李忠宪在脸书上分享资安观点,行政院决定不副署、蓝白也选择不倒阁,这样的僵局很可能会一路持续至2026年、甚至是拖到2028年,「这不是意外,而是彼此都算计过的结果。」他表示,如今行政权选择冷处理,是因社会已充分感受到立法院的失序,至于蓝白不倒阁则是因他们并不想真正承担重新接受选民检验的风险。
在这样的局势下,把「不副署、不公布、不执行」视为一种政策调节手段未必是消极,而是一种避免制度进一步受损的止血方式,但真正的问题是:「除了政治宣传、被动因应,以及等待 2026、2028 的选举之外,行政体系还能不能主动做点什么?」李忠宪的答案是:「可以」,且关键不在政治,而是在国家安全、特别是资讯安全,毕竟资讯安全不是技术问题,而是治理层级问题。
过去,李忠宪曾任行政院资讯安全稽核委员,在实务上亦面对过是否能对立法院进行资安稽核的疑问,由于依法并不可行,这段经验便让他一直有一个很现实的感受:「当资安治理的最高层级只停留在行政院,本身就偏低。」也因此,很多人会直觉地问:「既然资讯安全这么重要,行政院能不能依《资通安全管理法》去稽核立法院?」
答案其实很清楚:「不能。」李忠宪解释,这不是行政怠惰,而是宪政分立与国会自治的界线,行政权不能进入立法权内部做稽核,否则反而构成扩权、伤害民主制度本身,但不能「直接稽核立法院」并不代表国家在资讯安全上只能束手无策,毕竟真正的资安风险从来不只在「组织内部」,在数位治理与资安实务上,一个最基本却常被忽略的观念是:「风险管理不只发生在组织内部,而是发生在系统交界处。」
李忠宪认为,立法院不是一座孤岛,它与行政体系之间存在著大量资料交换、系统介接、外包技术管道,而这些交界本来就属于行政体系依法必须负责的资安范围;依《资通安全管理法》以及政府采购相关规范,凡是承包中央机关资讯系统的厂商,都必须依契约配合政府的资安管理、查核或第三方验证,然而这不是在稽核立法院,而是在防止国安风险藏身于外包体系之中。
同样地,李忠宪指出,行政院也完全有责任确保:「由行政部门提供给立法院的资料、系统与管道,本身都已纳入风险评估与资安控管。这是保护国家资料,不是干预国会运作。」至于下一步该做的,就是将资安治理「往上调」。
不过,李忠宪说明,这些做法都只能算是止血,真正需要被认真面对的是一个结构性问题:「资讯安全的治理层级,是否该正式上调到总统府?」这是许多资安学者一直在强调的事,下次修法或组织再造时希望能好好考虑,「当资讯战、渗透与认知作战已经成为国安常态,把资安只当成行政技术问题,本身就是风险。资讯安全不是哪个部会的业务,而是国家安全的一部分。」
李忠宪感叹,蓝白接下来一定还会继续靠夭、继续表演、继续制造混乱,不过面对这些声音其实无需长篇大论,反而只要回一句话就好:「既然你们说政府无能,那为什么不倒阁?」因为真正不敢面对选民检验的人,从来不是行政院。
點擊閱讀下一則新聞
