政委剛剛有提到臺灣跟美國AIT有一個雙邊的合作,可能有一些需求,不僅是在臺灣,也包含國外的需求,現在構思一個活動,會希望大家都有機會來參加,那個時候如果活動的主題,正好你們技術用得到,就可以參加這個活動。
我建議文字一邊調修、一邊可以辦理。
後續會持續跟各機關溝通說明,如何精進危害國家資通安全產品的管制措施。
我如果說錯的話,可以請資安署說明。
第二,公務機關就危害資通安全產品的情資是分享機制,後續可能會走到線上查詢,是不是可以適度開放給特非,還要做進一步的研議,但實際限制或者是禁止使用的範圍,要尊重各中央目的事業主管機關,對於不管是關鍵基礎設施的提供者,或者是公營事業或者是特定財團法人,可能要對實際管理需要來做必要的限制。
昨天也有討論到,包含國科會、韌性司都有提到,原則上一方面給中央目的事業主管機關比較大的彈性,因為每個領域在乎的可能不太一樣,比如通傳領域對於危害資通安全產品,過去有非常多的經驗,不強求一定跟公務機關完全一致,特別是 CI 的業者有可能是民營企業,不可能要求民營企業完全比照公務機關。
我們自己是 A 級機關,監管法人幾乎都是 A 級的,又有 CI 跟特非。
第二,如果通過的話,說明欄的部分還沒有做仔細地校對,一方面請資安署進行法案報院通報,同時做法案整備,要麻煩法制處就文字細節再進一步的確認。
另也有助於以後對外解釋這個法案,增加說服力,舉例來說,寫「類一條鞭」各機關的直覺反應是可能會侵害到機關人事權,昨天署長也做了說明,是緊急的狀況之下,而且一定是尊重各機關人力調度的情形,所以從這個角度來看,以後對外法案說明的時候,可能不太用「類一條鞭」的用詞,比如「緊急調度」,比較會增加說服力,這個是滿好的經驗,非常謝謝資安署、法制處,也包含資訊處等各單位同仁,都提了非常好的意見。
昨天的早上的跨部會會議跟下午部內的審查會議,包含部相關實務運作的韌性司、數政司、資訊處,其實是非常有益,早上包含金管會、台北市政府、衛福部、教育部、經濟部等都提了非常多實際的意見,藉這個機會,不光是法條溝通,光是危害國家資通安全產品的整個操作,署長、副署長都做了非常仔細地解說,滿有助於大家在業務上互相交流、溝通,也會發現某些條文,比如危害國家資通安全產品的管控措施,公務機關跟特非會有一點不太一樣,如果訂得太沒有彈性的話,首當其衝就是韌性司,因為韌性司也負責通傳領域的 CI。非常感謝資安署的同仁做了非常完整的報告與解說,下午的時候也都把各機關所考量的意見跟法制處做了非常仔細地檢查,其實是一個非常好的互動模式。
所以線上密簽的系統,有沒有打算整個系統技術移轉給需要的部會?
理論上這一個案子跟上一個案子都是一種公共建設,未來的擴散,經費這個系統是比較靠主計系統,上一個案子線上簽核要靠什麼機制推動?
政策會期許電信業者要做好防詐。
這個案子是本部成立就開始研議修正,深度跟廣度可以看到,資源司投入了非常多的時間跟心力與各方溝通。有點像新課綱,剛開始家長、老師、學生都有意見,所以都需要溝通,希望在今年這樣的深度溝通之後,有一定的共識,明年實施之後只要就教學現場所發生的問題來解決就好,希望至少到目前看起來,各方雖不滿意、但可接受,未來滾動檢討時,可以在共識的基礎上解決問題。
如果把中央處理好,特別是中央才有辦法處理跨縣市的問題,比如身心障礙手冊,各地方可能有自己的戶籍地民眾的資料,並沒有他縣市的,但民眾使用不會限於戶籍地。只有中央部會的規則,順著資料治理有所改變之後,地方才辦得到,所以藉著中央改變他們一些既有資料應用的規則,成果會反應在地方的施政上。
補充說明,一站式服務比較是資料自主那一塊,也就是 MyData 改版精進。我的理解是資料經緯推出來之後,大多數的資料還是中央比較多,所以地方政府不會那麼快;但事實上中央資料治理的改善一定會連動到地方,比如像內政或者是衛生,實際執行並不是在中央來執行,到時一定是各地方的戶政或衛生單位。
