機關實體安全維護現行法制與實務運作之研析(上)

刊登期別
2013年09月03日
 

機關實體安全維護現行法制與實務運作之研析(上)

科技法律研究所
2013年08月25日

  機關實體安全維護,其主要內涵在於維護實體設施、設備、及辦公環境之安全性,確保機關業務不會因天災、刻意人為事故或意外而中斷運作,以及保障出入人員的人身安全。另就機關實體安全維護之任務,我國實務與通說均認其屬不涉及機密及公權力行使之一般業務,故極大的比例均是委由民間保全業者為之。

  針對機關實體安全之規範,我國在法制設計上稍嫌不足,且對於保全業的管制寬鬆,參國外立法政策如英國、美國、澳洲,雖亦為求提升政府效能並合理運用預算,亦多將安全維護執行任務委外,但並不因此將責任全權轉嫁與保全業者,在法制設計上有相當嚴謹的政策、程序、細節性的機制與文件範本供各機關遵循,再藉由機關委外之法律規範、招標文件與契約設計,來規範民間保全業者;且對於保全業之工作,訂有證照制度、評鑑制度及豐富紮實的教育訓練等法制設計,因此保全人員之素質相較於我國,可謂已經嚴格之篩選。本文將從我國機關安全維護法制結構切入,並以澳洲之立法例為借鏡,最後提出我國現行待解決之問題,期能改善我國機關對於機關實體安全維護之概念。

壹、機關實體安全維護現行法制與運作

一、現行法制設計
  機關可能遭遇的安全威脅來自於人為刻意或疏失及天災之危害。例如,辦公場所未列訂管制區或未有效率的把關,使具不同權限的內部人員或來訪的訪客,可輕易的接近、取走具敏感性的文件紙本,或以拍照、錄音的方式取得機密資訊;又或者,委外的資訊廠商、保全人員或清潔人員也能藉由職務上之便利進行側錄、側拍或安裝資料竊取裝置,爾後利用得來之消息販售獲利。另外,開放式機關和辦公場所位於商辦大樓內而與民間企業共構之機關,對於安全維護措施僅有參與權而無主控權,除出入人口複雜,對於火災、斷電等意外事故之預防控制,更是難以掌握。除了人為惡意破壞,單一意外事故亦能導致機關業務嚴重中斷或癱瘓。

  目前機關安全維護責任是由各機關之政風機構所執掌[1],主要係依「政風機構預防危害或破壞本機關事業作業要點」[2]及行政院所發佈之「安全管理手冊」[3]為依循,均屬行政規則之法位階。另外相關規定包括:各級警察機關安全防護工作實施要點[4]、屏東縣政府消防局機關安全維護作業要點[5]、行政院國家科學委員會維護機關安全工作作業要點[6]和臺中市稅捐稽徵處加強機關安全維護值日員工應確實遵守事項[7]

二、實務運作現況

(一)駐警人力不再,委外保全成為趨勢
  相較於採用駐衛警察擔任機關安全維護的角色,機關傾向委外給保全業者[8],主因不外乎為預算考量,蓋依「各機關學校團體駐衛警察設置管理辦法」第10及11條[9],駐衛警察之待遇可比照駐在單位職員之支給,且其訓練、保險、退職、資遣、撫慰、服裝等各項費用均由駐在單位負擔。政府為精簡人事預算,對於駐衛警一職採取「只退不補」的政策[10],可預見未來機關對於委外安全維護的需求係不減反增。根據警政署的統計[11],至99年止臺灣已共有594家保全公司,可見保全業市場之蓬勃。

(二) 保全業相關法制與運作
  肩負安全維護任務的工作者,除專業能力外,身家清白、忠誠度與品格更屬必要條件,故依保全業法第10之1條及第10之2條對保全人員定有消極資格,包括年齡限制、不得有特定犯罪前科紀錄及職前培訓與在職訓練[12]。惟主管機關對保全人員之資格與專業能力僅負消極查核義務,相關事項之執行與落實係由保全業者自主管理。目前保全業的中央主管機關為內政部、業務主管機關為警政署;地方主管機關為縣(市)政府、業務主管機關為縣(市)警察局[13],負責協助培訓的為警政署[14]

