魔鬼藏在細節裡，移工宿舍再次出現確診個案
　
「苗栗縣今天新增1例本土確診病例，為外籍移工，這名確診外籍移工，已隔離14天，PCR檢測2次陰性後轉陽確診，無公共活動史，現已採一人一室隔離中，對於社區沒有影響。」
　
這是縣長臉書今天跟大家報告的內容，只有一例且是已隔離14天的移工，看起來好像不用太擔心，但值得注意的是，前幾天出現的零星個案都會註明是在集中檢疫所或防疫旅館，這些解隔前篩出來的個案，的確對工廠與社區不會造成影響。
　
但今天這例卻沒有，因為這例個案是已解除隔離、回到宿舍並已復工的京元電移工。雖然隔離期間PCR檢測2次皆為陰性，但因出現症狀，篩檢後發現確診收治醫院隔離，其室友也已框列採檢了。
　
目前並不知道為何PCR檢測2次陰性後轉陽，是因為潛伏期？還是在哪個環節疏漏而不小心染疫？皆需仰賴衛生局詳細調查。但就在京元電讓各部門自行決定是否取消分流的前兩天發生此事，儘管公司在用餐休息空間與內部動線上仍有依照防疫計畫辦理，但仍不免讓人擔憂，宿舍是否會有其他員工與個案接觸過並已復工。

若衛生局框列隔離工作夠精準、公司的防疫計畫也有落實，相信應該不會讓月初的惡夢再上演一次。但仍有幾個制度上的漏洞，在科技廠群聚事件中仍存在，以下簡單表列說明：
　
1. 工作場所的疫調框列漏洞：
　
一般來說，與確診個案密切接觸人員的匡列都是由衛生局負責，但本次科技廠相關案件確不是，工作上接觸的匡列名單由公司負責提供，衛生局負責同住與其他足跡的接觸者。
　
這便會導致許多匡列的漏洞，六月初各科技廠的爆發，我們接獲無數陳情都指出明明有長時間、密切接觸，但有人有被匡有人沒有，搞不清處公司的標準為何，是否有為了避免人力減少而少匡列的狀況，也無從得知，且各家公司都有類似狀況。
　
但少匡列一個人會對疫情控制產生多大的影響，從本次高雄和恩主公醫院的事件可觀察出來，當初苗栗沒有因為這樣的制度漏洞而大規模爆發，真的是非常幸運。
　
2. 廠區消毒無明確監督單位：
　
當公司出現確診個案後，全廠徹底清消是最基本的要求，但日前我們也不斷陳情質疑廠內消毒不確實時，詢問縣府各單位，竟發現沒有人負責監督這件事。
　
首先問了衛生局，衛生局指出消毒為環保局業務與廠內事務則為勞青處；詢問環保局，環保局指出其只負責戶外清消，公司與商家部分應為工商處或勞青處負責；詢問工商處，工商處指出疫情相關業務應由衛生局負責；詢問勞青處，勞青處指出他們會請公司進行消毒，但並不會進場檢查，若確保有無落實建議問衛生局。
　
各單位繞了一圈，竟找不到能負責的局處，也就是說沒有一個單位需負責確保廠區內消毒狀況，那麼若有企業沒落實清消，憂慮的員工們也求助無門。
　
3. 群聚問題根源的宿舍密集度：
　
本次事件的根源，就在於移工宿舍的居住密集度，以及不同廠區的混住狀況，導致一人染疫就會讓全宿舍及廠區陷入高風險中，但即便到今天，京元電的造橋宿舍仍在狹小空間中讓移工們六人一間，竹南宿舍今天再度被陳光軒議員踢爆仍使用違規空間。
　
更不用說其他沒被報導過的移工宿舍，狀況是否確實改善降載根本無從得知。且前進指揮所對外宣稱移工隔離期間是「一人一室」，實際上只有高風險移工才能跟台灣人一樣，一人一室隔離在集中檢疫所或是防疫旅館。中風險「就地隔離」的移工，其實是二到四人一室。
　
4. 分流制度中的加班漏洞：
　
作二休二的四輪二班制，竟被許多公司拿來說是他們的分流制度，對產線工作略懂的朋友都知道這說法有多值得吐槽，且只要一加班，兩班的人就會交疊在一起工作。而產線上的加班是偶一為之還是常態，我想也不用我多說。故一旦有人染疫，就會讓全廠陷入風險之中。
　

