你知道台灣政府準備要設立資訊長CIO了嗎?是的,去年11月立法院院會就通過了一連串的相關法案付委審查,朝野也各自推出了自己的修法版本,預告台灣可能要踏入數位治理的新時代。相信讀者與大眾們多數都會認同這是世界性趨勢,也會同意無論前後任,台灣政府的腳步確實有點慢了,現有的機制早已無法有效因應網路與數位環境變化帶來的巨大衝擊。

不過這波立法修法用更正確點的說法來講,是行政院準備設立一個新機構「資訊總處」用以統籌所有國家資訊事務,擬定國家資訊政策。而且說真的,事實上這件事不只如外界表面上「設立一個機關」看起來這麼單純,其立法難度與複雜程度,實質上已接近一次對台灣整個行政體系的大革新。那麼政府資訊長,跟資訊總處到底要做什麼?反過來問,現有台灣政府的機制到底哪裡不夠?為什麼我們有了科技部、交通部、國發會與經濟部,還有科技與數位政委們卻仍然不足?要設立資訊總處,實現蔡英文「數位國家」的理念路上又會有哪些行政技術上的阻礙?

INSIDE訪問到這波立法修法的核心人物余宛如立委,以及現任數位政委唐鳳各自從不同角度深入探討這個議題;同時也訪問到台灣電子治理研究中心副主任蕭乃沂,分析設立資訊長與資訊總處可能碰到的法律與行政的實質問題。討論基礎以民進黨推行修法版本為主,文有點長,但相信值得關注這個議題的讀者仔細閱讀。

總推手余宛如:企業有CIO、CTO,政府憑什麼沒有?

「在企業中,設立資訊長CIO或技術長CTO已經是一種常態,但政府作為國家最大單一資訊服務應用者,以及國家資訊政策制定者,在資訊決策和資訊組織上應該走在企業前端,至少應該與領先企業保持相同水準,不然何以施政?談何領導?」在訪談一開始,余宛如就點出了目前台灣政府與企業間的差距。如果你Google政府、資訊長等關鍵字,已經可以看到不少相關報導。但若要用最簡單的概念來說,這件事就是建立一個各級政府單位資訊部門人員「分署辦公,統一指揮」的專責體系,去推動一統性的資訊政策,並解決資訊政策之前不同機關間召集開會,不停協調溝通,大家約定兩兩部會之間的協作模式。

余宛如拿物聯網產業舉例,目前屬於工業局的業務,但是跟智慧車輛有關的,製造面屬於工業局業務,營運面屬於交通部業務;其他的像是跟智慧學習有關的,屬於教育部的業務,跟個人保健有關的,屬於衛福部的業務,跟通關作業有關的,屬於財政部的業務.....,這些不同層次的資訊利用,背後都是01數據,可是其資訊意義是全然不同的,因為和資訊技術的穿透性和延展性有關。「未來的數位治理一定是部會協作,難道在制定政策前,不需要先對數位工具的未來發展有一些想像?否則今天定的政策,明天就不能用了。」

另外大家比較熟悉的open data部分也是一樣,「未來的數位溝通勢必建立在open data之上,這是無法由單一個部會有能力獨力完成的。open data不是把資料公開上網就可以了,資料必須先經處理,去識別化、防偽、防竄改、設定取用資料之追蹤紀錄、建立資安作業標準流程,更重要的,是要把政府資料變成friendly data,讓資訊使用人一上手就能用,不用拿到原始資料之後還要再做一次加工處理,這些當然是資訊專職,我認為設立單一體系,當然是最有效的處理方式。」

不只是政策,還是政府整體典範轉移的一大問題

而且設立資訊長與資訊總處,不單是為了「執行資訊政策」這麼簡單,它們還包含了引領台灣公務體系進行典範轉移的意義存在。余宛如表示若回到令人詬病已久的公務員文化,最大的挑戰還是在於政府本身,包括決策階層、民意機關及所有公務人員,在資訊時代都必須認知公務部門一定要進行角色轉換。以網站難用這件事來說,「這件事可大可小,小就是慢、缺乏效率;大呢?代表中華民國政府的公務人員,以及甚至到一般社會大眾都還有很大的提升數位程度空間,因為他們都是這個網站的user啊!他們還能忍受這個爛網站,表示他們還不知道好的網站長什麼樣子。不知道,這個問題才大。網站都已經如此了,其他數位的部分也一樣。」

另一個可以舉的例子就是印鑑與認證的問題。余宛如問到:「你覺得印鑑比較安全,還是儲存在手機裡的數位憑證比較安全?印鑑掉了,或是被偷了、被複製了,你要到下一次使用時才會發現;手機掉了,你可能十分鐘不到就發現了,哪一種比較可怕?可是直到今天,大家還是放不掉印鑑。同樣的,以前MIS三不五時提醒我們定期更換密碼,可是現在新的資安觀念剛好相反,因為透過大數據分析,你密碼更換越勤,越容易被破,而且一破一長串,因為它破的是你的思維慣性。」

所以是「單一體系」,而不是「一條鞭」

那麼這次修法、立法到底是修在哪呢?主要是新設《行政院資訊總處組織法》、《政府資訊單位人員設置管理條例》兩份草案,以及修正《中央行政機關組織基準法》和《行政院組織法》兩法的部分條文。從條文來看,資訊總處表面看起來是參照主計、人事的模式所設立,也就是在各級機關中,資訊部門主管任用、獎敘是由上級機關的資訊單位主管決定,而非資訊部門所屬機關的首長,也就是俗稱的「一條鞭」模式。

