中國船隻29次破壞馬祖海底電纜、政府官網遭攻擊…學者：應「事前防範」，保護關鍵基礎設施與科技

▲臺灣網路治理論壇與財團法人台灣網路資訊中心共同舉辦第9屆年會論壇，在10月5日的「地緣政治對網路治理之影響」主題座談中，屏東科技大學通識中心助理教授張雁翔分享美國如何立法保護關鍵基礎設施與關鍵科技。

劉芮菁攝

2023-10-16 19:20

+A -A

加入收藏

在資訊戰興起、地緣政治影響下，關鍵基礎設施的維護早已涉及國家安全。在今年10月初舉行的台灣網路治理論壇中，屏東科技大學通識中心助理教授張雁翔分享了美國從法制面上保護關鍵基礎設施的經驗。他也指出，台灣偏向以「事後處罰」來嚇阻竊取關鍵科技、關鍵基礎設施的行為，但如何運用更多行政手段來達到「事前防範」，是應多加思考的方向。

關鍵基礎設施涵蓋能源、供水、通訊傳播、金融、醫療、政府機關、科技園區等，是國家正常運作的基石，在戰爭發生時也是重要的安全樞紐。然而，近年台灣的關鍵基礎設施屢次遭到攻擊。

根據中華電信統計，連接台灣與馬祖的海底電纜自2017年以來已發生29起斷纜事故，且今年2月發生的兩次斷網事件，都是因為海底電纜被中國船隻破壞。此外，去年美國眾議院議長裴洛西訪台期間，總統府、國防部、外交網站更遭到境外DDoS攻擊，網站因流量過大，一度被癱瘓。種種事件都顯示，台灣在保護關鍵基礎設施上仍有待加強。

美2018年修法擴大審查外資軍事設施附近納管

張雁翔分享，近年歐美各國特別從法制面上改革，保護關鍵基礎設施與關鍵科技，避免被境外勢力竊取或破壞。較著名的案例是，美國在2018年通過《外商投資風險審查現代化法案》（FIRRMA），擴充「美國外資投資委員會（CFIUS）」的權限。

張雁翔解釋，美國外資投資委員會是一個跨部門委員會，參與者涵蓋商務部、財政部、司法部、國防部、國土安全部、能源部、白宮幕僚辦公室等，顯示審查外國人投資非常複雜，不能只考量經濟層面。

在2018年的通過的法案中，主要增加有關「敏感性投資」的審查，並以是否涉及「關鍵基礎設施」與「關鍵科技」為審查重點，目的在於管制外國資本直接進入基礎設施，或是控制美國企業的資本運作情形。該法案列舉了28類關鍵基礎設施，涵蓋電信、能源、金融、軍事設施等，關鍵科技則包含人工智慧、數據分析、生物科技、定位及導航技術等。

值得注意的是，外國人要購買或租賃美國軍事設施附近的房地產，也是CFIUS的列管範圍。「像台灣曾經發生軍事設施附近有可疑人士遊走的情況，美國則是直接列入投資管制」張雁翔說。

另一方面，CFIUS也非常重視美國用戶的「個資安全」。例如，被中國遊戲業巨頭北京崑崙萬維科技收購的美國同志交友軟體Grindr，就因掌握上百萬美國人個資、所在地等敏感資訊，2019年被美國外資投資委員會勒令售出股權。

美2018年同步立法要求行政部門建立機制

考量到科技創新與時俱進，美國國會亦在2018年通過《出口管制改革法》（ECRA），作為FIRRMA法案的配套。該法案要求總統與各行政部門建立「新興基礎科技」的認定機制，並對這些科技進行出口管制。目前此業務由商務部轄下的工業安全局負責。2018年時工業安全局曾發布立法預告，列出14類擬管制的新興科技。

張雁翔指出，在針對FIRRMA法案的討論中，美國國會曾要求商務部定期研究中國人的投資，是否與「中國製造2025」計畫有一致性。可見FIRRMA法案是用來應對特定國家的侵略以及該國想要掌握關鍵基礎設施的計畫。

