（中央社記者蘇思云台北20日電）數位部資安法修法日前預告，禁止公部門採購與使用危害國家資通安全產品，不過這份名單並未公開。數位部長唐鳳今天說明，主要考量軟體服務很容易改名，也可能公布名單後馬上「洗產地」。

數位部資通安全管理法修法目前處於預告階段，草案針對現有規範公部門的「各機關對危害國家資通安全產品限制使用原則」，提升到法律位階，不過外界質疑為何不公布危害名單等。

唐鳳今天接受自由時報節目專訪時表示，現行本來就有規範公部門的「各機關對危害國家資通安全產品限制使用原則」，而公部門本來就不能使用，中國製廠牌的軟體、硬體或服務。

唐鳳進一步指出，數位部不公開名單，主要考量是擔心，如果公部門人員看到名單危害產品，會去推斷不在名單上的就不是危害產品，但是對軟體與服務來說，改名是非常容易的，「產品改名後，就不是危害產品嗎？當然不是」。

唐鳳表示，希望公務機關採購人員或資安專責人員，如果購買其他機關都沒買過的產品或服務時，還是可以跟數位部查詢，如果真的沒看過這項產品，數位部也會了解產品是否有改名。這份名單雖沒公開，但公務機關有需求都可跟數位部查詢。

唐鳳強調，實際檢視危害國家資安產品時，不是去看產品註冊地、製造地等，而是在意中國是否可以實質控制這個產品的組織或公司。例如，若實際看TikTok（國際版抖音）官方註冊產地，可能註冊在新加坡或某個小島。

唐鳳直言，如果直接說某個國家、某些廠牌不能使用，其餘產品都可以，被點名的產品可以立即「洗產地」，跑到其他國家，反而可以規避規範。

唐鳳表示，目前作法就是針對產品，草案裡面也有提到，公務機關可以向數位部確認產品廠牌，但就算廠牌有變，並不影響此產品叫做危害資安產品。

至於公部門設備禁止使用TikTok等產品，是否有可能擴大到民間，唐鳳表示，如果真的要做進一步限制，就是要經過立法院審議，目前美國多數州別作法也是跟台灣一樣，就是禁止公部門使用。

唐鳳表示，平常TikTok可能不會特意傳播什麼訊息，但因為背後就是中國實質控制，所以如果特定時候要做轉變，像是資安上的攻擊，可能推出更新版本就可以。面對這類攻擊，當然也要做好準備。（編輯：潘羿菁）1121020