「政府根本連好的網站長什麼樣子，都不知道！」台灣踏入數位化國家，路還長得很

你知道台灣政府準備要設立資訊長CIO了嗎？是的，去年11月立法院院會就通過了一連串的相關法案付委審查，朝野也各自推出了自己的修法版本，預告台灣可能要踏入數位治理的新時代。相信讀者與大眾們多數都會認同這是世界性趨勢，也會同意無論前後任，台灣政府的腳步確實有點慢了，現有的機制早已無法有效因應網路與數位環境變化帶來的巨大衝擊。

不過這波立法修法用更正確點的說法來講，是行政院準備設立一個新機構「資訊總處」用以統籌所有國家資訊事務，擬定國家資訊政策。而且說真的，事實上這件事不只如外界表面上「設立一個機關」看起來這麼單純，其立法難度與複雜程度，實質上已接近一次對台灣整個行政體系的大革新。那麼政府資訊長，跟資訊總處到底要做什麼？反過來問，現有台灣政府的機制到底哪裡不夠？為什麼我們有了科技部、交通部、國發會與經濟部，還有科技與數位政委們卻仍然不足？要設立資訊總處，實現蔡英文「數位國家」的理念路上又會有哪些行政技術上的阻礙？

INSIDE訪問到這波立法修法的核心人物余宛如立委，以及現任數位政委唐鳳各自從不同角度深入探討這個議題；同時也訪問到台灣電子治理研究中心副主任蕭乃沂，分析設立資訊長與資訊總處可能碰到的法律與行政的實質問題。討論基礎以民進黨推行修法版本為主，文有點長，但相信值得關注這個議題的讀者仔細閱讀。

總推手余宛如：企業有CIO、CTO，政府憑什麼沒有？

「在企業中，設立資訊長CIO或技術長CTO已經是一種常態，但政府作為國家最大單一資訊服務應用者，以及國家資訊政策制定者，在資訊決策和資訊組織上應該走在企業前端，至少應該與領先企業保持相同水準，不然何以施政？談何領導？」在訪談一開始，余宛如就點出了目前台灣政府與企業間的差距。如果你Google政府、資訊長等關鍵字，已經可以看到不少相關報導。但若要用最簡單的概念來說，這件事就是建立一個各級政府單位資訊部門人員「分署辦公，統一指揮」的專責體系，去推動一統性的資訊政策，並解決資訊政策之前不同機關間召集開會，不停協調溝通，大家約定兩兩部會之間的協作模式。

余宛如拿物聯網產業舉例，目前屬於工業局的業務，但是跟智慧車輛有關的，製造面屬於工業局業務，營運面屬於交通部業務；其他的像是跟智慧學習有關的，屬於教育部的業務，跟個人保健有關的，屬於衛福部的業務，跟通關作業有關的，屬於財政部的業務.....，這些不同層次的資訊利用，背後都是01數據，可是其資訊意義是全然不同的，因為和資訊技術的穿透性和延展性有關。「未來的數位治理一定是部會協作，難道在制定政策前，不需要先對數位工具的未來發展有一些想像？否則今天定的政策，明天就不能用了。」

另外大家比較熟悉的open data部分也是一樣，「未來的數位溝通勢必建立在open data之上，這是無法由單一個部會有能力獨力完成的。open data不是把資料公開上網就可以了，資料必須先經處理，去識別化、防偽、防竄改、設定取用資料之追蹤紀錄、建立資安作業標準流程，更重要的，是要把政府資料變成friendly data，讓資訊使用人一上手就能用，不用拿到原始資料之後還要再做一次加工處理，這些當然是資訊專職，我認為設立單一體系，當然是最有效的處理方式。」

