事情是怎麼發生的
行政院近期通過了《資恐防制法》修正草案,美其名曰是為了強化國家安全,因應國際洗錢防制組織(FATF)的標準。這次修正的重點在於:將「國家關鍵基礎設施」納入保護範圍。白話文就是,未來如果有人破壞電廠、水廠,或者針對這些設施進行資助,都可以被列為「資助恐怖活動」。
政府宣稱,這是在「補齊安全缺口」,讓法治與國際接軌。同時,法條名稱與內容也隨著「國安需求」變得越來越繁瑣、越具備「攻擊性」。然而,在鄉民眼裡,這個「升級」顯得極度諷刺。因為當前國際上最猖獗、最常用來進行資恐與洗錢的工具——虛擬貨幣(數位資產),在台灣依然處於一個法規極度模糊、監管力道趨近於零的「大航海時代」。
值得深思現況
這件事最有趣的地方(或是說最諷刺的地方)在於:
-
定義的「彈性空間」:
所謂「國家關鍵基礎設施」的定義,就像阿嬤的旗袍一樣,可鬆可緊。 -
現實的打擊落差:
台灣現在最大的「恐怖份子」難道不是那些每天打電話來問你要不要借錢、說你網購訂單出錯的詐騙集團嗎?但法案修得再重,老百姓的血汗錢還是源源不絕地流向海外。 -
受害者的二次傷害:
如果企業被駭客勒索,為了生存支付贖金,在新的法條邏輯下,這間公司會不會從「受害者」搖身一變成為「資恐者」? -
大象在房間裡,但政府在打蚊子:
恐怖分子現在都用虛擬貨幣轉帳、用駭客軟體收贖金,結果政府的法案還在糾結「電力設施」被抗爭算不算資恐。 -
法規的「真空狀態」:
台灣目前對數位貨幣的監管主要還停留在「洗錢防制聲明」,連專法都影子都沒見到,結果《資恐法》卻修得像是已經進入 22 世紀一樣超前佈署。 -
防範對象的錯置:
真實的資恐行為在雲端、在區塊鏈,政府的法眼卻盯著實體設施與良民的匯款單。
話說前提
一般民眾對於「資恐防制」的期待很單純:
「政府請幫我守住荷包,別讓壞人把錢轉走。」「既然要防資恐,就請先把那些洗錢洗得飛起的虛擬代幣管道堵住,別讓我的血汗錢變成駭客的比特幣。」
但現實政策的走向卻是:
「政府正在建立一個巨大的網,雖然網不住滑溜的詐騙集團,但絕對能網住在那邊抗爭的民眾或不幸被駭的公司。」「虛擬貨幣太難管了,我們先來把法律名稱改長一點,順便把抗爭群眾納入潛在資恐份子的名單裡,這樣對國際評鑑比較有交代。」
這種期待與現實的落差,源於政府與民間對「威脅」的認知完全不同。民眾看的是眼前的荷包,政府看的是冷冰冰的法規評鑑與如何擴張「防衛性」權力。這種「挑軟柿子吃」的修法邏輯,正是造成民眾感到「搞笑」的主因。
如果蝸牛可以下個批註
本蝸牛在網路上混了這麼久,看過多少朝令夕改。這部《資恐防制法》修正草案,在蝸牛眼裡,簡直是「邏輯鬼才」的結晶。
第一,法律名稱越寫越長,是要讓詐騙集團讀完就累到不想匯錢嗎?
我們政府似乎有一種迷思,覺得法條字數越多、名詞越嚴謹,威懾力就越高。實際上,那些在東南亞機房裡的詐騙集團,連勞基法都不看了,你覺得他們會在那邊研究你的《資恐防制法》修正草案?這法案寫得再美、再繞口,對於那些躲在境外、用虛擬貨幣轉帳的真惡徒來說,大概跟廢紙沒兩樣。但對於國內的金融機構跟合法企業來說,這就是一層又一層的行政枷鎖。
第二,未來抗爭導致電廠跳電,會不會被當成資助恐怖活動?
