近年來，全球天災人禍不斷，尤其是俄羅斯入侵烏克蘭爆發兩國戰爭，到巴勒斯坦區域的哈瑪斯組織（Hamas）對以色列發動襲擊引發雙方戰火，致使關鍵基礎設施（Critical Infrastructure, CI）之相關議題，備受世界各國關注。

關鍵基礎設施一旦遭到破壞將直接影響人民生活

許多國家將強化關鍵基礎設施防護列為優先推動之國家政策，同時加速立法以嚇阻對關鍵基礎設施之威脅及危害，我國也於2023年三讀通過22項法律修正。

重要概念

　　關鍵基礎設施係指實體或虛擬資產、系統或網路，其功能一旦停止運作或效能降低，對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞，經主管機關定期檢視並公告之領域。而依行政院國土安全辦公室於 2018 年修訂《國家關鍵基礎設施安全防護指導綱要》，揭示我國關鍵基礎設施之 8 項主領域及其下之 20 項次領域，包含能源（電力、石油、天然氣）、水資源（供水）、通訊傳播（通訊、傳播）、交通（陸運、海運、空運、氣象）、金融（銀行、證券、金融支付）、緊急救援與醫院（醫療照護、疾病管制、緊急應變體系）、政府機關（機關場所與設施、資通訊系統）及科學園區與工業區（科學工業與生醫園區、軟體園區與工業區）。

另一個重要概念是關鍵基礎設施安全防護（Critical Infrastructure Protection, CIP），乃指維護關鍵基礎設施正常運作之相關政策與作為，其目標在於：

一、維護國家與社會重要功能持續運作，確保攸關國家安全、政府治理、公共安全、經濟及民眾信心之基礎設施與資產之安全。

二、以全災害為安全防護考量，掌握設施相依關係，辨識潛在威脅與災害影響，降低設施脆弱性，縮減設施失效影響範圍與程度，提高應變效率並加速復原。

三、促進夥伴關係，健全跨領域、跨公私部門合作與資訊分享，進行實體、資通訊以及人員的保防與安全防護，預防因應各類災害所造成的衝擊影響，強化設施的安全性與耐災韌性。


修法背景

　　有鑑於我國對危害關鍵基礎設施之處罰法令，大部分僅適用《刑法》關於保護個人法益之刑罰規定，例如毀損罪、妨害電腦使用罪等，並無加重處罰規定，經考量關鍵基礎設施遭到破壞導致不能正常運作之嚴重性，故有修法提高罰責之必要性。

　　舉例來說，海纜屬於關鍵基礎設施 8項主領域之通訊傳播，惟依《電信管理法》僅就破壞海纜登陸站之岸上設施有加重處罰規定，對於單純破壞海纜之行為並不在適用範圍，僅能依《刑法》毀損罪論斷，最重處 2 年以下有期徒刑且屬告訴乃論，顯見其處罰程度與損害造成之嚴重性不成比例。其他如電力、天然氣、石油、水資源等均屬民生必要資源，相關設備能否順暢運轉，對於國內整體供電、供氣、供油及供水等極具重要性，而對社會安定、公共利益及國家安全同樣將造成嚴重影響。此外，各家銀行、臺灣證券交易所及期貨交易所之資通系統，若遭受人為攻擊，亦將影響金融秩序及國家安全。

由上可知，關鍵基礎設施係國家與社會順暢運作之基石，同是維護國家平時與戰時安全之樞紐，為因應當前國際詭譎多變之緊張情勢，修法確有必要且已是世界趨勢。

修法重點

本次修法主要目的是補強現行關鍵基礎設施相關條文不足之處，並加重違法行為之責任，分述如下。

一、在實體設施方面，主要係擴大保護重要場域與核心設備，並依行為態樣及侵害程度加重究責，重點如下：

（一）增列危害行為態樣罰則

為落實關鍵基礎設施之防護作為，本次修法將諸多重要設施納入保護標的，且若以竊取、毀壞或其他非法方法危害者，處 1 至 7 年有期徒刑，得併科新臺幣（下同）1 千萬元以下罰金，新增設施如下：

1. 《電信管理法》原僅規範損壞海纜登陸站、國際交換機房或衛星通信中心，致生公共危險者，本次修法將與海纜登陸站、機房連接之纜線納入規範。

2. 《電業法》將裝置容量 100 萬瓩以上水力發電廠、120 萬瓩以上火力發電廠之主要發電設備、燃料輸儲設備、控制室、開關場、資通訊機房，或特高壓以上輸電、變電設備或調度室增列為保護設施。

3. 《天然氣事業法》將天然氣進口事業之卸收設備、儲氣設備、氣化設備、摻配設備、高壓輸配氣設備或監控調度中心增列為保護設施。

4. 《石油管理法》將石油煉製業之石油蒸餾、精煉、摻配設備或輸入業石油管線、儲油設備增列為保護設施。

5. 《水利法》將與公共安全有關之防水、洩水、蓄水、引水建造物主要設施或設備增列為保護設施。

6. 《自來水法》將與公共安全有關之自來水事業取水、貯水、導水、淨水、送水、配水之必要設施或設備增列為保護設施。

7. 《產業創新條例》將工業專用港、工業專用碼頭設施或設備增列為保護設施。

8. 《民用航空法》將航空站或助航設備增列為保護設施。

9. 《商港法》將商港設施或設備增列為保護設施，另提醒國人在商港區域特定範圍內，非經申請許可，禁止從事遙控無人機飛航活動，違者處 30 至 150 萬元罰鍰，情節重大者，並得沒入遙控無人機。

