數位發展部長唐鳳20日主持數位部年終媒體茶敘,說明成立四個月以來的工作成果。有關公部門禁用抖音(TikTok)民間是否跟進?唐鳳表示,相關議題會在12月26日行政院資通安全會報討論,原則上希望民眾使用是在充分了解後自己判斷,如牽涉修法需要有社會共識。
北京字節跳動公司短影音平臺「抖音」(TikTok)引發資安疑慮,數位發展部已將TikTok列為「危害國家資通安全產品」,限制公部門資通訊設備及所屬場域使用,台灣未允許中國網路社群平台在台落地,不過抖音疑透過台灣代理商更改商業登記,在台違法從事業務活動,陸委會與主管單位已啟動調查違規情節。
台灣公部門已禁用抖音(TikTok)、小紅書等危害資安軟體。唐鳳表示,早在2019年公務部門就已規範不能用危害國家資通訊安全產品的限制原則,目的是希望公部門能了解「任何所有這類產品與服務,不管此刻有無資安漏洞,因為它的掌控權是在可能危害國家資通安全的勢力手上,即使這個版本沒有問題,但並不表示下一個更新版沒有(資安疑慮)」,因此,公部門如有選擇,都應改用其他產品來代替抖音。
唐鳳表示,若一下子找不到相關替代品,真要用,當然就應該在「斷網」情況下來用,但斷網下用也非自己說了算,要主管機關資安長或資安署都同意例外性用法。「當然,抖音斷網用就沒有意義,因為它本來就是要連網使用」,所以這情況下,政府才會全面規定公部門都不得用抖音。
至於民眾是否該自主遠離?唐鳳表示,數位部已說明為什麼公務部門不能用「任何可能危害國家資通安全的軟硬體與服務,包括抖音,「把這個講得很清楚」,民眾可參考數位部說明後,自行判斷是否要用這類產品,包括「使用行為會回傳中國,以及下次軟體更新主導權」這兩件事,民眾充分理解後,仍執意要用,那起碼也是在你自己已明白「可能的危害」下願意使用的。
民眾如非用TikTok不可(或這類資安疑慮軟體),唐鳳建議,可透過類似「零信任模式」在沒有任何資料的手機上用,就是一台虛擬機,或運用端點防護軟體,確保軟體升級後如被偷植入木馬程式就會提醒。唐鳳強調,所有具資安疑慮的軟體都該一視同仁,裝在一個即使被破壞,影響也有限的環境中,類似沙河環境,「讓異常行為破壞有限」。
至於要不要立法或修法規範?唐鳳說,這要取得社會共識,預計12月26日將召開行政院資安會報,不只針對TikTok,而是討論所有資安疑慮相關軟體議題。
盼媒體善盡查證工作 彰顯新聞專業價值
有關媒體議價,行政院日前要求促成數位平台與新聞業首次對話,共計舉辦四場,並於16日落幕。其中是否觸及Google、Meta平台言論審查與社群充斥不實言論議題?對此,唐鳳表示,健全新聞報導是建立民眾民主素養的基本,媒體與平台對話過程,平台端希望非事實資訊,除仰賴平台判斷,也需要媒體善盡查證能量,部分則靠第三方事實查核組織,「但我覺得,正規主流媒體,在進行新聞工作時,就有事實查核流程與機制」。
因此,唐鳳說,媒體數位轉型如何與平台更好的對接,也是這四場對話裡,大家所關心的事。唐鳳並強調,所謂混合戰包括資安與內容,資安部分屬於數位部職責,包括零信任架構、t-road系統及資安聯防等行動,逐步建構各個公單位的資安防護架構,至於內容查禁與監理,權責仍屬國家通訊傳播委員會(NCC)。
唐鳳指出,會盡快彙整四場對話共識,交行政院跨部會討論,具體時間尚未定案,後續將分為短、中、長期規劃,短期包含建立分潤機制、持續二輪對話,中期部分立法是其中選項,一旦決定立法數位部不會拒絕擔任主管機關。長期部分,若真的獲社會共識、三讀立法通過,額外需要的工作就屬於長期工作。
唐鳳強調,數位部不會變成判斷新聞或新聞業的主管機關,如可滿足此前提,就不會拒絕擔任立法後的主管機關,這部分責無旁貸。
至於要立哪種法?數位部次長李懷仁則表示,未確定,有歐盟模式、加拿大模式、澳洲模式,媒體公會還沒取得共識,也需要社會溝通。牽涉公平會、聯合行為、財政部討論落地稅等跨部會議題,有些可先行,如Google承諾提出具體方案,已私下跟媒體公會設置對話管道。
另外,唐鳳宣布,明年1月將正式成立國家資通安全研究院,提升國家資通安全科技能力、推動資通安全科技研發及應用,角色為國家資安技術智庫幕僚、國家資安防護守門員。資安院全院人員都應經過一般安全查核,也就是基本背景調查,若所任職務涉及國家安全或特殊利益人員,則需通過特殊安全查核。未通過一般查核者,不能在資安院任職;未通過特殊查核者,不能處理涉密業務。