另外一方面,要找到實作的案例,從小規模案例的試做,不能說數位部都是 best practice,但是至少知道最小可行方案是什麼,才可以讓各部會相信是可以做下去的。多元司這次所提出來的,可以看到是四年期的計畫,當然希望得到行政院跟相關部會的支持,所謂打造可信任的資料生態系,才有真正實踐的可能。感謝多元司的同仁,從大處著眼,也從小處著手,算是相當完整,以上補充。
大家會期待是不是有一個戰略思考,多元司其實滿認真去想,但不是去訂更多的規範限制,而是幫大家把路徑或者是使用說明寫出來,而這個是可以改的,因為只有開始做了之後才知道對不對。
多元司這個計畫是很具有政策思考跟戰略思維,本部成立有期待可以對資料治理跟資料創新應用有進一步的發展,可是說來容易、做起來困難,因為大家固然知道資料創新應用很重要,但是一方面又會說,比如有生成式 AI 的發展,要小心注意,不要侵害人權、不要侵害別人的財產權、要注意資通安全,公務機關很可能想,那最好不要做,推動起來會比較困難。
相同的服務相同的管理,相同的技術也有相同的管理。
也可以看出來即便在法律,也專注在基礎建設,而並不是訂定法律來引導產業的發展,引導是好聽,某種情況之下,訂了法律之後也限制了數位發展。
第三,數位發展部到底需不需要先制定法律?法律並不是只要我們訂出來,就一定實現,也就是數位發展不是法律有規定就會發展,法律不是符咒,我們唸的是法學院,並不是魔法學院。數位部會專注在如果沒有法律時,會讓數位發展做不下去的部分,比如我們的資通安全法顯然要不斷精進,資安署的口號是「持續精進的風險管理」,會不斷修正該有的法規。相同的,說不定也需要更好的電子簽章制度。
第二,「數位」表示很多位,數位治理者我們也主張要多元,不一定是治理是中心化的,有人直覺反應是所有跟數位有關的制度或法律規定,全部都應該在數位發展部,但像醫療產業或者是金融,我們會比衛福部或金管會更在行嗎?顯然在那邊是可以長出數位的部分,組織法也很清楚,我們是要協助公部門的數位轉型,我們可以貢獻給金管會、衛福部,就是面臨新時代的平臺或者是數位醫療,又或者是健康產業時,需要注意的一些事。他們需要那些數位工具、標準、規範,甚至是技術,會讓他們的治理做得更好。
我補充幾件事,監理機關依法行政,如果沒有法律就沒有辦法監理,這是先天的要件,但作為部,如同 NCC 過去幾屆的委員開始強調的治理,不見得建立在都建立在法律規定上。
或者是業務也不知道是不是有過去,但是至少雙方有幾個共識,第一個共識是不要漏接,不要都沒有人處理,盡量不要因為還沒有共識的情況之下,而造成處理的延宕,而且上次也建立一個模式,大家同意如果本來是 NCC 的兩個單位發出去的,現在變成兩個機關都要同意的狀況之下,這個盡量在行政機關內部決定,也就是我們告訴 NCC 說我們同意、請他們發出去,反過來也是,也就是對外讓民眾跟產業也好,不可避免還在努力磨合的狀況,但是希望把外部的成本逐漸降到最低。
但是從法的層面劃分,這個在籌備之前就已經開始,但是在實務運作上有非常多的細瑣的銜接,我們希望最早在三個月之內,從法規命令到行政規則的層級,通通劃分清楚,也知道這個是屬於協力的狀態。實然層面,其實兩位司長都瞭解這個工作,過去同仁大家都瞭解,分開的時候還是在操作面上不斷要實踐才發現這裡還有一些狀況。
理事長講的,我們完全同意,數位發展部剛成立的時候就有談,最大的共識是不要讓兩個機關的成立,造成使用者、產業疑惑,所以舉例假設有五個步驟,我們希望還是1,2,3,4,5,不要是 1.1,1.2, 2.1, 2.1… 等等的步驟,所以第一步先做的是把法規區分,清楚知道哪一些是數位部的,哪一些是通傳會管轄,當然有些法規還是兩個部會要同時共用。
我們把長期需要穩定及監理的工作,讓裁判者來做,但是像球賽什麼時候要辦、球賽有幾個聯盟,這個我們來處理。
同樣的營運層,比如合併連貴會會員間都有非常大的利益衝突,必須要類似像法官一樣的營運層判斷就留給 NCC,其實從 NCC 成立,就強調以競爭為導向的通傳政策,競爭的裁判者還是留給 NCC 來做,我們來做後面發展的部分。整個簡單的區分是這樣子,兩位可以理解我們會跟 NCC 有非常密切、藕斷絲連的牽連關係,但是角色跟功能是非常不同的。
同樣,在整個議題上,我們也會把比較需要獨立判斷的留給 NCC,像內容應用層。
