為什麼要有這一條

BIM 模型裡藏著一座工程的完整資訊——結構、機電、管線、空間配置,甚至維運資料。對一般建案,這些是商業資訊;但對機敏工程(國防、能源、關鍵基礎設施、半導體廠等),這些就是國安層級的敏感資料

於是牽出兩個風險:一是承包與人員的風險——工作若轉包或委託給大陸地區廠商、由大陸地區人民執行,敏感資訊就外洩了;二是軟體與資料所在地的風險——若 CDE、雲端、伺服器落在大陸或受管制地區,資料在物理與法律上都不在我方掌控。

契約第十條就是把這兩類風險用契約義務鎖住。它是可選啟用的條款——一般民間建設可關閉,機敏與公共工程則應啟用。

第十條的本質是「資料主權」:確保工程的敏感資訊,從做的人、用的軟體到存的地方,都在可控範圍內。


可選啟用的設計

第十條在系統裡是一個啟用旗標art10_restriction.enabled,預設關閉):

  • 啟用:整條納入契約條文與匯出文件。
  • 不啟用:本條於匯出時整條省略,其餘條次順移或保留原號。

三種範本的預設不同:公共工程版啟用、民間建設版不啟用、半導體廠版啟用且要求伺服器境內。編契約時第一步是判斷工程性質,決定要不要開這一條——開錯邊界,不是過度限制就是留下破口。


10.1 廠商:不得轉包或委託大陸地區廠商

契約 10.1 訂:廠商不得轉包或委託大陸地區廠商、不得就 BIM 服務或勞務與其簽訂任何委託。

這一條堵的是「承包鏈」的風險。就算得標廠商本身合規,若它把 BIM 建模、協調、平台維運等工作分包或委託給大陸地區廠商,敏感資訊一樣流出去了。所以限制不只針對得標廠商,而是整條承包與委託鏈


10.2 人員:身分查核

契約 10.2 處理「執行的人」:

  • 執行本工程 BIM 工作的人員不得為大陸地區人民
  • 廠商應於 BEP 提報人員清單,附身分證明(依個資保護處理後)供業主查核。
  • 事後新增人員同樣要依本條查核,並依第五條的人員異動程序辦理。

重點在「查核不是一次性的」。開工時查了清單,不代表之後補進來的人也合規——所以第十條和第五條(主要人員管理)綁在一起:任何人員異動或新增,都要重新走查核程序,不能私下補人。


10.3 軟體與伺服器:不得為大陸或受管制地區、機敏工程須境內

這是第十條技術上最關鍵的一節。契約 10.3 訂:

  • 軟體/CDE/雲端/伺服器不得為大陸地區或受管制地區所提供。
  • 機敏工程的伺服器須設於境內,位置於 BEP 載明並附證明

拆開來看兩層要求:

要求內容為何重要
供應來源限制軟體、CDE 平台、雲端、伺服器不得來自大陸或受管制地區避免資料在法律上落入他方管轄
資料所在地(機敏工程)伺服器實體須在境內,位置於 BEP 載明並附證明確保資料在物理上可控、可稽核

「境內」加上「BEP 載明並附證明」這個組合很重要——不是廠商口頭保證伺服器在台灣,而是要在 BEP 白紙黑字寫明位置、附上可查證的證明。這讓業主日後可以稽核,也讓違反時有明確的認定依據。

常被忽略的是「受管制地區」——限制不只針對大陸,還包括其他受管制的地區。編契約時要跟著相關法規與採購規定走,不要只寫「大陸」就以為周全。


10.4 違反處理:改善與終止究責

有義務就要有罰則。契約 10.4 訂的處置階梯:

  1. 限期改善:發現違反,業主通知廠商於期限內改善。
  2. 屆期未改依主契約辦理:改善期屆滿仍未改正,依主契約的相關規定處置。
  3. 情節重大得終止並究責:情節重大者,業主得終止契約並追究責任。
  4. 致損害負賠償:因違反致業主受損害者,廠商負賠償責任。

這條的邏輯和其他違約處置一致——先給改善機會、屆期不改升級、重大者終止。但因為第十條涉及國安與資安,「情節重大得終止」的門檻通常比一般違約更前置:資料一旦外洩就無法回復,所以有些情形不必等改善期,就足以構成重大情節。


業主編契約的檢查清單

  1. 依工程性質判斷是否啟用第十條(機敏/公共工程啟用,民間可關閉)。
  2. 10.1 是否涵蓋整條承包與委託鏈,不只得標廠商?
  3. 10.2 是否要求 BEP 提報人員清單、附身分證明,且新增人員也要查核、綁第五條異動程序?
  4. 10.3 是否同時限制軟體/CDE/雲端/伺服器,且包含「受管制地區」而非只寫大陸?
  5. 機敏工程是否要求伺服器境內,並於 BEP 載明位置附證明
  6. 10.4 的改善、終止、賠償階梯是否完整,且和主契約接得上?
  7. 是否已依最新的資安與採購相關法規,確認限制範圍與名詞用語與時俱進?

互連參考