法案審查會。
吳政委已經開過會議,原則上有一些文字是不是需要修正,需要我們跟國土辦談,目前法制處資安署同仁先綜整、先談過之後,如果沒有爭議的話,政委就會排案。
會報決議是「由數位部會同 NCC」。
如同部長所指示的一樣,為了避免誤會在資料法制上沒有任何的進度,如多元創新司所說,3 月 4 日會跟羅政委報告到年底之前相關進度,在那之後可以跟多方包括對這個問題有興趣的專家,說明我們在做什麼事,一直到年底以前都會有進度,包含徵詢專家意見、提出立法架構,甚至提初步的草案,大家關心的不管是開放資料或者是數據公益等等,會在在這個「容器」中涵納進來。
改變的是一個文化,第二民主並不是光是投票,而是 majority 的偏好或需求被發現跟滿足,但不拋棄某一些我們既有的價值,像我們談簡訊實聯制,我們開發了簡訊的系統,但還是同意大家用紙本,有人就沒有手機,不會因為大家要用簡訊實聯制,就不能用紙本,事實上大家仔細想想,其實是不衝突的。在公務體系裡面,不需要解決提出問題的人,是要解決提出人的問題,且也不用他自己一個人解決,這個是整個文化的改變。
甚至到後來也會變成公務員認為說不定也可以變成提出問題的人,這就是總統盃黑客松看到,我們看到非常多的案子,其實都是公務員提出來的,因為他提出問題,不代表就要負責解決,他可以提出問題、而且找別人來幫他解決,這才是這個制度可以運行的原因。
第二個公務員的困難是,如果要解決問題,從前那就是他要負責,他就要費很大的力量,說不定他沒有這麼多時間、資源可以處理。要改變的是,他不但是不去解決提出問題的人,而且解決問題的人不一定是他,他可以找出最適合解決問題的人。比如像剛剛提到 FB 的案子,像超商在收貨的時候,或是取貨的時候多做一個動作,如果讓公務員瞭解,他永遠做不到,因為不在超商跟顧客交往,但是如果我們發現這個問題,只要超商多做一個動作,超商也不太麻煩的狀況之下,而且超商的商譽也會被支持的狀況之下,公務員也會覺得很好,不但發現了解決問題的方法,而且這個解決問題的方法並不是我來做,如果誰說要解決,就是由他來做,大家都不想解決問題。
第三個,大家都很關心公務員體系為何會接受這個方法?說實在的,其實就是像政委所講省力、安心,如果過去有民眾提出意見時,公務體系會叫那個公務員去解決提出問題的人,並不是解決他所提出的問題,剛剛政委所談的,其實是改變這個文化,就我剛剛所講的,並不是因為規範、規定,而是改變這個文化,我們其實不要管那個人是誰,我們去問說他的問題是不是真正是一個問題,需要大家來解決。
我們剛剛談了很多投票,大家就會把投票等於民主,但是其實投票代表的意義是大多數人的意見,或是大多數人的決定,或是大多數人需要被滿足時,那麼民主就是剛剛所講的,是一天一天發生,投票的過程只是其中的一種方法而已。
第二個,民主主義碰到最大的危機,可能是在於你們所提到的,兩年或者是四年才投票一次,擔心兩年或四年投票以後,權力就集中在那個得到票的人身上,在這個過程中沒有什麼太大改變的機會。
第一,我們一開始有談到憲法,應該是這麼說,很多事情的發生並不見得是因為國家、政府頒布了什麼規定,其實是文化改變或者是政治環境,像這樣的政治環境或是文化的改變,或許會跟一些規定背後所代表的價值是相符合的,只是代表那個價值是被確認、或是被發現的,像創制代表的價值是人民有一個很好的想法、然後被實現,複決代表的是人民對於某件事的反對會被阻止,不是因為那個規範所造成的,而是價值重新被發現、被定義,最主要代表的意義是文化的改變。
