數位部修《資安法》 民團籲中國品牌納管
數位發展部研議修訂《資通安全管理法》,資安學者質疑刻意避開「中國品牌」,數位部長唐鳳則主張不應限定廠牌。「經濟民主連合」智庫召集人賴中強表示,數位部因為怕得罪廠商,而不敢明列危害資通安全產品的清單,又不願落實禁止中國廠牌產品的規定,他質疑唐鳳被舊官僚騙得團團轉。
資安學者李忠憲最近在臉書上發文,批評數位部研議修訂《資通安全管理法》,卻未將中共明列為「敵人」管制對象,質疑若不知道誰是敵人,就不知道如何防範,也不知道重點和主要的預算要放在哪裡。
唐鳳:管制產品不限定廠牌
不過,唐鳳解釋,他上任後第一份簽署的公文,就是不限於廠牌,可以直接對中國有實質控制權的特定境外產品進行限制,「無論廠牌註冊在哪個國家(即所謂的洗產地)」。
對此,長年關注中共滲透議題的律師賴中強表示,這件事並非針唐鳳個人的批評,而是唐鳳身為數位部長,對整個數位部如何維護臺灣資通訊安全負有政治責任,不可「顛三倒四」,更不可「推三阻四」。
行政院曾於2019年4月18日制定《各機關對危害國家資通安全產品限制使用原則》,並公開表示3個月內會提出清單。賴中強表示,依據規定,包括海康威視的監視器、大疆的無人機都會納入,而且清單確實不一定以「中國貨」為限,這點唐鳳確實說得對。
公務員怕得罪廠商 不敢列管制清單
「但是說得對,不等於做得對」,賴中強表示,美國政府處理管制規範,執法的第一步就是列清單,但中華民國公務員最抗拒的就是列清單,因為他們怕得罪廠商、怕擋人財路、怕仕途不順遂,收錢會被告貪汙,不收錢會被競爭廠商告圖利,「所以國家安全不重要,本官平安最重要」。
他表示,原本說3個月內提出清單,後來拖了快2年,清單還是列不出來,直到2020年底時,行政院祕書長李孟諺才要求,「公務用之資通訊產品不得使用大陸廠牌」,原則上禁用中國廠牌產品,並要求2021年底完成全部中國廠牌產品的替換,部分例外須填報正當理由,交由行政院評估。
提清單或禁中國產品 應有明確決定
「數位部到底是要提清單?還是要落實禁用中國廠牌產品?」賴中強質疑, 如果照唐鳳的說詞,境外危害資安產品不限定中國產製,那到底有哪些廠牌危害資安不可以採購?哪些廠牌可以採購?數位部成立一年了,清單在哪裡?
他表示,而且數位部官員還在官網的政策Q&A公開提到,「危害國家資通安全產品,由主管機關核定,廠商清單效益有限」,質疑數位部的官僚根本不打算提出這個清單。
賴中強表示,數位部官員不打算提出危害資安的產品清單,唐鳳卻又反駁李忠憲說,管制危害資安產品「不限定為中國」,那要如何執法?數位部既不願意「大刀一切」禁用中國產品,也不願意「生魚片小刀細切」的列清單,那到底還要不要維護國家資通訊安全?
跟中共合作的臺商 比中資更可怕
賴中強認為,提防中資要看「中國(共)影響力」,而非只聚焦投資人的公司註冊地,特別是持有臺灣身分證的臺商,若拿在中國經營特許事業賺的錢,回臺投資臺灣的國防產業、數位身分證或關鍵基礎設施,那絕對是「比中資更可怕的中資」。
賴中強質疑,數位部沒有制定危害資通安全產品清單,也沒有提出具體防止使用中國品牌的方案,唐鳳是否已被舊官僚騙得團團轉?◇