  基於政府與民間對於保全人力的益加倚賴,對其專業素質及品德操守的要求亦越發重視講究,警政署於95年起陸續邀集專家學者、相關行政機關及直轄市、縣(市)警察局代表研議保全業法的修正,但相關建議如證照制度、專業經營、分級管理、評鑑制度、排除旋轉門條款、落實嚴格監督管理、修正保全服務契約、輔導優秀軍警人員轉任保全與規範保全業越區經營範圍及報備制等規定均未列入現行法內[15]

三、小結
  承前,未來可預見現有駐衛警人力全部退休的情形下[16],除非機關編列預算將駐衛人力編制進組織內,否則委外保全業者全權負責機關安全乃不可逆之趨勢。

  我國有明確的機關實體安全維護規範方針,不過在實際執行面向及科技技術應用面向上,較欠缺細節性規定與技術性標準。又除少數機關配有駐衛警、而得由駐衛警負擔內部具機密性、私隱性高之部分外,整體的安全維護任務,包括外圍之交通、門禁管制、夜間巡邏、監視系統監看及警民通報聯防等,不可避免的均係由保全業者擔任[17]

  然而,我國現行保全業法制規範上稍嫌不足,實務運作上之弊病亦非一日之寒,包括保全人員因待遇及前景上難以吸引素質佳的人才但又缺工嚴重[18],導致從業者素質良莠不齊且流動率極高;政府無統一職前培訓計畫與專業訓練輔導;另主管機關的定期查核流於形式等[19]

  針對保全業現況與法制研究,考量到文章主軸及囿限於篇幅關係,本文對此不再贅述。當務之急應係由機關本身有所警醒,對於實體安全維護的具體作法應建置更明確、細節的規範;其次是與保全業者的契約約定上,範本似有再修正及細緻化之空間。以下將介紹澳洲實體安全維護及委外服務安全管理之機制與作法。


[1]政風機構人員設置管理條例第4條;政風機構設置管理條例施行細則第10條;政風機構預防危害或破壞本機關事件作業要點。
[2]最後修訂日期:100年7月6日。
[3]發布日期:94年6月29日。
[4]發布日期:86年5月13日。
[5]發布日期:98年7月14日。
[6]發布日期:85年10月12日。
[7]發布日期:79年4月19日。
[8]如財政部各相關單位、交通部公路總局、郵局、台電、核電廠、中油、各級學校等均採委外保全。法務部調查局(2007,12月27日)‧政府部門委託民間保全辦理機關安全維護問題探討調查專報‧取自http://lkk73700.myweb.hinet.net/good/new_page_43.htm (最後瀏覽日:2013年6月4日)。
[9]最後修正日期:100年9月1日。
[10]筆者親自訪談台北榮民總醫院政風室(2013年,5月30日),台北榮民總醫院,石牌路二段201號。
[11]經濟日報(2010,1月28日)‧中華民國保全商業同業公會全國總會,開啟臺灣保全業嶄新里程碑‧取自http://edn.udn.com/article/view.jsp?aid=230903&cid=16''' (最後瀏覽日:2013年6月4日)。
[12]保全業法第10條之1:
「有下列情形之一者,不得擔任保全人員。但其情形發生於本法中華民國九十二年一月二十二日修正施行前且已擔任保全人員者,不在此限:
一、未滿二十歲或逾六十五歲。
二、曾犯組織犯罪防制條例、肅清煙毒條例、麻醉藥品管理條例、毒品危害防制條例、槍砲彈藥刀械管制條例、貪污治罪條例、兒童及少年性交易防制條例、人口販運防制法、洗錢防制法之罪,或刑法之妨害性自主罪章、妨害風化罪章、第二百七十一條至第二百七十五條、第二百七十七條第二項及第二百七十八條之罪、妨害自由罪章、竊盜罪章、搶奪強盜及海盜罪章、侵占罪章、詐欺背信及重利罪章、恐嚇及擄人勒贖罪章、贓物罪章之罪,經判決有罪,受刑之宣告。但受緩刑宣告,或其刑經易科罰金、易服社會勞動、易服勞役、受罰金宣告執行完畢,或判決無罪確定者,不在此限。
三、因故意犯前款以外之罪,受有期徒刑逾六個月以上刑之宣告確定,尚未執行或執行未畢或執行完畢未滿五年。
四、曾受保安處分之裁判確定,尚未執行或執行未畢。
五、曾依檢肅流氓條例認定為流氓或裁定交付感訓。但經撤銷流氓認定、裁定不付感訓處分確定者,不在此限。
保全業知悉所屬保全人員,有前項各款情形之一者,應即予解職。」
[13]臺北市政府警察局辦理保全業務作業要點第3點。
[14]以台北市保全商業同業公會為例,公會自主辦理「保全人員訓練護照」由中華保全協會策劃並請市警局督勤,另委請刑事警察局辦理「種子教官」訓練,解決各保全公司教育人員之不足。取自台北市保全商業同業公會網站(無日期)‧取自http://www.sca.org.tw/home/link1.asp?h=link1-45 (最後瀏覽日:2013年6月6日)。
[15]傅美惠、呂秉翰(2009,12月)‧保全業立法、修法與政策評析‧吳鳳學報,18,667-686。
[16]以台北榮民總醫院為例,現行駐衛警從原58名降為29名,平均年齡為60歲,可謂相當高齡化。筆者親自訪談台北榮民總醫院政風室(2013年,5月30日),台北榮民總醫院,石牌路二段201號。
[17]以台北榮民總醫院為例,醫院內部的1400顆監視鏡頭是由駐衛警負責監看,另保全公司所有的監控系統只負責醫院大門及停車場的部分,且會牽線至駐警室進行統一監看管理,不過夜間的巡邏及監看,因人手不足,需保全業者協力配合。筆者親自訪談台北榮民總醫院政風室(2013年,5月30日),台北榮民總醫院,石牌路二段201號。
[18]奇摩新聞(2013,2月2日)‧年前缺四成保全業全年徵人‧取自:http://tw.news.yahoo.com/%E5%B9%B4%E5%89%8D%E7%BC%BA%E5%9B%9B%E6%88%90-%E4%BF%9D%E5%85%A8%E6%A5%AD%E5%85%A8%E5%B9%B4%E5%BE%B5%E4%BA%BA-213000681.html (最後瀏覽日:2013年6月4日)。
[19]傅美惠、呂秉翰(2009,12月)‧保全業立法、修法與政策評析‧吳鳳學報,18,667-686。