不只是政策，還是政府整體典範轉移的一大問題

而且設立資訊長與資訊總處，不單是為了「執行資訊政策」這麼簡單，它們還包含了引領台灣公務體系進行典範轉移的意義存在。余宛如表示若回到令人詬病已久的公務員文化，最大的挑戰還是在於政府本身，包括決策階層、民意機關及所有公務人員，在資訊時代都必須認知公務部門一定要進行角色轉換。以網站難用這件事來說，「這件事可大可小，小就是慢、缺乏效率；大呢？代表中華民國政府的公務人員，以及甚至到一般社會大眾都還有很大的提升數位程度空間，因為他們都是這個網站的user啊！他們還能忍受這個爛網站，表示他們還不知道好的網站長什麼樣子。不知道，這個問題才大。網站都已經如此了，其他數位的部分也一樣。」

另一個可以舉的例子就是印鑑與認證的問題。余宛如問到：「你覺得印鑑比較安全，還是儲存在手機裡的數位憑證比較安全？印鑑掉了，或是被偷了、被複製了，你要到下一次使用時才會發現；手機掉了，你可能十分鐘不到就發現了，哪一種比較可怕？可是直到今天，大家還是放不掉印鑑。同樣的，以前MIS三不五時提醒我們定期更換密碼，可是現在新的資安觀念剛好相反，因為透過大數據分析，你密碼更換越勤，越容易被破，而且一破一長串，因為它破的是你的思維慣性。」

所以是「單一體系」，而不是「一條鞭」

那麼這次修法、立法到底是修在哪呢？主要是新設《行政院資訊總處組織法》、《政府資訊單位人員設置管理條例》兩份草案，以及修正《中央行政機關組織基準法》和《行政院組織法》兩法的部分條文。從條文來看，資訊總處表面看起來是參照主計、人事的模式所設立，也就是在各級機關中，資訊部門主管任用、獎敘是由上級機關的資訊單位主管決定，而非資訊部門所屬機關的首長，也就是俗稱的「一條鞭」模式。

但余宛如強調不應該用「一條鞭」這個名詞形容資訊總處，而是該用「單一體系」。差在哪裡呢？翻開《中央行政機關組織基準法》第二十三條，可以看到現行條文明定「資訊」為機關內部的「輔助單位」；但余宛如與民進黨黨團認為，在電子化政府及數位治理之潮流衝擊下，資訊機關已經應該跳脫既往幕僚及支援角色的框架，除配合機關內業務單位提出之需求外，更應增強主動性，擔負起機關內流程簡化及運用自動化技術推動業務創新之企劃工作，以提升整體的行政效率。

對，所以跟主計、人事、政風「一條鞭」最大差距在於資訊總處其實已經算一種新的做法。過去主計、人事、政風這些輔助單位採一條鞭設計，有它監管上功能與歷史因素在，但資訊總處的設計，一方面想積極促進全國的行政業務單位能與資訊技術緊密結合，達成「數位治理」的理念，但另一方面卻也想採用統一指揮的專責體系讓台灣整體機關的資訊政策能一致化（關於這點，會在蕭乃沂觀點的部分有更加詳盡分析）。