整體來說，美國的作法是建立「確認關鍵科技」的機制，有組織且持續性地更新列管名單。

保護關鍵基礎設施與科技立院通過多項法案

回到台灣，立法院去年5月三讀通過《國家安全法》修正案，針對替中國或境外勢力竊取「國家核心關鍵技術之營業秘密」施以重罰，同時要求國家科學及技術委員會會商有關機關，建立「國家核心關鍵技術」的認定程序。

今年5月，立法院亦三讀通過強化國家關鍵基礎設施的22項法案，涵蓋《電業法》、《核子事故緊急應變法》、《大眾捷運法》等，修法重點在拉高刑責、處罰未遂犯。

張雁翔分析，去年《國安法》修法有點問題的是，條文使用「核心關鍵技術之營業秘密」一詞，因為「關鍵技術」與「營業秘密」是不同的概念，前者的「關鍵技術」與國家利益有關，是由國家指定哪些是需要保護的關鍵技術，而後者的「營業秘密」卻屬於私權，是個人可以處分、可以跟合作夥伴分享的。條文敘述混淆兩者，恐有公私不分的問題。

綜觀台灣修法方向，張雁翔認為，台灣在規範上主要以刑罰去嚇阻竊取關鍵科技、破壞關鍵基礎設施的行為。但刑罰作為手段仍有極限，台灣應思考如何透過更多行政手段去進行「事前防範」，如透過審查或要求據實告知等方式，來保護關鍵基礎設施與關鍵科技。

經濟部近年擴大管制中資民團認為仍有漏洞

「經濟民主聯合」智庫召集人賴中強則批評，條文使用「核心關鍵技術之營業秘密」一詞的問題在於，「營業秘密」的擁有者是企業本身。因此如果企業經過董事會的合法程序將國家關鍵技術授權給中國，就不會「侵害營業秘密」，也不會構成違法。他直言，此條文「只能罰企業的叛徒，不能罰背叛國家的企業主」。

針對中資，儘管經濟部近年陸續擴大管制，賴中強認為仍有問題。例如，中資在「違法來台營業」和「違法來台投資」的罰則略有不同，前者將有刑事責任，後者卻只有行政罰鍰，未來法律適用恐會引發疑慮。

此外，目前對中資認定採「直接或間接持股超過30%」，或有半數董事席次而達到「具有控制力」，賴中強認為此門檻仍過於寬鬆，建議參考《會計準則公報》，只要企業直接或間接持股20%、擁有一席董事，或是企業之間有關鍵技術或智慧財產權的授權等，就應被視為「具重大影響力」。

賴中強說：「中國要影響一家公司的決策不一定要擁有股權，『持股30%』是不切實際的門檻。」

401(k)是名符其實由企業自辦的「勞退自選」計畫，雇主要自行尋找合作的帳戶管理人建立平台，提供帳務紀錄、投資商品選項、理財諮詢、結算等服務；勞工可以在不同風險的投資計畫標的中自行選擇、轉換，但也得自負盈虧風險，因此雇主通常會提供基礎的理財教育。

例如全美最大雇主沃爾瑪（Walmart）的401(k)計畫，同時提供風險較低的「貨幣市場信託基金」、「債券信託基金」，以及風險較高的「指數型股票基金」和「國際股票基金」等商品。但在介紹網頁上，先用顯眼的粗黑字體提醒未必擁有財經專業的賣場勞工，投資商品「不受存款保險保障」、「可能發生損失」，接著才介紹免稅、公司相對提撥等優惠。

引導勞工參與「不反對即同意」

美國《養老金保護法》助長提撥率

四十年來，401(k)計畫已經是美國勞工退休生活的最重要依靠，因此資產規模持續快速擴張。根據美國投資公司協會（ICI）發表的報告，二○一一年，所有401(k)計畫持有的總資產為三．一兆美元；二○二一年九月，規模已達七．三兆美元，占全美所有個人退休帳戶資產的半數以上。目前有約六千萬名勞工正定期撥款，另有數以百萬計的退休人士或離職勞工擁有帳戶。

其實，401(k)計畫的前二十多年，覆蓋率並不理想，二○○五年的資產總值僅二．三兆美元，但二○○六年聯邦政府通過了《養老金保護法》（The Pension Protection Act），授權雇主「自動」將員工加入計畫定期撥款；勞工也可加入自動增額計畫，逐步拉高提撥率。兩項制度實施後，二○一七年資產總值達到五．四兆美元，成長超過一倍。