※ 機關實體安全維護現行法制與實務運作之研析(上), 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=6316&no=67&tp=1 (最後瀏覽日:2026/07/13)
引註此篇文章
你可能還會想看
加拿大決定將網路中立規範適用至行動無線網路

  加拿大廣播電視及電信委員會(Canadian Radio-Television and Telecommunications Commission,CRTC)於2009年10月之Telecom Regulatory Policy CRTC 2009-657中,公佈網路流量管理架構(Internet Traffic Management Pratices,ITMPs)之決定,作為管理ISP業者進行差別待遇之依據。該管理架構是加拿大維護網路中立性原則的實踐。   當時CRTC並未決定該架構是否一併適用於行動無線網路,直至2010年7月CRTC發布Telecom Decision CRTC 2010-445,決定將該規則一併適用於行動無線網路,以解決潛在的差別待遇行為發生於行動無線資料服務。   根據2009年之管理架構,CRTC宣示了四項管理原則: 1.透明度(Transparency) ISP必須透明揭露他們所使用的ITMPs,使消費者能根據這些資訊決定服務的購買與使用。例如經濟條件的透明,使消費者能夠有符合其支付意願之選擇,使市場機制能夠正常運作。 2.創新(Innovation) 解決網路壅塞最基本的方式是透過對網路之投資,也仍是最主要的解決方案。但依靠投資並不能解決所有的問題,CRTC認為,ISP業者之ITMPs在某些時候,仍需要適當的管理措施介入。業者之ITMPs應針對明確的需求而設計,不可過度。 3.明確(Clarity) ISP業者必須確保他們所使用的ITMPs不會有不合理的歧視,也不會有不合理的優惠。CRTC所建立之ITMP的管理架構,提供一個清晰和結構化的方法,來評估既有與未來的ITMPs是否符合加拿大電信法(Telecommunications Act)第27(2)條規範。 4.競爭中立(Competitive neutrality) 對於零售服務,CRTC將採取事後管制原則,即接受消費者投訴後處理之原則,進行管制評估。而在批發服務部份,則較為嚴格。亦即,當ISP在批發服務使用了比零售服務較多的限制性ITMPs時,必須得到CRTC之批准。當ISP將ITMPs用於批發服務時,必須遵守CRTC之管理架構,不得對次級ISP(Secondary ISP)的流量造成顯著和不相稱的影響。   值CRTC並將採取行動以確保因實施ITMPs而收集之個人資訊,不被洩漏與使用至其他目的。   在本項決定公佈之後,代表加拿大提供接取網際網路的ISP,無論使用何種技術,都將適用同樣的ITMPs管理原則。在Google-Verizon於美國遊說網路中立性應不適用於行動無線網路之時,CRTC之決定可做為不同方向之參考。