那麼資訊長未來到底該做些什麼？

當然若真的立法修法成功，新設了資訊總處會是台灣行政體系內一件非常重大的變革。余宛如認為資訊長要負責下列13項任務：

1.建立各級政府單位資訊部門人員「分署辦公，統一指揮」體系。

2.打破部門之間資訊單位的整合壁壘。

3.深入理解各級政府單位之對內對外資訊作業需求，並予以準確協助。

4.建立並管理政府資料總庫。

5.有效利用政府大數據。開放政府資訊供民間利用。

6.利用政府採購引導國內資訊工業發展。

7.調度設計政府的資訊基礎設備，確保軟硬體都能運用到現代化技術，甚至能夠扮演「沙盒」（sandbox）的領頭者，率先在開發前端進行創新。

8.能夠即時掌握人民對於政府資訊服務的需求，打造出為民服務的應用。

9.善用社群媒體分析等工具，協助各部門蒐集民意。

10.審視外部服務的安全性，將其與內部系統整合，讓政府資訊服務更有競爭力。

11.串聯傳統IT和現代化IT，採購有效的雲端服務，並讓這些服務能和內部設備無縫整合。

12.資通安全的維護。

13.強化落實公民數位參與（Digital Engagement）機制。

這些無一不是重大任務。余宛如也舉了一個實際狀況，說明台灣迫切需要一名國家級資訊長：「在去年11月參加資訊服務產業策略會議上，我提了一個類似數位版301條款的Digital 2 Dozen（D2D）的事情，D2D是美國政府單方面公布的規則，美國希望其數位服務所至之任何國家都能採取相同的標準。美國政府和產業界已經針對D2D達成共識，未來在和其他國家簽訂有關開放網路及數位經濟相關商務協定時，必須滿足D2D所列24點規範，遵守「數位產品及服務不能課徵關稅」、「不能強制數位服務業者落地」、「科技產品不能課徵關稅」等原則；這在2年內必然衝擊我國。美方將不容許台灣一條一條回應，而是整體觀察台灣的表現。」

「這一個攸關交易談判的重大決策，政府就算被迫，也得拿出一套交易清單，盡量爭取談判桌上我方可以爭取到的，這就牽涉到下面幾個大問題：

我國發展數位經濟的中心思想是什麼？

我國發展數位經濟的既有優勢在哪裡？既有弱勢在哪裡？潛在優勢在哪裡？潛在弱勢在哪裡？

上述優弱勢的產業調查及情報分析資料在哪裡？

我國未來在數位貿易上進口多還是出口多？哪些可以交換？哪些一定要堅守？

國際社會普遍遵行的數位經濟準則為何？（歐盟便採取保護注意立場，不理會D2D，歐盟的意見可以援引到什麼程度？）

哪些單位該負責哪些業務？他們能不能負責？誰負責統籌協調？負責統籌協調的單位有沒有能力負責？

對於各業務單位所做的數位治理，是否已經設立KPI？KPI是否精準有效？」

「那麼，你覺得光靠經濟部一個單位，能完整回答這些問題嗎？」余宛如笑著問筆者。

使用資料的界線會在哪？

或許眼尖的讀者看到上述資訊長任務第9點「善用社群媒體分析等工具，協助各部門蒐集民意」會抖一下，這意味政府會大規模收集民眾個資，進行維安分析嗎？另外，資訊總處也會參與到國防、外交的資訊規範或問題嗎？余宛如對第一個問題笑著回答「當然不會！」以警政單位為例，刑事記錄等敏感資料當然不會公開，但像交通事故記錄這種資料可以充分拿來在事故預防上，去識別化後就應該開放！同時消防單位所建立的災害防治數據也應可依照這個邏輯開放才對。

關於「蒐集民意」這部分，余宛如表示其實就是希望政府可以更即時、更細微的了解民意，同時改變陳舊的蒐集方法。現在不少機關要了解或搜集民意，都是發包給第三方的政治公關公司協助調查。「資訊總處在調查程度上並不會搜集舊有調查的方式，但從網路時代來看，若能省去這個階段，不是更加節省時間成本嗎？」而且若牽涉到國安情治單位的敏感情報，在她與民進黨的立法版本內除非該部會自願提供項目，否則不納入資訊長業管。

那與地方政府如何溝通？

余宛如則是表示，未來若成立單一體系的政府資訊單位，地方政府的資訊單位也在這一個體系之內，所以這種溝通會呈現一種「井」字狀的溝通通道，一方面中央及地方資訊單位必須縱向溝通，二方面各業務主管機關也有中央與地方政府的縱向溝通，三方面是中央業務主管機關與中央資訊主管機關之間的橫向溝通，最後是地方業務主管機關與地方資訊主管機關之間的橫向溝通。這種網狀的溝通可以藉助資訊平台同步進行，溝通品質更佳，也能有效降低溝通成本。

