行政院版資通安全管理法草案評析

行政院於二○一七年四月提出「資通安全管理法」草案並交付立法院司法及法制委員會審查，至同年十一月仍在續審中。蓋關鍵基礎設施之安全維護攸關國家安全，但資訊社會之管制、由資訊科技所觸發之經濟實不宜由政府高強度介入。本文將透過與比較法上包括歐盟NIS指令、新加坡網路安全法草案、日本網路安全基本法、韓國情報通信基礎保護法、德國資訊科技安全法修正草案，以及美國聯邦資訊安全現代化法等立法例以及國內其他立法委員所提出各版本的比較，試圖在規範對象、主導機關、稽核、資安檢查，以及罰則等方面，特別針對法律明確性以及法律保留原則等面向提出觀察與評析。