美國聯邦貿易委員會(FTC)有權監督管理企業資料處理方式

  2015年8月24日,美國第三巡迴法院做出判決,宣告美國聯邦貿易委員會(the Federal Trade Commission, FTC)本於聯邦貿易委員會法第5章(Section 5 of the Federal Trade Commission Act)之規定,對於侵害個人資料隱私及未盡資料保護安全責任的相關案件有管轄權。未來若經FTC認定有違反資料安全規定的事實,該委員會針對企業違法事實的判定將產生法律效力。   案件起因於2008年及2009年間,飯店集團Wyndham Worldwide Corporation共遭到3次駭客入侵,導致大約60萬筆的客戶資料外洩。FTC介入調查並指控Wyndham Hotels內部缺乏資訊安全管理控制措施才會造成資料被駭客入侵,使客戶權益受損。Wyndham Hotels不服並上訴,表示FTC只有提供企業資料安全保護措施的建議權,無權決定企業是否違反相關法令。Wyndham Hotels還主張FTC並沒有告知該公司何謂正當利用個人資料的判斷標準。   第三巡迴法院駁回Wyndham Hotels提出的2點主張。在此判決中,第三巡迴法院確立了FTC除了有一般建議權外,也有權對於企業利用個人資料的方式、以及企業是否有盡到資料安全保護責任進行監督與管理。另外,第三巡迴法院也表示Wyndham Hotels無權要求FTC提供逐條釋義。換句話說,FTC僅需負一般性的告知義務。   此判決大幅擴張FTC監督管理企業資料安全保護措施的權力,對於廣大個人資料本人而言,可說是一大保障。

德國聯邦網路局發布電信網路安全要求要點

  德國聯邦網路局(BNetzA)於2019年3月7日公布電信網路營運安全發展需求目錄關鍵要點。該要點係德國聯邦網路局電信通訊法第109條第6項規定,與聯邦資訊安全局(BSI)和德國聯邦資料保護與資訊自由委員會(BfDI)達成協議後制定,並由德國聯邦網路局發布之。此尤其適用於在德國發展5G網路,因該技術係為未來核心關鍵基礎設施,為確保技術發展之安全性,電信網路公司必須滿足相關安全要求。鑑於5G對未來競爭力極具重要性,故用於構建5G之技術必須符合最高安全標準,且應盡可能排除安全問題,該標準同樣適用於所使用的硬體和軟體。附加的安全目錄要點基本內容如下: (1)系統僅允許從嚴格遵守國家安全法規及電信保密和隱私法規,且值得信賴之供應商處獲得。 (2)必須定期且持續監控網路流量異常情況,如有疑問,應採取適當的保護措施。 (3)僅可使用經聯邦資訊安全局對其IT安全性檢查核可且取得認證之安全相關的網路和系統組件(以下簡稱關鍵核心組件)。關鍵核心組件僅能從獲得信賴保證之供應商/製造商中取得。 (4)安全相關的關鍵核心組)應在交付期間進行適當之驗收測試後方能使用,且須定期和持續進行安全檢查。關鍵核心組件之定義將由德國聯邦網路局和聯邦資訊安全局共同協議訂定。 (5)在安全相關領域,只能聘用經過培訓之專業人員。 (6)電信網路營運商須證明所使用的產品中,實際使用經測試合格之安全相關組件硬體和供應鏈末端的原始碼。 (7)在規劃和建立網路時,應使用來自不同製造商的網路和系統組件,以避免類似「單一耕作」(Monokulturen),即避免技術生態圈無法均衡發展,以及易受市場波動影響之不良效應。 (8)外包與安全相關勞務時,僅可考慮有能力,可靠且值得信賴的承包商。 (9)對於關鍵且與安全相關的關鍵核心組件,必須提供足夠的冗餘(Redundanzen)。   鑑於德國於3月中旬已拍賣5G頻譜,聯邦政府將大力推廣附加要求,並讓相關企業可以清楚了解進一步計畫。為確保立法層面之具體要求,聯邦政府計畫將對電信法第109條作重大修訂。明確規定操作人員必須證明符合安全規範,並由法律規範相關認證義務。針對關鍵基礎設施中使用的關鍵核心組件應來自可信賴之供應商/製造商,應適用於整體供應鏈。此外,德國聯邦政府擬針對聯邦資訊安全局法進行修訂,包括關鍵基礎設施、其組件可信賴性之相關規範。依聯邦資訊安全局法第9條規定,將在認證框架內提供可信賴性證明。

