「財劃法」覆議案遭立法院否決,傳出府院高層定調「不副署、不公布」;成大教授李忠憲說,接下來,藍白一定還會繼續靠夭、繼續表演、繼續製造混亂。面對這些聲音,其實不需要長篇大論,只要回一句話就好:既然你們說政府無能,那為什麼不倒閣?因為真正不敢面對選民檢驗的人,從來不是行政院。
李忠憲今(15)天撰文寫下「行政院不副署、不公布、不執行之後:資安觀點」;他直言,行政院決定不副署,藍白也選擇不倒閣,這樣的僵局,很可能會一路持續到 2026,甚至拖到 2028。這不是意外,而是彼此都算計過的結果。
李忠憲分析,行政權選擇冷處理,是因為社會已經充分感受到立法院的失序;而藍白不倒閣,則是因為他們並不想真正承擔重新接受選民檢驗的風險。在這樣的局勢下,把「不副署、不公布、不執行」視為一種政策調節手段,未必是消極,而是一種避免制度進一步受損的止血方式。
真正的問題是:除了政治宣傳、被動因應,以及等待 2026、2028 的選舉之外,行政體系還能不能主動做點什麼?「我的答案是:可以」。而且關鍵不在政治,而在國家安全,特別是資訊安全。資訊安全不是技術問題,而是治理層級的問題。
李忠憲表示,過去他曾擔任行政院資訊安全稽核委員,在實務上也曾面對是否能對立法院進行資安稽核的疑問,但依法並不可行。這段經驗讓他一直有一個很現實的感受:當資安治理的最高層級只停留在行政院,本身就偏低。也因此,很多人會直覺地問:既然資訊安全這麼重要,行政院能不能依《資通安全管理法》去稽核立法院?
答案其實很清楚:不能。這不是行政怠惰,而是憲政分立與國會自治的界線。行政權不能進入立法權內部做稽核,否則反而構成擴權,傷害民主制度本身。
但不能「直接稽核立法院」,並不代表國家在資訊安全上只能束手無策。真正的資安風險,從來不只在「組織內部」,李忠憲提到,在數位治理與資安實務上,一個最基本卻常被忽略的觀念是:風險管理不只發生在組織內部,而是發生在系統交界處。
立法院不是一座孤島。它與行政體系之間,存在大量的資料交換、系統介接與外包技術管道,而這些交界,本來就屬於行政體系依法必須負責的資安範圍。
依《資通安全管理法》以及政府採購相關規範,凡是承包中央機關資訊系統的廠商,都必須依契約配合政府的資安管理、查核或第三方驗證。這不是在稽核立法院,而是在防止國安風險藏身於外包體系之中。
同樣地,行政院也完全有責任確保:由行政部門提供給立法院的資料、系統與管道,本身都已納入風險評估與資安控管。這是保護國家資料,不是干預國會運作。下一步該做的,是把資安治理「往上調」
這些做法都只能算是止血。真正需要被認真面對的,是一個結構性問題:資訊安全的治理層級,是否該正式上調到總統府?這是許多資安學者一直強調的事情,下次修法的時候或組織再造,希望能夠好好考慮。
李忠憲強調,當資訊戰、滲透與認知作戰已經成為國安常態,把資安只當成行政技術問題,本身就是風險。資訊安全不是哪個部會的業務,而是國家安全的一部分。
面對藍白的靠夭,其實只需要一句話;李忠憲也研判,接下來,藍白一定還會繼續靠夭、繼續表演、繼續製造混亂。面對這些聲音,其實不需要長篇大論,只要回一句話就好:既然你們說政府無能,那為什麼不倒閣?因為真正不敢面對選民檢驗的人,從來不是行政院。
2025/12/15 08:31
轉載自三立新聞網: https://www.setn.com//News.aspx?NewsID=1765648&utm_campaign=viewallnews
Post gallery