唐鳳：技術上該朝向Open API推進

本文第二部分則是在線上訪問了唐鳳以及其辦公室團隊們，相信讀者對她希望以數位技術和系統解決公務體系問題，以及強化政府與公共社群對話的初衷不陌生。但雖然余宛如或前任行政院長張善政都曾表示過唐鳳是未來資訊長的理想人選之一，不過這次訪談並非聚焦「是否由她出任資訊長」，而是請她從目前擔任數位政委的視角與經歷，來看設立資訊長與資訊總處，並與現有機制之比較等問題。

事實上她表示現有的兼任資訊長二級制（也就是行政院下每個部會由次長兼任該部會資訊長）依各部會職權下，已分工的很順利，但未來在部會彼此協作的文化上有加強的空間；而在先前與余宛如的對談中，唐鳳也認為政府資訊長位階設計若沒有辦法拉高到行政院副院長的層級，恐怕很難落實其職能。而其機要林書漾也補充到，政府資訊長整體而言應以建立一個值得信任、資訊準確、反應迅速，且對大眾友善的政府為願景；他必須能引進並測試評估新科技被運用在公部門的可能性，靈活運用成熟科技輔助公部門的政務與事務運作，並適度發布可供分享的經驗。

那麼資訊長其中重大任務之一，「打破部門之間資訊單位的整合壁壘」唐鳳是怎麼看的呢？她說明現有的政府資訊系統目前大多設計為高耦合架構，而不是內建「可向其他機關開放」的服務導向架構，這也就是無論成立資訊長與否，在技術上都該往Open API推進的主要動機，這部分唐鳳與政委辦公室同仁已跟我們說明幾項正在進行的工作：1.透過雲端沙聚協作平台，平台上可以安裝各式各樣的App並讓共同工作夥伴們可以自由運用，讓各部會的開放政府專責人員用更簡便的方式進行橫向聯繫、完成工作。2.實際協助國發會導入open API格式文件。此外在資訊公開的工作上，也完全採用Open Sources串接成立公共數位創新空間（Public Digital Innovation Space, PDIS），讓任何人皆可跟政府自由對話。

而且她也認為，目前資料整合在政府部門內最大的挑戰還是以紙本或電子郵件傳遞單一檔案的實務運作習慣。

但相較於余宛如努力於中央立法的角度，唐鳳現在則是著力於數位國家方案中，中央面對地方政府（資訊局或資訊中心）的層面。在與立法委員許智傑於快樂聯播網專訪上，她就說明今年開始的數位國家方案裡將會每一季固定跟六都的副市長，協同資訊界人士檢討六都的資訊化政策，看六都需中央幫忙，或是中央可於六都內推行的政策部分。另外她也在與開放文化基金會線上交流中提過，由於現在只有台北市跟台中市有一級資訊單位，因此其他縣市要先經過過市長、副市長、研考會，才得以接觸地方政府的資訊中心（部門）；事實上需等地方政府也都採一級資訊單位後，中央也才比較有跟縣市規劃人員或程序如何調度、協作的空間。

蕭乃沂：設立資訊長方向絕對正確，但立法值得再三注意、考量

「得先聲明一下，我非常支持現在的立法大方向。」台灣電子治理研究中心副主任蕭乃沂笑著說，「數位治理這個大前提絕對是正確的，過去政府規劃資訊部門定位是很單純的MIS幕僚單位，幫人修修電腦、寫寫程式，不然就管管機房；但在現代資訊科技已經滲透到社會甚至到政府本身的每一個部分時，把資訊部門單純定義只處理技術問題真的太可惜了；我個人也參與了這次立法連署，但是，數位治理的（包括經濟發展、永續社會、行政民主等多元面向）專責機關『行政院資訊總處』有其專法界定其職權。從行政與法律的角度來看，必須非常，非常謹慎地設計它與其他中央政府部會與地方政府的互動關係。」