韓國預告人工智慧基本法施行令修正草案 ──以公共部門先行及創業研發支援強化AI產業育成

韓國預告人工智慧基本法施行令修正草案──以公共部門先行及創業研發支援強化AI產業育成 資訊工業策進會科技法律研究所 2026年06月30日 韓國科學技術情報通信部(과학기술정보통신부,以下簡稱「韓國科技部」)於2026年5月21日,就《人工智慧發展與信賴基礎建立等基本法施行令》(인공지능 발전과 신뢰 기반 조성 등에 관한 기본법 시행령,以下簡稱《施行令》)部分修正草案展開立法預告,以配合先前修正之《人工智慧發展與信賴基礎建立等基本法》(인공지능 발전과 신뢰 기반 조성 등에 관한 기본법,以下簡稱《AI基本法》)於2026年7月21日施行,俾強化人工智慧產業之育成[1]。 壹、背景摘要 韓國《AI基本法》修正案,係由多位國會議員提案之9件修正法律案經朝野合意整併而成,於2025年12月30日經韓國國會通過,並於2026年1月20日公布。其中國家人工智慧戰略委員會改組、專門人力支援等得即時施行之事項,已配合本法2026年1月22日之施行日先行施行;至公共部門人工智慧導入運用等須由下位法令具體化之事項,則與本次《施行令》修正草案同於2026年7月21日施行[2]。 貳、重點說明 《施行令》原就推進體系、產業育成及倫理信賴性確保等事項予以規範;本次修正草案則就前述《AI基本法》修正後新增之授權事項加以具體化,主要涉及公共部門人工智慧之導入運用、人工智慧研究所之設立運營、弱勢族群之近用及費用支援,以及人工智慧創業之促進等。茲就弱勢近用、公共部門先行及創業研發支援三方面,分述如次: 一、弱勢族群近用之保障與補助支援 考量高成本、高效能之人工智慧服務若僅少數人得以負擔,恐擴大實質之社會落差,《AI基本法》修正後增訂保障弱勢族群近用並提供補助支援之依據。《施行令》修正草案第2條之2乃將「人工智慧弱勢族群」之範圍予以具體化,除身心障礙者、65歲以上高齡者、基礎生活保障受給者等傳統弱勢外,並納入職涯中斷婦女、求職者、設於非首都圈之中小企業在職者、農漁業人等,以縮小區域與族群間之近用差距[3]。 二、公共部門先行採購及承辦人員免責 為使政府成為人工智慧應用之示範者並擴大市場需求,《AI基本法》第16條第3項明定國家機關等採購產品服務或發包勞務時,應優先考量人工智慧產品與服務;同條第4項並定明因該採購或使用致國家機關等受有損害,而承辦人員無故意或重大過失者,得予免責,藉以降低公務員採用新技術之顧慮。《施行令》修正草案第15條進而界定享有優先考量之產品服務範圍,以「依《AI基本法》第26條第1項設立之法定團體韓國人工智慧振興協會(한국인공지능진흥협회)確認確屬運用人工智慧或其技術者」,及「其他經韓國科技部長以告示指定者」為限;至其確認之基準及程序,另由韓國科技部長定之,以保留因應市場推陳出新之彈性[4]。 三、創業資金與人工智慧研究所之設立支援 於創業與研發支援方面,《施行令》修正草案第15條之3明定中央行政機關之長,得與中小新創企業部長(중소벤처기업부)協議後,請由韓國創業投資公司(한국벤처투자)運用創業投資母基金(모태펀드)訂定人工智慧產業相關投資計畫,以間接挹注人工智慧新創。另就大學及企業經韓國科技部長許可設立之「人工智慧研究所」(인공지능연구소),《施行令》修正草案第16條之2至第16條之4就其設立要件、許可程序、變更申報及國家支援經費等予以規定;其設立要件包含具備自立運營之財務能力、5名以上專責研發人力、高效能運算資源、研究資料保護措施及3年期事業計畫書等,俾透過多元管道投入創新人工智慧技術之開發[5]。 