關於 尊重民間自律 ，我們在網路上蒐集到這些相關的討論、資訊與評價

【資安法三讀，政府應信任民間自律】
　
針對今日三讀的資通安全管理法，我在上個會期提出了自己的草案版本，首先必須感謝當中有很多的精神獲得行政機關及朝野立委的肯定。
　
我肯定政府針對資通議題的重視與防護，而在各方協商的努力之下，將原本的政院版草案第十八條刪除，也就是行政部門得逕自派員行政檢查的霸王條文刪除，因為行政院資安處本來就只是擔任各部會資安議題的協調、支援角色，實在沒有必要直接插手，應該讓事權回歸到各事業主管機關的相關管理程序即可。
　
但是仍有些不足的的地方，首先，我認為關鍵基礎設施的定義還是具有變動性，試想，在物聯網的時代，當所有裝置都透過網際網路相互連結時，關鍵基礎設施絕不是如國土安全辦公室20年前所定義的「能源」、「水資源」、「通訊傳播」、「交通」、「銀行與金融」、「緊急救援與醫院」、「高科技園區」。以上是功能性的分類，這種過時的分類當然無法因應快速變動的未來。
　
因此，我仍然堅持必須確實、精確的定義關鍵基礎設施，否則沒有意義，而且在定義時，應讓專家學者參與並加入討論，確保公開透明。
　
此外，一如我一直以來說的，美國的「聯邦資訊安全現代化法」（Federal Information Security Modernization Act of 2014），對於非公務機關並沒有管制規範，我認為在非公務機關的部分，應該要尊重民間自律，僅就公務機關作為管制對象，但最後的協商結果仍然保留了特定非公務機關的定義，這點我相當遺憾。因為這將對民間企業的資安自律產生相當的阻礙。
　　
因此，雖然資通安全管理法三讀通過，毓仁還是會繼續努力維護民間的資安自律及自主，努力監督國家的手不要過度的干涉資安秩序，我相信，民間機構、企業不會拿自己的商譽開玩笑。
　
一如我一直所說的，政府應該適度地信任民間機構、企業自律的能力，唯有公私彼此信任，由民間自發自律，才能真正達到維護資通安全的最佳效果。

#資安法
#企業自主
#政府信任

【刪除擴權條款，讓公私彼此信任，健全資安防護網】

昨天，立法院司法及法制委員會針對資安法逐條審查，其中也包括我提出的版本。我的版本主張應刪除院版第18條，也就是「老大哥（Big brother）」監控條款，尊重民間自律。

很高興行政院資安處能聽進這些民間的疑慮，接受刪除頗受爭議的第18條和第19條罰則，回歸到各目的事業主管機關的子法。

有三點是我對政院版資安法草案的想法：

1) #行政單位立法意圖的不妥
「中央目的事業主管機關或直轄市、縣（市）政府因稽核資通安全維護情形發現重大缺失，或遇重大資通安全事件，而認有必要時，得派員攜帶執行職務證明文件，進入非公務機關場所檢查，並得命相關人員為必要之說明、配合措施或提供相關證明資料。對於前項之檢查，非公務機關及其相關人員無正當理由不得規避、妨礙或拒絕。」

我高度質疑行政院當初立此法條的意圖，這是行政單位無限擴權，監控人民。這是原來的第18條條文。事實上，當初我所提的版本，就刪除了18條，強調了不能對非公務機關予以規範，而是尊重民間自律。

另外，政府理應清楚定義何謂「重大缺失」，否則就是枉顧人民權益，踐踏人權。

2) #應將第4章罰則予以刪除
我也認同不能把兩個牙齒都拔掉，但罰則理應針對加害者而不是受害者。另外，罰則該怎麼訂比較合理？又該如何定義延遲通報？根據目前的統計，每一個企業被駭客攻擊回應的時間是180天，公務機關則高達350天，若依照現行的通報標準，恐怕沒有人可以免於受罰。

3) #不能用20年前的經驗定義未來的關鍵基礎設施
關鍵基礎設施的定義具有變動性，試想，在物聯網的時代，當所有裝置都透過網際網路相互連結時，關鍵基礎設施絕不是如國土安全辦公室20年前所定義的「能源」、「水資源」、「通訊傳播」、「交通」、「銀行與金融」、「緊急救援與醫院」、「高科技園區」。以上是功能性的分類，也是依照國土辦的定義，這種過時的分類當然無法因應快速變動的未來。

因此，我提出必須確實、精確的定義關鍵基礎設施，否則沒有意義，而且在定義時，應讓專家學者參與並加入討論，確保公開透明。

資安法是一部具高度敏感及攸關民眾權益的法案，為了避免空白授權，使得人權被侵犯，我提出資安法後續相關的法規命令的制定過程，應邀請相關委員參與討論，也唯有透過充分的討論，才能讓民間與政府建立足夠的信任感，並強化立法院監督的角色。