在這樣的狀況之下,其實我們跟 NCC 一開始講說零監理不是沒有道理,作為裁判者不可以跟民間結合,也不可以管人家想怎麼做生意,只要確定做生意是安全的,這樣就可以了。所以一部分我們跟 NCC 的切分在於政策的擬訂、資源的整體調控,還有基礎建設等部分,我們比 NCC 更多的是可以跟產業連結,這個是產業署在做的事,還有不管是跟民間的法人或者是非法人團體,都有更深的連結,這個是部內各司在做的事。
另外,還有一部分是基礎建設,比原來的通傳基礎建設更廣一點,也包含政府網路 GSN,所謂的基礎建設,不只是建立在很多業者或者是政府的網路,也包含跟民間的基礎建設結合,這也同時在通傳會很難做的,在一個監理者,不管是跟產業合作或者是 NGO 合作,就變成下場自己打球了。
理事長是老長官,想要知道數位發展部到底角色定位跟功能是什麼,特別是跟 NCC 的差別——包含我自己在內從 NCC 過來——新設的部會與功能形狀是怎麼樣,我這樣形容好了,數位發展部跟 NCC 最大的差別是,以數位發展為觀點的政策,不會是通訊傳播的政策;第二,數位政策層面,NCC 成立開始,一直在想像一件事 – 獨立監理機關,對政策的主導性並不會這麼強,原因是當裁判,還要自己制定賽程或者是辦球賽也滿奇怪,會維持中立者的角色,而一個部最低的功能是政策的功能。相同的是整體資源管理,不管是頻譜或者是號碼或者是網址,甚至比那個更廣泛一點,像數位資源的調配。
對。
過去的經驗,提案人堅持不出面就不出面。
跟當初「提點子」沒有差別,就跟問是否同意,也就是請機關跟提案人溝通,只要他同意就可以。
請問數位施政對話平台,資安院也會一起進來嗎?
因為名稱跟我們現在看到的不太一樣,我沒有說一定要修,應該要有一個圖譜會連接到科技計畫或者公建計畫也好。
如果要落地,終究也要列入中長程計畫、科發計畫或者是個案計畫,而不是在這個工作坊裡面另外有一個計畫。
第一,數位施政工作坊,寫到第 4 頁有提到看起來有收斂,請相關單位跨司署提出協力方案,我記得剛開始就有一個想法是,不要做重複的工作,換句話說,如果真的要做,就是在中長程計畫或者是個案計畫,也就是不要計畫外生計畫,我不知道這樣的情況怎麼樣?
我要問兩個問題:
沒有關係,我會再跟法規會確認一下他們的意思,因為行政規則就是選擇性的,也就是按照我們需要的去翻英譯,如果這樣的情況之下有一些詞彙要放入的話,就看羅政委跟法規會要求,我們會後再跟院法規會確認一下。
行政規則沒有希望我們納入。
當然也是一個很重要的文件,重要的詞彙也會列在本部官網的雙語詞彙,但是不在行政院定義的法規裡面。
前提是法規英譯的標的,也就是法務部也好或者是行政要求法律及法規法令,以及我們部當中要以英譯為原則、不英譯為例外,所以我們特別需要法規雙語詞彙可能比其他部會更殷切一點。
行政指導基本上是法規的部分。
因此,那天討論的會議主要是討論院的要求,院的要求我們會達成,我們也額外在這個部分提供幾個方向,會後麻煩法制處簽會議紀錄,我們會後續就這幾個部分,希望能夠讓雙語詞彙不是擺著好看,希望可以實際用上。
第三,當時有提到說不定要有一個機制,可以有人能夠許願,很知道本部這個東西怎麼翻,這其實從 mymoda 有類似的提案,當時也是麻煩法制處跟民主司去想一下是不是有可以許願的地方,也就是很想知道這一件事到底是怎麼回事或者是這個詞彙怎麼翻,請本部裡的高手可以提供明燈。
第二,其實我們會發現各司,特別是民主司或者是各單位,其實在特定的情況花了很多時間才確定名稱,希望這個工作不要重複來做,希望可以跟大家分享,因此那時候也希望民主司跟法制處可以想一個方法,讓這樣的紀錄留下來,比如多元司的數據公益或者是非個資的數據、多元宇宙、公共程式都花了很多時間想說要如何翻譯,希望可以分享給大家,因此希望有一個地方可以讓大家看到出處,所以當時還是拜託民主司跟法制處能夠合作做這一件事。
第一,原則上官網的雙語詞彙跟法規詞彙是合一的,不要有一個詞彙,雙語詞彙的官網是一個翻譯的方法,然後到法規的時候是另外一個,其實是所謂法規的雙語詞彙是特別的顏色或者是標示,知道這個是法規的詞彙。