我從公務員的角度談幾件事:
並沒有很明顯實證說,憲法上創制、複決,就因此造成後面的結果,但是很明顯的是,在這個社會上,的確大家會覺得除了傳統的代議政治體制外,民眾有更多參與公共事務、表達公共意見的權利,不完全要透過代議政治或者是媒體,這跟創制、複決的想法是不謀而合的。
政委剛剛有提到臺灣跟美國AIT有一個雙邊的合作,可能有一些需求,不僅是在臺灣,也包含國外的需求,現在構思一個活動,會希望大家都有機會來參加,那個時候如果活動的主題,正好你們技術用得到,就可以參加這個活動。
我建議文字一邊調修、一邊可以辦理。
後續會持續跟各機關溝通說明,如何精進危害國家資通安全產品的管制措施。
我如果說錯的話,可以請資安署說明。
第二,公務機關就危害資通安全產品的情資是分享機制,後續可能會走到線上查詢,是不是可以適度開放給特非,還要做進一步的研議,但實際限制或者是禁止使用的範圍,要尊重各中央目的事業主管機關,對於不管是關鍵基礎設施的提供者,或者是公營事業或者是特定財團法人,可能要對實際管理需要來做必要的限制。
昨天也有討論到,包含國科會、韌性司都有提到,原則上一方面給中央目的事業主管機關比較大的彈性,因為每個領域在乎的可能不太一樣,比如通傳領域對於危害資通安全產品,過去有非常多的經驗,不強求一定跟公務機關完全一致,特別是 CI 的業者有可能是民營企業,不可能要求民營企業完全比照公務機關。
我們自己是 A 級機關,監管法人幾乎都是 A 級的,又有 CI 跟特非。
第二,如果通過的話,說明欄的部分還沒有做仔細地校對,一方面請資安署進行法案報院通報,同時做法案整備,要麻煩法制處就文字細節再進一步的確認。
另也有助於以後對外解釋這個法案,增加說服力,舉例來說,寫「類一條鞭」各機關的直覺反應是可能會侵害到機關人事權,昨天署長也做了說明,是緊急的狀況之下,而且一定是尊重各機關人力調度的情形,所以從這個角度來看,以後對外法案說明的時候,可能不太用「類一條鞭」的用詞,比如「緊急調度」,比較會增加說服力,這個是滿好的經驗,非常謝謝資安署、法制處,也包含資訊處等各單位同仁,都提了非常好的意見。
昨天的早上的跨部會會議跟下午部內的審查會議,包含部相關實務運作的韌性司、數政司、資訊處,其實是非常有益,早上包含金管會、台北市政府、衛福部、教育部、經濟部等都提了非常多實際的意見,藉這個機會,不光是法條溝通,光是危害國家資通安全產品的整個操作,署長、副署長都做了非常仔細地解說,滿有助於大家在業務上互相交流、溝通,也會發現某些條文,比如危害國家資通安全產品的管控措施,公務機關跟特非會有一點不太一樣,如果訂得太沒有彈性的話,首當其衝就是韌性司,因為韌性司也負責通傳領域的 CI。非常感謝資安署的同仁做了非常完整的報告與解說,下午的時候也都把各機關所考量的意見跟法制處做了非常仔細地檢查,其實是一個非常好的互動模式。
所以線上密簽的系統,有沒有打算整個系統技術移轉給需要的部會?
理論上這一個案子跟上一個案子都是一種公共建設,未來的擴散,經費這個系統是比較靠主計系統,上一個案子線上簽核要靠什麼機制推動?