【反對Big Brother 擴權監控，尊重民間自律】

「在網路空間裡，⋯⋯壞人等於是在我們睡覺的時候已經站在床邊，但大多數人卻依然從容，甚至是對這種威脅一無所知。」 #國際刑警組織 顧問、《 #未來的犯罪》作者馬克．古德曼（Marc Goodman）的這句話，道出了當今資安危機已經迫在眉睫。

資安問題已經是國安問題，政府一方面有責任健全資安保護網，但另一方面也必須顧及民眾個資及隱私的維護，我們必須去思考法規管理與自由的天秤該如何平衡。

行政院版「 #資通安全管理法」草案，其中的第18條，「政府在稽查民間機構時，如有重大缺失，或遇重大資通安全事件，可派員進入非公務機關場所檢查，不得規避、妨礙或拒絕」，對於何謂「重大缺失」、如何認定「重大資通安全事件」，不僅定義過於模糊，更直接跳過司法機關的審查，直接將政府的手伸進民間，「這不是濫權，什麼才是濫權？」

包括Google、Facebook、LINE Taiwan- 再LINE一下以及AmCham Taipei美僑商會、歐洲商會都對這次的修法向我提出疑慮，我也擔心修法通過後，恐怕扼殺台灣剛要起步的金融科技產業。

我的版本主要參考美國「#聯邦資訊安全現代化法（FISMA）」，僅規範政府機關、公營事業及政府捐助之財團法人，未擴及民間業者。因為我相信政府要適度地信任民間機構、企業自律的能力，也只有公私彼此信任，才能真正達到維護資安的最佳效果。

自從紓困案開始慢慢釋出後，我的服務處排隊要諮詢紓困的電話、人龍，可能比前陣子排口罩還要多，大家都很關心。對於嚴重特殊傳染性肺炎紓困振興預算案，各部會有很多的紓困方案，但同時也收到民眾反映、向辦公室陳情，「太多太複雜、資訊不流通、不夠快、不夠明確、電話忙線，或是地方說還沒有正式明確的規定」等。
我認為除了中央和地方兩邊的訊息要對得上、資料要一致之外，我們還需要便捷、有效率、足夠親切的線上資源來協助民眾。

