李忠憲在臉書上分享資安觀點,行政院決定不副署、藍白也選擇不倒閣,這樣的僵局很可能會一路持續至2026年、甚至是拖到2028年,「這不是意外,而是彼此都算計過的結果。」他表示,如今行政權選擇冷處理,是因社會已充分感受到立法院的失序,至於藍白不倒閣則是因他們並不想真正承擔重新接受選民檢驗的風險。
在這樣的局勢下,把「不副署、不公布、不執行」視為一種政策調節手段未必是消極,而是一種避免制度進一步受損的止血方式,但真正的問題是:「除了政治宣傳、被動因應,以及等待 2026、2028 的選舉之外,行政體系還能不能主動做點什麼?」李忠憲的答案是:「可以」,且關鍵不在政治,而是在國家安全、特別是資訊安全,畢竟資訊安全不是技術問題,而是治理層級問題。
過去,李忠憲曾任行政院資訊安全稽核委員,在實務上亦面對過是否能對立法院進行資安稽核的疑問,由於依法並不可行,這段經驗便讓他一直有一個很現實的感受:「當資安治理的最高層級只停留在行政院,本身就偏低。」也因此,很多人會直覺地問:「既然資訊安全這麼重要,行政院能不能依《資通安全管理法》去稽核立法院?」
答案其實很清楚:「不能。」李忠憲解釋,這不是行政怠惰,而是憲政分立與國會自治的界線,行政權不能進入立法權內部做稽核,否則反而構成擴權、傷害民主制度本身,但不能「直接稽核立法院」並不代表國家在資訊安全上只能束手無策,畢竟真正的資安風險從來不只在「組織內部」,在數位治理與資安實務上,一個最基本卻常被忽略的觀念是:「風險管理不只發生在組織內部,而是發生在系統交界處。」
李忠憲認為,立法院不是一座孤島,它與行政體系之間存在著大量資料交換、系統介接、外包技術管道,而這些交界本來就屬於行政體系依法必須負責的資安範圍;依《資通安全管理法》以及政府採購相關規範,凡是承包中央機關資訊系統的廠商,都必須依契約配合政府的資安管理、查核或第三方驗證,然而這不是在稽核立法院,而是在防止國安風險藏身於外包體系之中。
同樣地,李忠憲指出,行政院也完全有責任確保:「由行政部門提供給立法院的資料、系統與管道,本身都已納入風險評估與資安控管。這是保護國家資料,不是干預國會運作。」至於下一步該做的,就是將資安治理「往上調」。
不過,李忠憲說明,這些做法都只能算是止血,真正需要被認真面對的是一個結構性問題:「資訊安全的治理層級,是否該正式上調到總統府?」這是許多資安學者一直在強調的事,下次修法或組織再造時希望能好好考慮,「當資訊戰、滲透與認知作戰已經成為國安常態,把資安只當成行政技術問題,本身就是風險。資訊安全不是哪個部會的業務,而是國家安全的一部分。」
李忠憲感嘆,藍白接下來一定還會繼續靠夭、繼續表演、繼續製造混亂,不過面對這些聲音其實無需長篇大論,反而只要回一句話就好:「既然你們說政府無能,那為什麼不倒閣?」因為真正不敢面對選民檢驗的人,從來不是行政院。
點擊閱讀下一則新聞
