葛如钧指出,草案中第三条据闻或因「国土安全办公室」介入,条文中似未明确定义财团法人之纳管范围,甚至打算扩大纳入财团法人法第六十三条第一项「有加强监督之必要,经主管机关指定者」,以及第六十三条第四项「推定为政府直接或间接控制该财团法人之人事、财务或业务的民间捐助财团法人」无异于将政府的手伸入财团法人当中,甚至可以涉及企业营业秘密并侵害民众的隐私。
葛如钧委员也进一步质疑,数位发展部与资安署迄今未能针对所谓「危害国家资通安全产品」的定义、审查标准、更新频率、审查机制与人力资源等配套措施,提出具体说明,导致条文可能成为「空白授权」,授予主管机关过大裁量空间,影响合法厂商生存权。尤其2024 年7月4日送交立院审查版本说明栏中新增「不限于反渗透法所称渗透来源与实质控制者所提供之产品」之文字,等同于超越反渗透法的存在,其相关文字竟未见于同日行政院记者会后所公布给媒体的版本中,造成立院法条审查史上可说前所未见的 AB 版本「一日双胞」,造成外界对此「偷渡条文」产生高度疑虑。
葛如钧指出,若《资通安全管理法》被赋予高于《反渗透法》的地位,将动摇既有法律体系与国人信任基础,也会对企业经营与国际合作造成寒蝉效应。
该法除了可功能有对行政机关过度授权的问题外,葛如钧也特别关注修法对地方政府与基层营运单位的实质冲击。他以台北市为例说明,目前仅台北市自行或委外经营的场馆就超过230个,包括台北小巨蛋、动物园、停车场、亲子与老人照护设施等,许多场所也都委由民间厂商经营,由一个不清楚内容与更新频率的「危害国家资通安全产品」清单来掌控实质清查动作,势必将造成地方人力与财政负担,恐难落实。
另外,更扯的是行政院版第二十五条赋予主管机关在重大资安事件发生后,对于事件的当事人以及关系人具有行政调查权,但是在本条第三项的地方,本次院版修法却将主词由「当事人及关系人」变更为「受调查者」,受调查者是指谁?在本法当中完全没有定义,也与前两项无关,经询问数发部后,数发部表示受调查者包括但不限于资安事件的当事人及关系人,这无异于有借此扩张行政调查权之嫌,形成无限上纲的「帝王条款」,主管机关只要想调查哪一个人,他就是「受调查者」,且人民不得规避、妨碍或拒绝;行政机关不仅可以随意要求人民到场陈述意见,还可以到民众的住家、办公场所实施检查,虽说重大资安事件需要进行相关调查可以理解,但是本条仍有无限扩大行政调查权的疑虑,葛如钧与在野党交通委员会委员均对此条坚持保留后送协商。
葛如钧强调,资安无疑是当前全球关注焦点,我国也需要健全制度、强化防护,但在推动政策过程中,更应确保法制明确、权责分明、资讯透明,避免「以资安为名,行滥权之实」。葛如钧呼吁行政部门倾听各界声音,重新检视草案内容,唯有制度合理透明,才能凝聚共识、建构全民联防的资安堡垒。