政策會期許電信業者要做好防詐。
這個案子是本部成立就開始研議修正,深度跟廣度可以看到,資源司投入了非常多的時間跟心力與各方溝通。有點像新課綱,剛開始家長、老師、學生都有意見,所以都需要溝通,希望在今年這樣的深度溝通之後,有一定的共識,明年實施之後只要就教學現場所發生的問題來解決就好,希望至少到目前看起來,各方雖不滿意、但可接受,未來滾動檢討時,可以在共識的基礎上解決問題。
如果把中央處理好,特別是中央才有辦法處理跨縣市的問題,比如身心障礙手冊,各地方可能有自己的戶籍地民眾的資料,並沒有他縣市的,但民眾使用不會限於戶籍地。只有中央部會的規則,順著資料治理有所改變之後,地方才辦得到,所以藉著中央改變他們一些既有資料應用的規則,成果會反應在地方的施政上。
補充說明,一站式服務比較是資料自主那一塊,也就是 MyData 改版精進。我的理解是資料經緯推出來之後,大多數的資料還是中央比較多,所以地方政府不會那麼快;但事實上中央資料治理的改善一定會連動到地方,比如像內政或者是衛生,實際執行並不是在中央來執行,到時一定是各地方的戶政或衛生單位。
另外一方面,要找到實作的案例,從小規模案例的試做,不能說數位部都是 best practice,但是至少知道最小可行方案是什麼,才可以讓各部會相信是可以做下去的。多元司這次所提出來的,可以看到是四年期的計畫,當然希望得到行政院跟相關部會的支持,所謂打造可信任的資料生態系,才有真正實踐的可能。感謝多元司的同仁,從大處著眼,也從小處著手,算是相當完整,以上補充。
大家會期待是不是有一個戰略思考,多元司其實滿認真去想,但不是去訂更多的規範限制,而是幫大家把路徑或者是使用說明寫出來,而這個是可以改的,因為只有開始做了之後才知道對不對。
多元司這個計畫是很具有政策思考跟戰略思維,本部成立有期待可以對資料治理跟資料創新應用有進一步的發展,可是說來容易、做起來困難,因為大家固然知道資料創新應用很重要,但是一方面又會說,比如有生成式 AI 的發展,要小心注意,不要侵害人權、不要侵害別人的財產權、要注意資通安全,公務機關很可能想,那最好不要做,推動起來會比較困難。
相同的服務相同的管理,相同的技術也有相同的管理。
也可以看出來即便在法律,也專注在基礎建設,而並不是訂定法律來引導產業的發展,引導是好聽,某種情況之下,訂了法律之後也限制了數位發展。
第三,數位發展部到底需不需要先制定法律?法律並不是只要我們訂出來,就一定實現,也就是數位發展不是法律有規定就會發展,法律不是符咒,我們唸的是法學院,並不是魔法學院。數位部會專注在如果沒有法律時,會讓數位發展做不下去的部分,比如我們的資通安全法顯然要不斷精進,資安署的口號是「持續精進的風險管理」,會不斷修正該有的法規。相同的,說不定也需要更好的電子簽章制度。
第二,「數位」表示很多位,數位治理者我們也主張要多元,不一定是治理是中心化的,有人直覺反應是所有跟數位有關的制度或法律規定,全部都應該在數位發展部,但像醫療產業或者是金融,我們會比衛福部或金管會更在行嗎?顯然在那邊是可以長出數位的部分,組織法也很清楚,我們是要協助公部門的數位轉型,我們可以貢獻給金管會、衛福部,就是面臨新時代的平臺或者是數位醫療,又或者是健康產業時,需要注意的一些事。他們需要那些數位工具、標準、規範,甚至是技術,會讓他們的治理做得更好。
我補充幾件事,監理機關依法行政,如果沒有法律就沒有辦法監理,這是先天的要件,但作為部,如同 NCC 過去幾屆的委員開始強調的治理,不見得建立在都建立在法律規定上。