這樣的工作模式，加上無法確實匡列、清消無人負責督導及密集的宿舍，都是苗栗在疫情中尚未被明確改善的部份，六月初的風暴沒有擴散到社區，只能說真的很幸運。

《政見六：推動資安就是國安，防患未然制敵機先以決勝千里之外》

台灣的資安環境和需求在全世界來說算是非常特殊的，我們分成軍事攻防、軍事消極防禦、民間防禦、產業建立等幾個方面來探討。

在軍事攻防方面，很多人可能不知道：第二次世界大戰其實已經是資訊戰了。中途島美軍之所以能打贏，主要就是靠了破解日軍密碼。如果不是資訊戰打贏的話，中途島應該是一敗塗地的。另外在《模仿遊戲》這部電影裡也敍述了 Alan Turing 及團隊為破解德軍密碼所付出的努力，相信看過的人都印象深刻。孫子兵法第十三篇《用間》[1] 強調了間諜的重要性，在古代沒有什麼資訊工具可用，所以用間靠的就是人。但今天情形已經不一樣了，所以第一件事是要掌握足夠的資訊科技。

這裡所說的資訊科技不單是指直接使用在電腦和網路設備上的科技。舉例來說：二次大戰德軍在轟炸英國的時候，沒有衛星導航，又是夜間出發，他們怎麼讓轟炸機知道要往哪裡去？德國用一個無線電波束導引，飛偏了儀器會告訴你。而側面用另一道電波交叉在目標上空，所以第二道電波出現的時候就是丟炸彈的時候。於是英國就另外發一道假的電波去交叉在荒野或大海上空，讓德國的轟炸機把炸彈丟錯地方，這就是一種資訊戰。同樣的，今天的炸彈或飛彈有些是用衛星定位的，如果我們能假造衛星信號，那麼這些飛彈就會打錯地方。

資安做得好，飛彈打不到。
做好資安，飛彈轉彎。

有「西方兵聖」之稱的卡爾·馮·克勞塞維茲 [3] 有句名言：進攻是最好的防禦 [2]。如果敵人有核子武器，你要如何防禦？很難吧？我們來看看以色列如何防禦伊朗的核子威脅？

以色列的生存一直受到它在中東鄰國的威脅，而其中有能力發展核子武器的是伊朗。伊朗有核電廠，但核燃料受到國際上嚴格的管控，武器級的濃縮鈾或鈽是買不到的，想要的話就要自己從核電廠用過的燃料棒中提煉。要提煉的話要用到大量的離心機，才能把特定質量的同位素分離出來。

2010年資安公司發現了一個奇怪的病毒叫 Stuxnet [4,5]，估計大約從2005年以前就已經開始散佈。除了一般病毒該有的傳播和匿蹤特性之外，它並不破壞一般的電腦，而是檢視網路上有沒有西門子的某一型工業控制器，如果有的話，就把一個子病毒注入到該控制器上。子病毒會檢查控制器是否連到特定型號的馬達上，而且馬達的轉速是否落在某個範圍之內。如果這一切都符合核武原料提煉用的離心機的設定，那麼它就啟動破壞的程序。

它並不會立刻破壞這個離心機，而是讓馬達的轉速忽快忽慢，加速它的磨損，而提煉出來的原料純度也會有問題而不能用。但儀表板上看來一切正常，所以工程師只會奇怪為什麼機器一直壞，而核武試爆結果也會不如預期，或是根本就失敗，還找不出原因。

Stuxnet 據說是以色列大名鼎鼎的 8200 部隊 [6] 在美國支援下做出來的。

前陣子有人在說，如果敵人出現在身邊，我毫不猶豫掃把拿起來就打。可是如果敵人已經出現在身邊，你已經來不及了。還有人說如果傘兵降落在台中市，我身邊有槍，我抄起來就開槍，但如果傘兵已經可以空降在台中市，那根本就來不及了。以台灣的情形，陸軍的防衛，是海空軍已經失敗之後才會發生的，海空軍如果失敗就撐不了太久了。而海空軍為什麼會失敗？因為前面的情報戰就已經有問題了。在敵人要集結的時候就要開始防堵，甚至從內部去癱瘓他，這才是最厲害的。

Battlestar Galactica (星際大爭霸) [7] 這部影集的概念是說有一群機器人的文明跟人類對抗，人類技術其實比較好，他們的母艦、戰鬥機都比較厲害，但機器人在戰鬥機的程式裡植入木馬，所以發動攻擊時從內部就毀滅掉他們，而人類最後剩下只剩下中古戰機可以對抗。而這就是最前面的資安戰問題，如果說敵人要出動的時候你直接把他的空軍幹掉了，那怎麼還會有拿槍打傘兵的需要呢？

