非公務機關，它基本上看起來是一個法人，你後面寫的是當事人跟關係人，有可能是法人，有可能是自然人，在我們看起來是這樣，機關說一下好不好？因為你要調查一個機關，肯定是要機關代表人，你不能隨便去找一個機關的誰去講，那到底這個是法人、關係人是個人，是你們隨便找嗎？那個狀況到底是怎麼樣，可不可以說明一下？謝謝。

請數發部。

站在委員會的角度，大家如果看看有道理的，當然可以過就盡量讓他過，如果沒辦法的，大家就把它保留協商。

保留，健豪你呢？

保留。

好啦。

好吧，就先保留，他們堅持，我們就先保留啦。
剛剛是第二十五條，再來第二十六條，大家有沒有什麼意見？沒有意見，就照行政院提案通過。
第二十七條。

本黨本來還是想說把它增列這些應指定及特殊人員使用，時間一到就是要……理由消滅以後要……這個剛剛署長已經有解釋了，在你們整個的辦法裡面已經有明定，所以我這個問題就是把它列在這個會議紀錄裡面，也就是相當有執行就好。

好，第二十七條行政院沒問題，那就照這樣，其他剛剛林國成委員講的就列到後面，這一條就照行政院提案通過。
之前在第二十五條那邊，有一個羅美玲等委員的提案，那一條行政院沒有對案，那個就不予採納。
第二十八條，大家有沒有什麼意見？沒有意見，就照行政院提案通過。
再來，第二十九條。

本黨團在罰則部分，它這裡是最高500萬，我們是建請改為1,000萬，這個罰則高一點，底線我們沒有更改，但是上限我們把它拉到1,000萬，看主管機關有何看法。

行政院？

OK，好，那就照剛剛林召委提到的加以修正，本條就照行政院提案修正通過。
再來，第三十條，大家有沒有意見？

這在我們黨版裡面，本來是到100萬，我們把它拉到上限是500萬，10萬的部分不改。

那就是把行政院提案的100萬改成500萬嘛？

對，主席，我建議在罰則部分用民眾黨版本提高罰則。

你有民眾黨版本？

我們民眾黨版本是這樣。

OK嗎？民眾黨版本你們有看仔細了？你要看一下，不要都沒有看。

對，你看一下。

對，我們版本就是改數字啦。

沒關係，就看一下。

就是提高金額，採用民眾黨版本這樣就好啦。

因為你照行政院版本修正就看字的部分而已，照民眾黨版本要看整個版本，沒關係，你們看一下。其他都一樣？再來是第四章……

不要耽擱時間，我拜託主席，在這個部分，你看我們的版本是這樣，那可以用這個版本留下紀錄是民眾黨的……

好啦，參考民眾黨意見啦。

可以、可以，就留下紀錄。

好啦，這樣比較單純，就是參考民眾黨版本意見，照行政院提案修正通過，這樣好不好？OK。
剛才有一個漏掉的再補充一下，第四章章名就是「罰則」，這個大家有沒有意見？好，照行政院提案通過。
再來，第三十一條，大家有沒有意見？沒有的話，照行政院提案通過。
第五章章名是「附則」，大家有沒有意見？沒有意見，照行政院提案通過。
再來，第三十二條，大家有沒有意見？

保留啊。

第三十二條是……

第三十二條不是要保留嗎？

已經照……

開公聽會嘛。

沒有關係啦，跟你們溝通了老半天都說好了，那現在……

不是，以為你已經都說好了，所以你還沒說好？

還沒啦！

好啦，沒關係，還沒說好就是還沒說好。所以第二十五條跟三十二條，你們的意見是再保留？

對啦。

好啦，這兩條就保留。
再來，第三十三條，大家有意見嗎？沒有意見，照行政院提案通過。
第三十四條，大家有意見嗎？沒有意見，照行政院提案通過。
這樣子總共保留的有哪幾條？保留第三、十、十一、二十五、三十二條，這五條保留，其他通通通過了。

差不多了。

剛剛有一個林俊憲提案章名，這個不予採納。
還有第三十五條，大家有沒有意見？

我說那個日期把它訂得比較明確，你們有什麼困難嗎？

主席，台灣民眾黨建議是要訂這個，至於執行的時間就授權給他們，還是要留下紀錄啦。

留下紀錄。

對。

民眾黨建議留下紀錄，我們就照行政院提案通過。
再來處理附帶決議，請宣讀許智傑、羅美玲等提案。
附帶決議
為確保我國資通安全、完善國內資通安全應處機制，現行法於《資通安全管理法》下訂有：《資通安全管理法施行細則》、《資通安全責任等級分級辦法》、《資通安全事件通報及應變辦法》、《特定非公務機關資通安全維護計畫實施情形稽核辦法》、《資通安全情資分享辦法》及《公務機關所史人員資通安全事項獎勵辦法》等六子法。
惟本次修法涉及多數重大變動，其中涉及子法者除上述子法應隨同修正外，尚包括但不限於草案第5條第4項「國家資通安全會報組成……」、第11條第3項「資通安全產品審查程序……」、第16條第3項「資通安全維護計畫必要事項……」、第19條第6項「資通安全專職人員查核」等內容尚待擬訂子法加以規範。
綜上所述，為確保國家資通安全及完善資安事件應處機制，爰要求數位發展部資通安全署須於六個月內完成相關子法之擬訂，並於本法公布施行時一併施行，避免出現法律真空，影響國家資通安全。
提案人：羅美玲　　許智傑
連署人：徐富癸　　何欣純　　李昆澤

這個數發部有沒有意見？

OK。

OK。

主席，你們還是要考慮連貫的問題，就是「資通安全署」要把它拿掉才會連貫，附帶決議裡面不要又延伸資安署，這樣會造成整個法令不連貫，所以我建議是否就寫「主管機關」或者「數位部」，這樣的話，才會讓我們的法令有連貫性。

那就改成數位發展部就好，於總統公布後六個月內完成，OK。
請黃健豪委員。

謝謝主席。我只是要評論一下這個附帶決議而已，其實看這個附帶決議表示說希望大家在六個月內完成相關子法擬定，並於本法公布施行時一併施行，就表示說這段……有些法條我們主張保留並不是沒有原因，我們希望真的訂得更明確一點再通過，如果現在過了，什麼子法都沒有，那就是空白授權啊，我覺得這是今天會議的重點，好不好？謝謝。

OK，那大家有沒有意見？（無）如果沒有意見的話，這個就修正通過。
如有委員對附帶決議補簽，列入紀錄並刊登公報。
協商完成，作以下宣告：今日協商結論免予宣讀，授權議事人員整理作為決議，列入紀錄。數位發展部建議條文及相關機關所送書面資料，列入公報紀錄。
針對今日的會議作以下決議：併案審查完竣，擬具審查報告，提報院會討論，院會討論前須交由黨團協商。院會討論時，由許召集委員智傑補充說明，請數發部就審查結果通過條文補充立法說明送交通委員會，以便列於審查報告，一併呈送立法院院會。最後，條次、引述條文部分文字及法制用字，授權主席及議事人員整理。

你沒有宣讀保留條文。

剛才不是都有講了嗎？再講一次，保留條文是第三條、第十條、第十一條、第二十五條、第三十二條，共五條。
本次會議結束，散會。
散會（13時7分）