【單一窗口】
盡量讓民眾一個窗口就能解決所有疑惑，朝整合跨部會的單一諮詢窗口。
【增加網站便利性】
衛福部 1957 福利諮詢的網頁，有提供包括社會保險、勞工相關、各類福利等等多項資訊，但目前並沒有放上這波紓困的資料，這樣其實滿可惜的。
【提供最佳方案建議】
我們看到政府很多部會網站都建置了「防疫、紓困、振興」專區，提供懶人包、Q&A、圖卡等，就是希望讓民眾可以快速從網路上找到自己需要的訊息，這部分當然要肯定政府的努力。但我們從使用者的角度出發，希望可以找到符合自身需求的「最佳方案」。是不是可以嘗試建置「微型的一條龍服務」，幫民眾整合他們需要的方案、提供解答，就像電信門市幫你算最優惠的方案一樣，協助民眾判斷跨部會、多方案的申請，對他們最有利的選擇。
疫情除了經濟需要紓困，我們的心靈也需要紓困。
台灣經歷過很多災難，也有很多救災經驗，不過這次的武漢肺炎與過去的災難型態有點不一樣。地震、森林大火，我們稱為「天災」，恐攻、重大刑案等，我們稱做「人為災難」。
而有種災難叫做「 生物災難 」(biological disaster)。
生物災難特性是持續的時間長、影響久，也不知道什麼時候開始與結束，好像看不到終點，因此越來越焦慮。當我們在救援時，災難也還在持續發生，災難會給社會巨大的損失、破壞原本的運作，對人的身心靈產生重大負面影響。且生物災難是慢性的，涵蓋的層面更大，而台灣過去的確只有面對 SARS 的經驗。
【心理急救】
經歷過921、八八風災的臺灣，都曾讓「災難精神醫學」這個議題被拿出來討論。但無論921或是重大風災，都與這次我們所面對「不知何時才會結束」、「一邊救災一邊發生災害」的武漢肺炎，就是我們所謂的「生物災難」不一樣，生物災難沒有明確的結束時間點。
所以我們對於一般災難的治療模式，已累積了相當的經驗，但用在目前的狀況，可能就不一定適合。就我們目前治療的模式，有參考也有要調整的地方。WHO 和美國精神醫學會都強調「心理急救」（Psychological First Aid）的概念，其原則是準備、觀察、傾聽、聯繫。
助人者在受到訓練後，就得對（災害）受難者提供實質的幫助，而不是直接的治療。這個協助是什麼？不外乎有資訊給予（現在狀況如何？我們安全嗎？你的家屬的狀況？）、陪伴支持（傾聽需求或鼓勵）、資源連結（針對需求提供實質協助，例如：金錢紓困、生活需求），重點在於：藉由即時的伸出援手來緩解焦慮。
【脆弱群體辨識】
我們要辨識在災難下，暴露程度不同的「受災族群」，包括患者、被隔離者、防疫人員、其親友與接觸訊息疲轟炸者。另外，本身有精神疾病、曾經有創傷、受虐等經驗、自己或家人有成癮問題、社經地位不利等族群，更容易受到影響。因此，助人者如何具備「敏感度」，將資源的分配，優先投放給這些群體，並給予特別的關懷，這是在資源有限的情況下，應該先聚焦的地方。
舉例來說，對這次執行敦睦艦隊任務的海軍官兵、或是第一線醫事人員、空服人員，一些遭受創傷性打擊的案例，需要給予主動的關懷、有效鼓勵和支持。特別需要注意，他們有可能被獵巫、排擠或被歧視。
越戰催生了美國對創傷後壓力症候群（PTSD），希望政府可以派遣專業人力處理，結合衛福部和民間的資源，主動提供各類復原所需的支持，包括個人諮商、支持性團體等，應該要開始準備。比如可使用社區的組織與能量，像是社區的頭人、社區的活動、講座座談會，減少社會的驚惶，和群體間的排擠拉扯。想辦法讓每一個人能夠主動關心、聯繫、提供資源，甚至生意方面的支持。希望短期之內提供心理急救；中期則使其能不受歧視地回到崗位上與恢復正常生活。當社區發現有確診病患或疑似案例，大家總不免開始標記甚至是污名畫當事人，造成人與人之間的疏離，也讓對於當事人是二度傷害。因此希望我們可以有所作為，來建立韌性的社區。
【假消息傷害心理健康】
另外， 就NCC所提供的數據，截至 4 月 20 日的統計資料，「於指揮中心通知廣電媒體澄清錯假訊息並說明改正作法，協助轉請廣電媒體回應、加強自律」這項業務總次數目前是「1 次」，看起來台灣都沒有什麼假訊息，但真的是這樣嗎？
目前訊息的傳播不僅只有有電視媒體，「自媒體」是另一大宗。比如： LINE、臉書、youtube、Google、PTT 等社群平台，未來期望對於自媒體、傳統的媒體都盡可能減少假訊息的傳遞狀況。目前社會人心惶惶，我希望假訊息，不要成為社區心理健康的「防疫破口」！
【自主健康管理的醫療工作者給薪疑義】
日前接獲陳情，中央流行疫情指揮中心在 2 月 26 日發函，主旨寫道「符合自主健康管理條件之工作人員，暫勿前往機關上班」，這些人員包括：「申請赴港澳獲准者」、「通報個案但已檢驗陰性且符合解隔離條件者」、「社區監測通報採檢個案」、「自國際旅遊疫情建議等級第一級及第二級國家返國者」。但是，因為在這期間出國，而返國後需要隔離採檢，尊重這份公文沒有去機構上班的人，雇主認定不屬於他們的責任，因此不給付薪資。但在 3 月 19 日，衛福部說 26 日公文中的「暫勿」文字，只是「建議」，因此人員在管理期間適用的假別和薪資，應該由院所自訂請假規範。
在這段期間因為遵守 2 月 26 日指揮中心公文的「暫勿」規定而沒有去上班的醫療工作人員，因為 3 月 19 日的公文認定為「建議」，這些受影響的醫療工作人員，他們的假別算是事假、病假、還是防疫隔離假？導致他在這段期間因自主健康管理所請的假，有的並沒有被給付薪資。一樣是配合政府政策，正常工作的醫事人員，可以有機會得到相關的獎勵，但自主健康管理，依規定沒有入院上班的人員，卻被變相扣薪，我主張應該讓這類醫事人員能回復權益，讓乖乖遵守規定的醫療人員不要被變相懲罰。蘇貞昌院長也對此表示肯定，團隊也會持續關注。
在此謝謝為疫情拼命努力的所有單位人員，也向受疫情影響的民眾們，說聲辛苦了。或許沒辦法一次到位，但我們會持續努力、持續發聲，持續修正與服務，一起迎接更好的明天。

#3Q陳柏惟 #中二立委 #台灣基進
===============================
◆ 訂閱3Q的Youtube → https://www.youtube.com/c/3QChen
◆ 追蹤3Q的FB → https://www.facebook.com/3Q.PehUi/
◆ 追蹤3Q的IG → wondachen
◆ 追蹤3Q的噗浪 → wondachen
◆ 追蹤3Q的推特 → https://twitter.com/wondafrog
===============================
◆ 台灣基進官網 → https://statebuilding.tw/
◆ 訂閱台灣基進官方Youtube → https://pros.is/L8GNN
◆ 追蹤台灣基進官方臉書 → https://www.facebook.com/Statebuilding.tw/
◆ 捐款支持台灣基進 → https://statebuilding.tw/#support