但余宛如強調不應該用「一條鞭」這個名詞形容資訊總處,而是該用「單一體系」。差在哪裡呢?翻開《中央行政機關組織基準法》第二十三條,可以看到現行條文明定「資訊」為機關內部的「輔助單位」;但余宛如與民進黨黨團認為,在電子化政府及數位治理之潮流衝擊下,資訊機關已經應該跳脫既往幕僚及支援角色的框架,除配合機關內業務單位提出之需求外,更應增強主動性,擔負起機關內流程簡化及運用自動化技術推動業務創新之企劃工作,以提升整體的行政效率。

對,所以跟主計、人事、政風「一條鞭」最大差距在於資訊總處其實已經算一種新的做法。過去主計、人事、政風這些輔助單位採一條鞭設計,有它監管上功能與歷史因素在,但資訊總處的設計,一方面想積極促進全國的行政業務單位能與資訊技術緊密結合,達成「數位治理」的理念,但另一方面卻也想採用統一指揮的專責體系讓台灣整體機關的資訊政策能一致化(關於這點,會在蕭乃沂觀點的部分有更加詳盡分析)。

那麼資訊長未來到底該做些什麼?

當然若真的立法修法成功,新設了資訊總處會是台灣行政體系內一件非常重大的變革。余宛如認為資訊長要負責下列13項任務:

1.建立各級政府單位資訊部門人員「分署辦公,統一指揮」體系。

2.打破部門之間資訊單位的整合壁壘。

3.深入理解各級政府單位之對內對外資訊作業需求,並予以準確協助。

4.建立並管理政府資料總庫。

5.有效利用政府大數據。開放政府資訊供民間利用。

6.利用政府採購引導國內資訊工業發展。

7.調度設計政府的資訊基礎設備,確保軟硬體都能運用到現代化技術,甚至能夠扮演「沙盒」(sandbox)的領頭者,率先在開發前端進行創新。

8.能夠即時掌握人民對於政府資訊服務的需求,打造出為民服務的應用。

9.善用社群媒體分析等工具,協助各部門蒐集民意。

10.審視外部服務的安全性,將其與內部系統整合,讓政府資訊服務更有競爭力。

11.串聯傳統IT和現代化IT,採購有效的雲端服務,並讓這些服務能和內部設備無縫整合。

12.資通安全的維護。

13.強化落實公民數位參與(Digital Engagement)機制。

這些無一不是重大任務。余宛如也舉了一個實際狀況,說明台灣迫切需要一名國家級資訊長:「在去年11月參加資訊服務產業策略會議上,我提了一個類似數位版301條款的Digital 2 Dozen(D2D)的事情,D2D是美國政府單方面公布的規則,美國希望其數位服務所至之任何國家都能採取相同的標準。美國政府和產業界已經針對D2D達成共識,未來在和其他國家簽訂有關開放網路及數位經濟相關商務協定時,必須滿足D2D所列24點規範,遵守「數位產品及服務不能課徵關稅」、「不能強制數位服務業者落地」、「科技產品不能課徵關稅」等原則;這在2年內必然衝擊我國。美方將不容許台灣一條一條回應,而是整體觀察台灣的表現。」

「這一個攸關交易談判的重大決策,政府就算被迫,也得拿出一套交易清單,盡量爭取談判桌上我方可以爭取到的,這就牽涉到下面幾個大問題:

我國發展數位經濟的中心思想是什麼?

我國發展數位經濟的既有優勢在哪裡?既有弱勢在哪裡?潛在優勢在哪裡?潛在弱勢在哪裡?

上述優弱勢的產業調查及情報分析資料在哪裡?

我國未來在數位貿易上進口多還是出口多?哪些可以交換?哪些一定要堅守?

國際社會普遍遵行的數位經濟準則為何?(歐盟便採取保護注意立場,不理會D2D,歐盟的意見可以援引到什麼程度?)

哪些單位該負責哪些業務?他們能不能負責?誰負責統籌協調?負責統籌協調的單位有沒有能力負責?

對於各業務單位所做的數位治理,是否已經設立KPI?KPI是否精準有效?」

「那麼,你覺得光靠經濟部一個單位,能完整回答這些問題嗎?」余宛如笑著問筆者。

使用資料的界線會在哪?

或許眼尖的讀者看到上述資訊長任務第9點「善用社群媒體分析等工具,協助各部門蒐集民意」會抖一下,這意味政府會大規模收集民眾個資,進行維安分析嗎?另外,資訊總處也會參與到國防、外交的資訊規範或問題嗎?余宛如對第一個問題笑著回答「當然不會!」以警政單位為例,刑事記錄等敏感資料當然不會公開,但像交通事故記錄這種資料可以充分拿來在事故預防上,去識別化後就應該開放!同時消防單位所建立的災害防治數據也應可依照這個邏輯開放才對。

關於「蒐集民意」這部分,余宛如表示其實就是希望政府可以更即時、更細微的了解民意,同時改變陳舊的蒐集方法。現在不少機關要了解或搜集民意,都是發包給第三方的政治公關公司協助調查。「資訊總處在調查程度上並不會搜集舊有調查的方式,但從網路時代來看,若能省去這個階段,不是更加節省時間成本嗎?」而且若牽涉到國安情治單位的敏感情報,在她與民進黨的立法版本內除非該部會自願提供項目,否則不納入資訊長業管。

那與地方政府如何溝通?

余宛如則是表示,未來若成立單一體系的政府資訊單位,地方政府的資訊單位也在這一個體系之內,所以這種溝通會呈現一種「井」字狀的溝通通道,一方面中央及地方資訊單位必須縱向溝通,二方面各業務主管機關也有中央與地方政府的縱向溝通,三方面是中央業務主管機關與中央資訊主管機關之間的橫向溝通,最後是地方業務主管機關與地方資訊主管機關之間的橫向溝通。這種網狀的溝通可以藉助資訊平台同步進行,溝通品質更佳,也能有效降低溝通成本。