蕭乃沂是台灣學界長久以來提倡數位治理理念的學者之一，這次訪問主要是請他分享從行政學與法律的角度來看此波修法中，有哪些立法者值得再三注意、考量的地方。

單一體系有什麼好處？又有什麼歷史因素？

前文提到，目前立法者在設計資訊總處時參考了人事、主計、政風的一條鞭做法。蕭乃沂首先跟筆者說明從功能上來看，這些幕僚機關的主要職責並非推展業務，而是「管理」與「審查」，才會採對業務單位制衡與防弊意味較強的一條鞭機制。「從技術上來看，我贊成資訊業務的技術部分，像資安、軟硬體規格採用從上而下的管理，因為這些有其規模經濟與科技進步的因素，統一規定會有節省成本，避免浪費的好處。」

另一個更重要的部分是，「過去資訊部門寫程式或服務給業務單位，由業務單位面對大眾或服務對象；但現在整個IT流程融入政府服務的程度越來越高了，資訊部門也同時越來越懂得怎麼直接透過IT設計角度，了解業務單位到底怎麼服務大眾或對象。同時反過來說，業務單位自己理解IT的能力也越來越強，在資訊服務或產品標準化的趨勢下，他能力夠的話甚至可以把需求外包出去。所以對政府來說，一方面IT能力越來越重要，但另一方面也是危機，IT部門的可取代性也增加了，所以必須提升附加價值，這是整個數位治理的大趨勢。」

而先前有提到現有制度中，資訊政策在目前行政院內採部會之間協作，蕭乃沂也很樂見明定這方面有更強的立法基礎在部會之間進行規劃、協調，他建議以目前組織結構來看，新成立的資訊總處其實可以考量整併現有的行政院本部的資通安全處、以及原來統籌我國數位治理政策的國發會資訊管理處，以統籌資通安全與資訊管理兩大部分的業務。

不過必須非常小心設計體制

不過蕭乃沂最關注的問題是：「人事、主計、政風的主功能是制衡與防弊，它跟創新、發展業務的方向是不一樣的；就從人事來舉例吧，人事也有一部分是配合整體業務策略，進行人力發展規劃的部分，所以在一般公司內看到人事安排依照公司業務調整是很正常的事；但政府呢？當然也有，可是其彈性是法律明顯規定，不像民間公司那麼容易調整。所以寫在法律的白紙黑字上，其用字遣詞必須拿捏的非常精準，若單一體系的機制沒設計好會造成一個情形：資訊人員會只聽資訊總處，而不聽業務單位的。（因為法律明定人事考核由資訊單位垂直上司決定）一不小心資訊人員做的事或決策，很可能跟業務單位的整體方向剛好相反。」

蕭乃沂認為微妙就在這，一方面從數位治理的角度來看，IT部門確實需要更參與業務發展，但如果設計得太過強化一條鞭機制，那麼結果反過來就會變成資訊控管過重的情形。「從修法之一的《中央行政機關組織基準法》草案來看，這條『業務單位：係指執行本機關職掌事項及資訊事項之單位』把資訊調整成業務單位的原意很好，但可能空間太小也太硬了一點，所以寫法上可以更強調資訊「融入、滲透」進業務的部分，例如寫成『本機關職掌事項及善用資通訊事項之單位』。打個比方外交部在看這條的時候會想外交才是我的主要業務，資訊好像不是，但跟他說「善用資通訊執行外交業務」，例如像開放民眾用網路參與國外旅遊警示這樣說明，外交部就懂了。」

從大方向來看，他也提倡可能比較平衡的做法是未來資訊總處執掌應透過行政院與其所屬各部會資訊長的聯席會議（CIO Council），規劃整體的資訊策略，尤其是跨部會及政府一體適用的政策，例如資通安全、軟硬體／資料規格與架構、數位治理人力資源管理，並透過中長程政策（例如目前的第五階段電子化政府）鼓勵各部會與地方政府連結此整體策略與各自發展；但同時仍尊重各部會與地方政府因其特性的數位治理計畫，至少能透過計畫內容與執行成果的資訊蒐集，回饋並探索整合效益的機會。