這點最讓蝸牛毛骨悚然。以前大家去電廠門口抗議,頂多是違反《集會遊行法》;現在如果法條擴張解釋,你的一場抗爭如果造成「關鍵基礎設施」運作受阻,會不會被扣上「恐怖活動」的大帽子?這種「國家安全」的擴大納管,到底是為了防外患,還是為了防家賊(老百姓)?當法律賦予政府過大的裁量權,定義「恐怖分子」的權力就變成了政爭的工具。
第三,企業被勒索後付錢,竟然可能變成「資恐份子」?
這就是最經典的「檢討受害者」。現在勒索軟體橫行,很多公司是真的不付錢就倒閉。結果政府修法說:你付錢給駭客就是在資助恐怖組織。這邏輯就像是:你家被搶匪闖入,你為了活命給了搶匪一百塊,結果警察來了不抓搶匪,反而先抓你,說你「資助搶劫」。這種法律邏輯,真的是讓人看得目瞪口呆,感覺政府在資安保護上沒出什麼力,倒是推卸責任跟扣帽子的功夫一流。
第四,說要「補齊缺口」,結果補的是「面子」,漏的是「裡子」。 政府口口聲聲說要跟國際接軌,但人家國際防制組織(FATF)念茲在茲的是數位資產的監管。台灣倒好,數位貨幣的專法還在難產,詐騙集團跟資恐組織利用虛擬貨幣把錢轉得比高鐵還快,政府卻在《資恐法》裡忙著定義電廠跳電。這就像是家裡的防護牆倒了一大半,你不想著怎麼把牆補起來,反而是在門口掛一張「嚴禁恐怖分子進入」的告示牌,還在那邊爭論告示牌的字體大小,這不是搞笑是什麼?
第五,數位貨幣的「法外之地」,才是真正的資恐天堂。 現在哪有恐怖分子會大搖大擺地去銀行櫃檯匯款說「我要買飛彈」?大家都在區塊鏈上用穩定幣、隱私幣轉來轉去。本蝸牛想問,如果數位貨幣的基礎法規都還是一片空白,你這部《資恐法》修得再嚴,你要怎麼抓那些隱身在錢包地址後的「資助者」?當數位工具已經成為資恐的主力,政府卻連數位資產的屬性都搞不清楚,這種修法簡直是在用「清朝的劍斬明朝的官」。
第六,這修法更像是一種「行政自我膨脹」。 把「國家關鍵基礎設施」擴大納管,與其說是防恐怖分子,不如說是政府在給自己擴權。萬一哪天有民眾因為停電去行政院門口抗議,或者是不小心讓電廠運作出了點差錯,是不是都要被拿這條「資恐法」來祭旗?法律修得越模糊,政府的裁量權就越大;但對真正的犯罪者來說,這種模糊反而是最好的掩護。
總結來說: 這部法案就是典型的「拿著大砲打蚊子」。大砲(法律)架得很威武,但蚊子(詐騙、駭客)飛來飛去你打不到,最後大砲震下來的碎石,倒是砸死了一堆路過的良民。法律修得再漂亮,實際凍結的資產永遠比不上被騙走的外匯,這才是最悲哀的現實。這部修正案就是一場華麗的「政治表演」。政府想表現出「我很在乎國安」,但又不敢(或沒能力)去硬碰硬數位貨幣這塊燙手山芋。結果就是修出一堆讓基層官員忙死、讓合法企業累死、讓抗爭群眾嚇死,卻讓真正的資恐份子笑死的法律。
參考資料:
-
相關評論:資恐法修正案對企業資安防護之影響分析
參考:金管會虛擬資產平台及交易業務事業(VASP)公會進度報導
參考:FATF 關於虛擬資產監管之建議準則
隨機文章
- 公司玩開心農場的人越來越多 (2009-09-24)
- Skype 垃圾訊息 真的很多,反觀Line和wechat卻沒有這個問題 (2021-03-12)
- Google結盟逾25傢伙伴 手機計劃劍指iPhone (2007-11-06)
- 劉兆玄下台 (2009-08-21)
- 關於最近我聽到的htc手機狀況 (2014-02-12)
隨機美圖
