而且,政府可以一直要你改─第16條規定「中央目的事業主管機關得視公共利益、保護人民生命及財產安全之需要,指定前項以外之非公務機關,就其所提供特定類型或性質之產品或服務,訂定、修正及實施資通安全維護計畫。」這些官僚文書作業真的就是能達到資安的作法嗎?
政府顯然完全搞錯自己的責任了;外界對政府在資安方面的期待與要求,其實第一優先就是政府應先搞好自己公務機關又與國家安全有關的資安,而不是以國安與資安為名把手伸長長的跑到民間企業中,如果我們允許、接受這種作法,其實就是把全民的隱私權奉送給政府。
以一銀發生ATM盜領事件為例,顯然一銀資安不合格;或是網路公司(如雅虎)被駭了4億個帳戶,也是資安出問題;或是某媒體被駭(最常見的是僵屍綁架的分散式阻斷攻擊)。這些事件倒楣的是這些企業,也不影響國安,政府卻要以保障資安為名無限擴權,不僅要這些企業定期向其呈報資安計劃,主管單位還可長驅直入進機房、進系統。如果台灣社會接受授予政府這種「合法權力」,民眾基本的隱私權、企業的商業機密都將蕩然無存。
民間企業對本身的資安重視程度遠高於政府,因為資安出現破洞是可以毀掉整個企業;如果出事,民間一定是不惜重金儘快解決。坦白說,真正的高手是在民間,不會是在政府部門;結果政府部門搞了一群官僚拿文書作業來整民間企業,就以為能作好資安,豈不荒謬?
美國的科技業者就不斷與美國政府之間一直上演「隱私權戰爭」;美國政府以反恐、國安為理由,一直私下要科技大廠交出某些個人的資料,甚至交出系統的「後門」,科技廠商則一直拒絕接受。近期最著名的事件當然是FBI要蘋果解鎖一名恐怖槍擊犯iPhone5手機,但蘋果拒絕,因為這無異是交出一個「後門」,讓全部用戶隱私權暴露。
蘋果的執行長庫克為此發表一封致用戶的信說明其立場,信中直斥責「FBI 其實是在以一種前所未有的方式,繞開國會,利用 1789 年《全令法案》來為自己實際上的濫用權力正名。」
他還說:「政府的這一要求讓人不寒而慄。如果政府可以利用《全令法案》輕易解鎖你的 iPhone,那麼政府也就有了獲取任何設備上數據的權力。政府對隱私的侵犯或許將不止於此,…………..」
美國政府對解鎖罪犯手機的要求,已被庫克斥為「濫用權力」,讓他覺得「不寒而慄」如果,我們接受這個資安法,讓一個行政單位就能合法且擁有如此大的權力,對所有包含在其認定範圍內的企業長驅直入、侵門踏戶,那就是接受把全民的隱私權交給政府予取予求。
這是一個號稱最尊重人權(隱私權是最基本的人權)的政府的行事方式嗎?行政院千萬別這樣就送出資安法,以免丟人現眼。