資訊人才任用可以有更大的空間

而從現在「資訊長四法」之中來看，蕭乃沂認為在資訊人才的選用方面反而還有更大的空間。例如說目前《行政院資訊總處組織法草案》的第三條，明定政府資訊長資格必須具備「曾任政府部門資訊主管、資訊長或負責政府資訊政策協調之政務委員，成績卓著者」、「曾於產業服務，擔任資訊主管，具有國際觀，且聲譽卓著者」、「曾任教大學以上資訊相關系所，或具有資訊技術或管理之權威著作者」三者其中之一。他認為目前立法立意是想確保資訊長具有一定的資訊水準與素養，這前提沒錯，但反觀國際上許多國家的資訊長或類似職位，其實都非「政府資訊單位」、「資訊產業主管」或是「資訊相關系所」這麼技術導向的條件出身。「資訊長最重要的工作是懂得目前甚麼政府業務該搭配什麼ICT技術，非得一定要技術非常高超的人才能擔任（當然懂策略又懂技術的人很好），但現在的寫法有點太限制未來資訊長的人才pool了。」

另一個問題就是如何定義資訊人員，在目前的草案中是寫「所稱政府資訊人員，指辦理政府資訊業務之人員」。但從數位治理人力的範圍來看，他建議資訊人員從狹至廣應包括：

1.資訊部門人力

2.其他業務部門中負責資訊化的人力

3.所有公務人力。

第一跟第二從資訊功能來看，比較好想像屬於資訊人員的角色，但所有公務人力為何也算在內？蕭乃沂說明：「拿我自己為例吧！如果比照其他行政機關，其實我就是個進行教育業務的承辦人，但我教學大綱是不是用電腦寫的？我是不是也用數位學習平台在幫學生打分數？那我應該算E化教學。從行政機關的角度來看，嚴格說起來我的確是『善用ICT輔佐業務。』像我這種承辦人，正是整個資訊政策最想協助的角色。」

因此他建議以「選、用、育、留」四項功能來看，管理重點不在於介入其固定的薪資與考績制度，而在於選才與用才的開放彈性（例如於民間或其他政府職系專業人力的流通、專案組織人力調配的彈性）、育才留才的歷練誘因（例如參與跨部門專案的津貼、專業與一般管理訓練的充實與升遷的連動），並且對於以上三種由狹義至廣義的數位治理人力（也可再區分主管、非主管、中高階）由差異化的數位治理職能地圖與對應的訓練方案，以配合整體的數位治理政策。

所以，資訊總處該是一個主導和指揮，還是服務和支持的單位？

至此，我們已經可以整理出幾個重點所在：

數位治理大方向絕對正確，但單一體系／一條鞭會不會不夠彈性？或又會不會太過權力集中？

如何與現有中央／地方機關開始結合？

其實各國的資訊長或資訊決策單位做法都不一樣，像新加坡、韓國等就是成立一級的專責行政單位去規劃、執行國家級資訊政策；但像英美體系其實不是設一個硬性的行政單位，而是成立「協助」公部門轉型這種服務性單位（其實較接近現在唐鳳政委的做法）。當然兩方面各有利有弊，前者比較容易陷入跟其他平行單位溝通不異的問題，後者也有未能熟悉數位環境的資深公務員不願意配合的窘境。

從這個角度來看，目前民進黨推行的「資訊總處」立法都不屬於上面兩者，很大一部分原因就是「單一體系」的原型一條鞭是中華民國政府特有之行政制度。他能賦予「中央」的資訊人員相當大的權力毋庸置疑，因此跟地方政府的資訊單位溝通將會是接下來整個修法必須考量的大問題之一。（還記得唐鳳說過，現在只有台北市跟台中市有一級資訊單位，溝通非常不易嗎？）

不過筆者也建議從從大數據技術端的角度來看，目前台灣政府統計業務是由主計總處所職掌，但未來若真的要善用政府統計資料，或許也可以考慮將「統計」也能明定納入資訊總處的職責，或起碼開放資訊總處能有效運用統計資料的權限，讓大數據協助行政有更集中運用的效果。

※本文獲「Inside」授權轉載，原文：《踏入新數位國家，台灣政府準備好設立資訊長CIO了嗎？》