10. 《氣象法》將氣象設施或設備增列為保護設施。

11. 《鐵路法》將重要鐵路機構站、場、設施或設備增列為保護設施。

12. 《大眾捷運法》將重要大眾捷運系統營運機構站、場、設施或設備增列為保護設施。

13. 《公路法》將重要公路設施或設備增列為保護設施。

14. 《醫療法》將重要捐血中心或急救責任醫院供應水、電力、醫用氣體或電子病歷資訊系統設施或設備增列為保護設施。

15. 《全民健康保險法》將保險人辦理本保險承保或醫療服務之核心資通系統設備或電腦機房增列為保護設施。

16. 《傳染病防治法》將中央主管機關建立之傳染病監視及預警系統設備或電腦機房增列為保護設施。

17. 《太空發展法》將國家發射場域、國家太空中心之衛星任務操作中心或其設備增列為保護設施。

18. 《銀行法》將經營金融機構間資金移轉帳務清算之金融資訊服務事業之核心資通系統設備增列為保護設施。

19. 《證券交易法》將證券交易所、證券櫃檯買賣中心或證券集中保管事業之核心資通系統設備增列為保護設施。

20. 《期貨交易法》將期貨交易所或期貨結算機構之核心資通系統設備增列為保護設施。

21. 《核子事故緊急應變法》將核子反應器設施增列為保護設施。

22. 《郵政法》將郵政核心資通系統設備增列為保護設施。

（二）增訂危害國安社安罰則

於前述相關法條中，增訂意圖危害國家安全或社會安定而犯罪者，處 3 至 10 年有期徒刑，得併科 5 千萬元以下罰金。

（三）釀災致死致傷加重其刑

　　為強化處罰效果，於上開法律條文中新增危害行為致釀成災害者，加重其刑至二分之一；因而致人於死者，處無期徒刑或 7 年以上有期徒刑，得併科 1 億元以下罰金；致重傷者，處 5 至 12 年有期徒刑，得併科 8 千萬元以下罰金。

（四）將未遂犯納入處罰對象

　　如《電信管理法》原僅規定未遂犯罰之，本次修法明定因過失毀壞或以其他非法方法危害海纜登陸站、機房或與其連接之纜線、國際交換機房或衛星通信中心之功能正常運作者，處 6 月以下有期徒刑、拘役或科 2 百萬元以下罰金。其他如《電業法》、《天然氣事業法》及《石油管理法》等法令，雖將未遂犯新增為課責對象，惟並未明定處罰額度。

二、在資通系統方面，主係保護法定關鍵基礎設施之核心資通系統，並依行為態樣、侵害程度加重究責，重點如下：

（一）危害核心資通系統重罰

本次修法明文對於上開法定關鍵基礎設施之核心資通系統，若有以下 3 種不法行為態樣，處 1 至 7 年有期徒刑，得併科1 千萬元以下罰金：

1. 無故輸入其帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞，而入侵其電腦或相關設備。

2.無故以電腦程式或其他電磁方式干擾其電腦或相關設備。3. 無故取得、刪除或變更其電腦或相關設備之電磁紀錄。

　　若意圖危害國家安全或社會安定犯罪者，則處 3 至 10 年有期徒刑，得併科 5 千萬元以下罰金。另為加強處罰效果，前述行為致釀成災害者，加重其刑至二分之一；因而致人於死者，處無期徒刑或 7 年以上有期徒刑，得併科 1 億元以下罰金；致重傷者，處 5 至 12 年有期徒刑，得併科 8 千萬元以下罰金。此外，相關法令亦將未遂犯納入處罰對象。

（二）製作電腦犯罪程式亦罰

將製作專供危害前揭法定關鍵基礎設施設備核心資通系統犯罪之電腦程式，而供自己或他人犯罪者納入課責對象。

（三）損及金融市場穩定重罰

　　《銀行法》本次增訂以竊取、毀壞或其他非法方法危害經營金融機構間資金移轉帳務清算之金融資訊服務事業之核心資通系統設備功能正常運作者，或意圖危害國家安全或社會安定而犯罪者，致損及金融市場穩定者，加重其刑至二分之一。

結語

　　我國本次大規模修法，擴大並界定各種關鍵基礎設施之範圍，同時保護其核心資通系統，立意良好，然採取嚴刑峻法雖符合我國立法慣例，但不禁令人好奇，事後施以刑罰真能發揮嚇阻效果？正當國人多不認識關鍵基礎設施之情況下，更遑論知悉相關法令及其處罰規定。因此，各法令主管機關如何有效宣導，俾使民眾凝聚防護關鍵基礎設施之共識，進而知法守法應是當前重要課題，其中最重要者，是讓民眾感受到關鍵基礎設施絕非事不關己而是切身之事。另就政府機關而言，風險控管可說是重中之重，現階段除了盤點關鍵基礎設施外，進一步要辨識威脅態樣，評估可能之危害手法，最後要建立管制措施、訂處置方式及加強模擬演練。畢竟，事前預防始為正本之道。



---本文轉自法務部調查局清流月刊---