在軍事消極防禦來說，是平常在軍事和重要民生設施方面要有良好的資安防衛。這一點我們的政府已經在進行，成立了第四軍種「資通電軍」 [8,9,10] 以及在行政院設立了資通安全處 [11,12]。這些措施裡多少也包含了前述的軍事攻防成分，但考量國防機密的敏感性，我們在此不去揣測可能發展的技術、計畫、以及進度。在政府已經進行的計畫方面，我們就不列入政見討論。

整體上來說，這也擴散到民間防禦方面。不過民間的非軍事資安，除了一般人印象中的駭客攻防之外，還有很重要的一個面向，就是看似非軍事，實則為全面戰爭重要成分的「假訊息戰」。

我們每天在社群媒體上看到的訊息，有許多其實是有心人士製造出來影響我們心理的文章和影音 [14,15,18]。這些技術從廣告業發展出來，現在被廣泛運用在政治和廣義的軍事用途上。而這些假訊息的傳播，短期內是為特定人士或團體牟取利益，但長期來看，是在戕害人民的心靈，破壞社會的體質。

但基於言論自由的精神，我們不可能要求政府對訊息的來源做過度的管制，況且那是治標而不治本的做法，只會陷入一個惡性循環。根本的做法應該是從教育上下手，從小培養學生獨立思考，自行查證的習慣和素養。

在短期的處理方法方面，則是要建立良好的事實查核平台 [16]，讓文字和影音資訊能夠被具有公信力的第三方查證。而各種資訊和社群平台，如 Google、YouTube、Facebook、LINE、Twitter 等，應該要開發偵測演算法，來標示或下架有問題的內容 [17]。其中有些廠商已經開始了第一步 [19,20]，但仍有很長的路要走。

在產業建立方面，本黨鄭秀玲委員已經在上個立院會期提出「資安磐石計畫」[13]，也獲得了行政院蘇院長的支持。我們下一屆會延續這個政策，加以發揚光大，細節在此不多贅述。

《回顧》
政見一：推動政府數位轉型，增設行政院副院長以帶領數位創新 https://www.facebook.com/benjaifans/posts/141809803919167
政見二：創新型態國際合作，以台灣強項製造服務投資世界新創
https://www.facebook.com/benjaifans/posts/142514483848699
政見三：鑽研關鍵尖端科技，奠定未來二十年核心產業領域基礎
政見四：長期培養高階人才，營造三十年後研發大國氛圍與環境
https://www.facebook.com/benjaifans/posts/143736907059790
政見五：強化前瞻法規制度，阻卻跨國企業掠奪國家戰略性個資
https://www.facebook.com/benjaifans/posts/145684116865069

[1] https://zh.wikisource.org/wiki/%E5%AD%AB%E5%AD%90%E5%85%B5%E6%B3%95#%E7%94%A8%E9%96%93%E7%AC%AC%E5%8D%81%E4%B8%89
[2] https://zh.wikipedia.org/wiki/%E6%88%98%E4%BA%89%E8%AE%BA
[3] https://zh.wikipedia.org/wiki/%E5%8D%A1%E5%B0%94%C2%B7%E5%86%AF%C2%B7%E5%85%8B%E5%8A%B3%E5%A1%9E%E7%BB%B4%E8%8C%A8
[4] https://en.wikipedia.org/wiki/Stuxnet
[5] https://zh.wikipedia.org/wiki/%E9%9C%87%E7%BD%91
[6] https://en.wikipedia.org/wiki/Unit_8200
[7] https://zh.wikipedia.org/wiki/%E5%A4%AA%E7%A9%BA%E5%A0%A1%E5%9E%92%E5%8D%A1%E6%8B%89%E7%8B%84%E5%8A%A0
[8] 臺灣網軍跨出第一步，資通電軍指揮部正式成立，第四軍種成軍在 https://www.ithome.com.tw/news/115209
[9] 第四軍種加入聯電操演 專家：從戰術提升到戰略 https://www.rti.org.tw/news/view/id/428570
[10] 國軍「第四軍種」 資通電軍指揮部成立 20170629 公視晚間新聞 https://www.youtube.com/watch?v=TfTmYCnsGgc
[11] 行政院國家資通安全會報技術服務中心 https://www.nccst.nat.gov.tw/About?lang=zh
[12] https://www.ithome.com.tw/news/108158
[13] 立委提4年10億培育資安人才 蘇貞昌：支持 https://www.cna.com.tw/news/afe/201911120103.aspx
[14] Taiwan most vulnerable to disinformation attacks: Swedish survey https://www.taiwannews.com.tw/en/news/3786185
[15] Taiwan Caught in Online Opinion War https://english.cw.com.tw/article/article.action?id=2375
[16] 台灣事實查核中心 TFC https://twitter.com/taiwantfc
[17] 防制不實訊息 臉書LINE等5大業者帶頭自律 https://www.cna.com.tw/news/firstnews/201906210183.aspx
[18] Awash in Disinformation Before Vote, Taiwan Points Finger at China https://www.nytimes.com/2020/01/06/technology/taiwan-election-china-disinformation.html
[19] Election integrity policy https://help.twitter.com/en/rules-and-policies/election-integrity-policy
[20] Twitter bans political ads after Facebook refused to do so https://www.cnbc.com/2019/10/30/twitter-bans-political-ads-after-facebook-refused-to-do-so.html

