資安法修法擴行政調查權？數發部：僅限重大資安事件當事人及關係人

數發部解釋，資通安全管理法修正草案第25條規定，是爲了調查特定非公務機關發生重大資通安全事件，中央目的事業主管機關得請當事人或關係人到場陳述意見、提出獨立第三方機構出具的鑑識或調查報告，或派員前往當事人或關係人之處所進行必要檢查；受調查者僅限重大資通安全事件當事人及關係人，並不包含一般民間企業及個人。

數發部指出，公平交易法、商品檢驗法、電信管理法等，均有類似的規定，爲現行行政機關爲釐清事實常見的行政程序，非資通安全管理法所獨有，且與刑事偵查搜索、扣押等程序，在法律上完全不同，不能混爲一談。

數發部說明，目前依資通安全管理法所規管的「特定非公務機關」約350家，範圍限定在關鍵基礎設施提供者、公營事業，以及受政府捐補助的全國性財團法人。

該等機關一旦「發生重大資安事件」，恐影響政府及社會功能運作，對國家安全或利益具有重大影響，行政調查進行可釐清相關資安攻擊與駭侵的根因、防止資安攻擊擴散，以達公私協力精進資安防護能力目標。

數發部強調，「資通安全管理法」自107年6月6日製定公佈，到108年正式實施以來，發現部分條文已經無法有效迴應新興資安風險與管理需求。爲強化國家整體資通安全法律規範、促進政府跨機關合作及區域聯防，盼各界支持資通安全法修法草案。