或者是業務也不知道是不是有過去,但是至少雙方有幾個共識,第一個共識是不要漏接,不要都沒有人處理,盡量不要因為還沒有共識的情況之下,而造成處理的延宕,而且上次也建立一個模式,大家同意如果本來是 NCC 的兩個單位發出去的,現在變成兩個機關都要同意的狀況之下,這個盡量在行政機關內部決定,也就是我們告訴 NCC 說我們同意、請他們發出去,反過來也是,也就是對外讓民眾跟產業也好,不可避免還在努力磨合的狀況,但是希望把外部的成本逐漸降到最低。
但是從法的層面劃分,這個在籌備之前就已經開始,但是在實務運作上有非常多的細瑣的銜接,我們希望最早在三個月之內,從法規命令到行政規則的層級,通通劃分清楚,也知道這個是屬於協力的狀態。實然層面,其實兩位司長都瞭解這個工作,過去同仁大家都瞭解,分開的時候還是在操作面上不斷要實踐才發現這裡還有一些狀況。
理事長講的,我們完全同意,數位發展部剛成立的時候就有談,最大的共識是不要讓兩個機關的成立,造成使用者、產業疑惑,所以舉例假設有五個步驟,我們希望還是1,2,3,4,5,不要是 1.1,1.2, 2.1, 2.1… 等等的步驟,所以第一步先做的是把法規區分,清楚知道哪一些是數位部的,哪一些是通傳會管轄,當然有些法規還是兩個部會要同時共用。
我們把長期需要穩定及監理的工作,讓裁判者來做,但是像球賽什麼時候要辦、球賽有幾個聯盟,這個我們來處理。
同樣的營運層,比如合併連貴會會員間都有非常大的利益衝突,必須要類似像法官一樣的營運層判斷就留給 NCC,其實從 NCC 成立,就強調以競爭為導向的通傳政策,競爭的裁判者還是留給 NCC 來做,我們來做後面發展的部分。整個簡單的區分是這樣子,兩位可以理解我們會跟 NCC 有非常密切、藕斷絲連的牽連關係,但是角色跟功能是非常不同的。
同樣,在整個議題上,我們也會把比較需要獨立判斷的留給 NCC,像內容應用層。
在這樣的狀況之下,其實我們跟 NCC 一開始講說零監理不是沒有道理,作為裁判者不可以跟民間結合,也不可以管人家想怎麼做生意,只要確定做生意是安全的,這樣就可以了。所以一部分我們跟 NCC 的切分在於政策的擬訂、資源的整體調控,還有基礎建設等部分,我們比 NCC 更多的是可以跟產業連結,這個是產業署在做的事,還有不管是跟民間的法人或者是非法人團體,都有更深的連結,這個是部內各司在做的事。
另外,還有一部分是基礎建設,比原來的通傳基礎建設更廣一點,也包含政府網路 GSN,所謂的基礎建設,不只是建立在很多業者或者是政府的網路,也包含跟民間的基礎建設結合,這也同時在通傳會很難做的,在一個監理者,不管是跟產業合作或者是 NGO 合作,就變成下場自己打球了。
理事長是老長官,想要知道數位發展部到底角色定位跟功能是什麼,特別是跟 NCC 的差別——包含我自己在內從 NCC 過來——新設的部會與功能形狀是怎麼樣,我這樣形容好了,數位發展部跟 NCC 最大的差別是,以數位發展為觀點的政策,不會是通訊傳播的政策;第二,數位政策層面,NCC 成立開始,一直在想像一件事 – 獨立監理機關,對政策的主導性並不會這麼強,原因是當裁判,還要自己制定賽程或者是辦球賽也滿奇怪,會維持中立者的角色,而一個部最低的功能是政策的功能。相同的是整體資源管理,不管是頻譜或者是號碼或者是網址,甚至比那個更廣泛一點,像數位資源的調配。
對。
過去的經驗,提案人堅持不出面就不出面。
跟當初「提點子」沒有差別,就跟問是否同意,也就是請機關跟提案人溝通,只要他同意就可以。
請問數位施政對話平台,資安院也會一起進來嗎?
