為什麼要有這一條
BIM 模型裡藏著一座工程的完整資訊——結構、機電、管線、空間配置,甚至維運資料。對一般建案,這些是商業資訊;但對機敏工程(國防、能源、關鍵基礎設施、半導體廠等),這些就是國安層級的敏感資料。
於是牽出兩個風險:一是承包與人員的風險——工作若轉包或委託給大陸地區廠商、由大陸地區人民執行,敏感資訊就外洩了;二是軟體與資料所在地的風險——若 CDE、雲端、伺服器落在大陸或受管制地區,資料在物理與法律上都不在我方掌控。
契約第十條就是把這兩類風險用契約義務鎖住。它是可選啟用的條款——一般民間建設可關閉,機敏與公共工程則應啟用。
第十條的本質是「資料主權」:確保工程的敏感資訊,從做的人、用的軟體到存的地方,都在可控範圍內。
可選啟用的設計
第十條在系統裡是一個啟用旗標(art10_restriction.enabled,預設關閉):
- 啟用:整條納入契約條文與匯出文件。
- 不啟用:本條於匯出時整條省略,其餘條次順移或保留原號。
三種範本的預設不同:公共工程版啟用、民間建設版不啟用、半導體廠版啟用且要求伺服器境內。編契約時第一步是判斷工程性質,決定要不要開這一條——開錯邊界,不是過度限制就是留下破口。
10.1 廠商:不得轉包或委託大陸地區廠商
契約 10.1 訂:廠商不得轉包或委託大陸地區廠商、不得就 BIM 服務或勞務與其簽訂任何委託。
這一條堵的是「承包鏈」的風險。就算得標廠商本身合規,若它把 BIM 建模、協調、平台維運等工作分包或委託給大陸地區廠商,敏感資訊一樣流出去了。所以限制不只針對得標廠商,而是整條承包與委託鏈。
10.2 人員:身分查核
契約 10.2 處理「執行的人」:
- 執行本工程 BIM 工作的人員不得為大陸地區人民。
- 廠商應於 BEP 提報人員清單,附身分證明(依個資保護處理後)供業主查核。
- 事後新增人員同樣要依本條查核,並依第五條的人員異動程序辦理。
重點在「查核不是一次性的」。開工時查了清單,不代表之後補進來的人也合規——所以第十條和第五條(主要人員管理)綁在一起:任何人員異動或新增,都要重新走查核程序,不能私下補人。
10.3 軟體與伺服器:不得為大陸或受管制地區、機敏工程須境內
這是第十條技術上最關鍵的一節。契約 10.3 訂:
- 軟體/CDE/雲端/伺服器不得為大陸地區或受管制地區所提供。
- 機敏工程的伺服器須設於境內,位置於 BEP 載明並附證明。
拆開來看兩層要求:
| 要求 | 內容 | 為何重要 |
|---|---|---|
| 供應來源限制 | 軟體、CDE 平台、雲端、伺服器不得來自大陸或受管制地區 | 避免資料在法律上落入他方管轄 |
| 資料所在地(機敏工程) | 伺服器實體須在境內,位置於 BEP 載明並附證明 | 確保資料在物理上可控、可稽核 |
「境內」加上「BEP 載明並附證明」這個組合很重要——不是廠商口頭保證伺服器在台灣,而是要在 BEP 白紙黑字寫明位置、附上可查證的證明。這讓業主日後可以稽核,也讓違反時有明確的認定依據。
常被忽略的是「受管制地區」——限制不只針對大陸,還包括其他受管制的地區。編契約時要跟著相關法規與採購規定走,不要只寫「大陸」就以為周全。
10.4 違反處理:改善與終止究責
有義務就要有罰則。契約 10.4 訂的處置階梯:
- 限期改善:發現違反,業主通知廠商於期限內改善。
- 屆期未改依主契約辦理:改善期屆滿仍未改正,依主契約的相關規定處置。
- 情節重大得終止並究責:情節重大者,業主得終止契約並追究責任。
- 致損害負賠償:因違反致業主受損害者,廠商負賠償責任。
這條的邏輯和其他違約處置一致——先給改善機會、屆期不改升級、重大者終止。但因為第十條涉及國安與資安,「情節重大得終止」的門檻通常比一般違約更前置:資料一旦外洩就無法回復,所以有些情形不必等改善期,就足以構成重大情節。
業主編契約的檢查清單
- 依工程性質判斷是否啟用第十條(機敏/公共工程啟用,民間可關閉)。
- 10.1 是否涵蓋整條承包與委託鏈,不只得標廠商?
- 10.2 是否要求 BEP 提報人員清單、附身分證明,且新增人員也要查核、綁第五條異動程序?
- 10.3 是否同時限制軟體/CDE/雲端/伺服器,且包含「受管制地區」而非只寫大陸?
- 機敏工程是否要求伺服器境內,並於 BEP 載明位置附證明?
- 10.4 的改善、終止、賠償階梯是否完整,且和主契約接得上?
- 是否已依最新的資安與採購相關法規,確認限制範圍與名詞用語與時俱進?
互連參考
- 人員異動怎麼走、和第五條的關係:見 公共工程契約 17 條 BIM 相關條款解析。
- CDE 平台採購與移交:伺服器與平台歸屬,見〈智財權與原始檔交付〉。
- BEP 要載明哪些資安資訊:見 BEP 撰寫概論。