【法律一分鐘】財團法人法草案三讀通過

作者:高美雯律師/王誠之律師

財團法人法歷時多年「難產」，終於在6月27日由立法院正式三讀通過財團法人法草案。除法律體系及架構之完整與細緻化，本次財團法人法有之制定有以下重點：

一、 適用順序：財團法人之特別法如醫療法或私立學校法等應優先適用；特別法未規定者，適用財團法人法；財團法人法未規定者，則回歸適用民法。
二、 不法行為及利益衝突之規範：要求財團法人不得以不正當手段將財產移轉或運用於捐助人、其關係人或相關之營利事業；明訂有利益衝突者應自行迴避。
三、 財務管理機制：明定財產保管及運用方法、應建立會計制度並依條件訂定內部控制及稽核制度。
四、 禁止行為：資金不得寄託或借貸與董事、監察人、其他個人或非金融機構。財團法人不得為保證人、無限責任股東、普通合夥人或合夥人。
五、 資訊公開機制：要求應將工作計畫、經費預算、工作報告、財務報表、受補助捐贈名單清冊及支付獎助捐贈名單清冊等送主管機關備查，並應依指定方式主動公開。
六、 財產狀況檢查權：主管機關得檢查財團法人之財產狀況及其有無違反法令情事。
七、 董事行為之限制：明訂宣告董事違反捐助章程之行為得宣告其無效，董事、監察人之賠償責任，以及其違法不改正時，主管機關得解除其職務。
八、 人事制度：明定董監人數之任期、職權及消極資格，以及董事會之召集、開會與決議事項及門檻，且董監原則上為無給職並禁領雙薪。
九、 監管密度：區分政府捐助及民間捐助財團法人而有監管密度高低之不同
十、 退場機制：明定廢止許可要件、合併制度及休眠法人之處理機制
十一、 其他針對日產財團法人及前屬政府捐助財團法人轉民間捐助財團法人之相關規定。

另經過朝野協商及討論，立法院三讀通過之版本與行政院送審版本亦有若干相異之處，其中以增訂洗錢防制相關條文及增訂行政罰為最大宗，而以財團法人法排除宗教財團法人的適用最為重大，謹概述主要相異處如下：

一、 洗錢防制：增訂分事務所或外國財團法人事務所所在地為洗錢掏風險地區者，其設立或認許應另檢附因應計畫、財團法人於一定條件下須進行風險評估並出具報告、主管機關就特定財團法人應定期進行相關風險評估及監督。
二、 行政罰之增訂：增定財團法人違反資金寄託或借貸之限制、獎助或捐贈之限制、其董監執行職務有違法令等之行政罰。
三、 財產之運用方法：增定財團法人得於其財產總額百分之五範圍內購買股票，且對單一公司持股比率不得逾該公司資本額百分之五。
四、 政府監督及獎勵：財團法人之內控及稽核應報主管機關備查、主管機關應制定財團法人會計處理準則及財務報告編制準則並得辦理評鑑。
五、 董監資格：董監消極資格排除受緩刑者。
六、 政府捐助財團法人：政府捐助財團法人轉民間捐助財團法人，除經審認該財團法人之政策目的仍存在之條件外，增訂須有有未能達成社會公益或辦理公權力委託目的，或規避政府監督之情事，使得經補足而回復為政府捐助之財團法人。
七、 財團法人法之適用：排除宗教財團法人的適用，將另以法律定之。