公共政策網路參與平臺

提議內容或建議事項

• 管理範圍及限制對象：建議明確限定公部門（如政府機關、公立學校、公營事業機構）及公費採購之資訊設備的管理範圍，只允許安裝經國家認證且符合資安標準的應用程式，禁止下載、安裝或使用未受本國監管且具資安風險的境外應用程式（例如短影音類或大型社群平台類應用程式）。此措施僅適用於前述公務與公費設備，不涉及一般民眾個人裝置與使用，以避免影響民眾的上網自由。
• 訂定跨部會管理辦法：由行政院會同通訊傳播委員會（NCC）、數位發展部、內政部、教育部等相關機關共同研擬具體管理辦法，檢討並強化公部門資通訊設備的採購與審查流程。可參考既有資安管理原則（如行政院「資通安全產品限制使用原則」），擬定內部管制指引與檢核表，確保未受監管之境外應用程式不被引入公務網路或公費設備。
• 導與審查機制：定期由資安單位會同公部門定期公布具資安風險的境外應用程式清單，並加強教育訓練與資安宣導，提醒各級人員勿安裝未經許可的外來應用。採購公費資訊設備時，納入資安審查與檢測，防止潛藏後門程式或個資外洩。可聘請資安專家或國際研究機構評估疑慮應用，並參考評估結果作為執行依據，兼顧研究需求與資安防護。

利益與影響

• 提升資訊安全與降低外洩風險：禁止政府及公立機構使用具資安疑慮的境外應用程式，可顯著降低敏感資料外洩與被惡意竊取的風險。相關案例顯示，多國政府已開始明令禁止公務用網路設備下載使用部分具有安全漏洞或收集大量用戶資料的境外社群應用，以強化國家資訊安全。本提案與國際趨勢一致，有助提升整體防護水準。
• 符合法定職掌與政策方向：此建議落實行政院資通安全政策與各部會職掌任務，符合NCC、數位發展部、內政部、教育部等機關提升資安管控的目標。透過已有規範強化政府內部採購和使用管理，可確保公共資訊設備免受不受控外部應用程式影響，與政府推動網路與資通安全的政策一致。
• 保障公眾權益與增進信任：本措施僅限於公部門與公費用途設備，不禁止亦不影響一般民眾下載及使用境外應用程式的自由。因而不會侵犯人民基本權利或個人使用習慣；反而因政府資訊安全強化，可提升民眾對公共資訊環境的信任，顯示政府在防範境外滲透與保護個人資料上的積極作為。
• 降低滲透與操弄風險：部分未受監管的境外應用程式往往具有強大演算法推薦機制及海量用戶資料蒐集能力，可能成為資訊滲透、宣傳操弄或後門植入的載具。限制公部門使用此類軟體，可有效切斷公務網路與潛在威脅來源的連結，減少惡意程式透過網路回傳資料或操控公務設備的可能性，進一步保障國家安全。
• 符合國際趨勢：國際上已有多國政府明令禁止公務單位使用具安全疑慮的境外應用程式（如美國聯邦政府、歐盟等），台灣也已禁止公家機關資訊設備使用部分此類應用程式。本提案與此類政策方向相符，有助台灣持續與國際資安防護標準接軌。