參、事件評析 韓國本次修正草案之重點,在於以公共部門先行帶動人工智慧需求面之擴散。其要求國家機關等採購產品服務或發包勞務時應優先考量人工智慧產品與服務。特別是,韓國承辦人員於無故意或重大過失時之採購免責一併入法,直接回應公務員採用人工智慧新技術之顧慮。此外,修正草案更增訂創業投資母基金、人工智慧研究所及優先採購等促進手段,呈現促進與規制雙軌並行之立法取向。 我國《人工智慧基本法》於民國114年12月23日經立法院三讀通過。該法第10條規定政府應積極推動人工智慧研發、應用及基礎建設,妥善規劃資源整體配置,並辦理人工智慧相關產業之補助、委託、出資、投資、獎勵、輔導,或提供租稅、金融等財政優惠措施。而於公共部門先行示範方面,雖無明文要求,但我國亦已有相當布局,數位發展部已建置「政府人工智慧應用平臺」(TryAI),彙整各機關之共通需求,廣邀國內業者開發生成式人工智慧工具上架「AI Bots市集」,供機關先行試用確認符合業務需求後,再循「共同供應契約」採購,藉以降低試錯成本並為國內業者創造市場[6]。惟相較於韓國,我國上開措施多屬行政指導與便利採購之性質,尚乏「優先採購」及「採購免責」之規範明文。 政府為人工智慧之重要採購者及應用者,其先行示範對市場具顯著之引導作用,而以人工智慧提供服務所生之風險,又常為承辦公務人員所顧慮。韓國以優先考量採購擴大需求、以採購免責降低公務員顧慮之入法設計,可供我國於後續作用法及採購相關規範之研修中參酌,俾使政府不僅為人工智慧之審慎使用者,亦為產業發展之帶動者。 本文為資策會科法所創智中心完成之著作,非經同意或授權,不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站(https://www.tips.org.tw) [1]韓國科學技術情報通信部公告第2026-0603號,〈人工智慧發展與信賴基礎建立等基本法施行令部分修正令(案)立法預告〉,2026年5月21日,轉引自韓國國會圖書館國家戰略入口網,https://nsp.nanet.go.kr/trend/latest/detail.do?latestTrendControlNo=TREN0000004090(最後瀏覽日:2026/06/26)。 [2]同前註。 [3]《施行令》修正草案第2條之2。並參法務法人大陸亞洲,〈科技部「AI基本法施行令」修正草案立法預告〉,法律新聞(韓國),2026年6月25日,https://www.lawtimes.co.kr/news/articleView.html?idxno=222514(最後瀏覽日:2026/06/26)。 [4]《AI基本法》第16條第3項、第4項;《施行令》修正草案第15條。依該條,公共採購優先考量之對象,以「依《AI基本法》第26條第1項設立之韓國人工智慧振興協會(한국인공지능진흥협회)確認確屬運用人工智慧或其技術之產品或服務」及「其他經韓國科技部長告示者」為限;其確認之基準及程序,由韓國科技部長另定告示。 [5]《AI基本法》第18條第3項、第22條之2;《施行令》修正草案第15條之3、第16條之2至第16條之4。 [6]〈數發部推「政府AI應用平臺」,共創公私協作AI應用新生態〉,數位發展部,https://moda.gov.tw/press/press-releases/17952(最後瀏覽日:2026/06/26)。

TOP