《養老保護金法》也授權雇主將未選擇投資商品的勞工退休金，放進預設的「目標週期基金」。由於這種商品是依年齡或退休年分設計資產配置，一般邏輯是讓風險耐受度高的青年持有較多股票商品追求收益，待退者則以債券或貨幣等低風險資產為主。由於目標週期基金的投資年限較長，即使「老闆幫我選」的商品短期出現虧損，雇主與信託業者也不須負責。

讓勞工獲得基礎理財概念，是401(k)在確保老年經濟安全外的另一項效益。據美國投資公司協會調查，二十一到二十九歲的計畫參與者，有四分之三將超過八○％的401(k)資產投入股票商品；六十到六十九歲的勞工，只有二九％的人持有股票部位超過六成，大致符合人生週期階段的合理投資原則。

而在二○二一年美國股市屢創新高的吸引力下，美國投資公司協會調查超過三千萬個401(k)專戶，僅一．一％停止撥款、七．三％更動帳戶餘額（向帳戶貸款）、四．五％改變資產配置，由此可以推論多數美國勞工不會將定期提撥的退休金挪作短線投資。

智利經濟

2020年新冠肺炎疫情重創智利經濟，失業率居高不下，國會因此三度允許勞工提領養老基金專戶中的資產應急。（圖／Getty）

智利養老基金排除雇主責任

所得替代率不到40％勞工規避提撥

然而，不是每個採確定提撥，並開放參與者自選投資方案的退休金制度，都能發揮預期效益，與美國401(k)幾乎同時設立的智利養老金制度，就是個不成功案例。

一九八一年，信仰市場經濟的智利獨裁總統皮諾契特，發起退休金制度改革，強制勞工每月將薪資的一○％轉移至個人名下、但由養老基金管理人投資操作的帳戶。勞工要先物色基金管理人，再從管理人提供、風險不同的五種投資方案中做出選擇。

這項讓勞工自己為老年負責的制度，讓智利政府擺脫了龐大退休金支出造成的赤字；而將退休金交付專業人士投資，也獲得預期的穩健績效，四十年來的年化收益率達到七．六％，但是，這項拉丁美洲版的「勞退自選」制度，從未真正確保勞工老年經濟安全，二○二一年有超過三分之一領取養老金的智利人生活在貧窮線下。

智利養老金制度失敗的首要原因在於整體提撥率過低。當年的皮諾契特政府急於「甩鍋」退休責任，卻未提供基本年金保障，更讓雇主不必負擔勞工退休金責任，光憑勞工自己提撥的一○％薪資，就算投資績效再好，也不足以支應老後生活。

鑑於退休金所得替代率過低，二○○八年智利政府開始以公務預算，對六十五歲以上、財力屬於後六○％的老人，發放每月約一七○美元的保證年金，但根據經濟合作暨發展組織（OECD）調查，智利勞工退休所得替代率一直低於四○％，一九年十月智利首都聖地牙哥發生大規模示威行動，退休制度改革就是主要訴求之一。

疫情下開放提領養老帳戶應急

惡性循環致退休制度幾近崩潰

由於所得替代率過低，讓智利勞工對按月撥款興趣缺缺，往往以高薪低報、地下經濟等方式，規避強制儲蓄，造成惡性循環。而二○二○年新冠肺炎疫情衝擊智利經濟，國會更三度通過修法，開放勞工提領養老基金帳戶中的積蓄應急。根據智利官方資料，九五％養老基金帳戶內有餘額的勞工，至少進行過一次提領，甚至有三○％勞工清空帳戶。進一步掏空本已所剩不多的未來。

眼見退休制度近乎崩潰，有左翼政治人物提議，將總值約兩千億美元的勞工養老金資產全數收歸國有，再重新設計一套由政府負責的制度；OECD則認為，應藉由拉高提撥薪資比率、延後退休年齡、增加雇主與政府提撥責任等方式多管齊下，修正養老金體系，搶救退休危機。

精神同為「確定提撥、自選投資標的」，美國與智利的退休制度運行四十年後的現狀卻有天壤之別，可見除了賦予勞工自主投資權利以外，透過制度設計讓政府與企業合理分攤責任、有效監管商品業者，並持續灌輸勞工正確知識，才能極大化勞退自選的正面效益。