在各領域灰色地帶衝突已成為常態的今日，台灣面對的挑戰並不僅僅是傳統意義上的間諜活動，而是一種長期、低強度、分散式、跨領域及「千沙」化的制度性滲透。國安案件往往具有不可逆的制度後果，畢竟國安案件是風險型犯罪，如果等到結果發生，那已經不是審判，而是政權轉換。而風險型犯罪的核心是「更早建立非刑罰的風險治理工具，讓刑罰成為最後防線」，這也是為什麼我們必須理解風險的重要。

滲透新樣貌：從「機密」走向「灰色地帶」

過去我們對滲透的想像，多半停留在機密文件外洩、軍事高層被吸收等電影劇情式的案例。然而美國中情局（CIA）前情報分析師Paul Moore於1997年比較中國與蘇聯情報運作模式時，提出所謂「千沙」比喻，他假設任務是自一座孤立小島取得一桶沙，蘇聯可能派遣特務（如 KGB）小艇於夜間秘密行動，一次性完成任務；中國則可能派出大量人員，以合法觀光客等身分於白天分散進入該島，每人僅攜帶極少量沙粒，最終再秘密匯集成一桶而完成任務。此一比喻意在說明，中共的滲透與情報運作往往採取大量、分散、低強度且長期累積之方式，而非依賴單一高風險、戲劇性之重大行動。

近年發生在台灣的中共滲透趨勢顯示，其已出現以下幾個結構性轉變：

第一，從機密到公開。許多情報活動不僅以竊取軍事機密為核心，而是透過公開交流、合法投資、文化互動、媒體合作等方式，在制度縫隙中累積影響力。甚至許多案例當中的資料交換，包含相對不重要的資訊例如內部教育訓練文件。

第二，從高階到基層。過去高度集中於軍政高層的吸收模式，逐漸轉向基層、地方、社會團體與產業鏈節點，影響力更為分散且更持久。透過基層官兵，吸收門檻更低，人數更易累積。

第三，從單點到網絡。不再依賴單一核心人物，而是建構鬆散但可串連的網絡結構。而且透過線上網路媒介，更容易招攬、吸收。透過個人網路脈絡，能讓陌生的關係加速建立信任。

這些變化帶來一個關鍵現象，多數滲透活動，都可以停留或待命在具備「風險」的灰色地帶，尚未違法也未成為司法得介入的案件。它們未必構成具體犯罪，但卻可能逐步降低國家決策的獨立性與社會的信任基礎，或隨時成為國家安全被破壞的未爆彈。

因此，我們必須清楚意識到兩件事：國安風險的存在，與國安犯罪的成立，並非同一件事。在人民關注有罪與無罪的犯罪案件之外，更應該思考民主國家如何面對國安風險。

民主的兩難困境與「司法可見性」

民主制度的核心原則，是以證據與程序保障自由。民主體系靠制度跟證明；專制體系拚速度。在專制體系中，風險可以直接等同威脅，並以威權體制有效率的快速處置。但在民主社會中，若風險尚未達到法律門檻，便不宜以刑罰介入。這正是民主的保護，也是民主的困境。

真正的挑戰在於：如何避免在風險階段就過度懲罰？若國家在風險尚未具體化前即大量動用刑罰，將損及公民自由與制度信任；但若完全消極等待具體犯罪發生，則可能讓制度侵蝕在無聲中累積。事實上，刑罰並不是唯一的國家回應手段。除了司法追訴之外，仍然有幾個面對風險的重要思考方向。

第一，若用時間軸來看，刑罰代表的是發生事情以後的犯罪追訴，是對既成行為的法律評價。司法之外尚有行政管制，對於民間機構，也有所謂自律手段與內部控制制度可供使用。以國防體系為例，監察、保防系統或其他單位的資料管理與回報系統，本質上都是風險治理工具。這些機制若運作得當，可以在行為尚未演變為犯罪之前，就降低制度脆弱性。

第二，是「對物管制」與「對人管制」的區分。現行國安法對於秘密的管理方式，多著重於對祕密本身的分類與管理，屬於對物管制，也就是所謂的揭密（disclosure）制度。透過決定不同文書的密等與重要性，來保護資訊內容。

然而，相對不足的是對人管制，也就是接密（access）制度。這種制度決定的是「哪些人可以接觸哪些秘密」，以及在何種資格、審查與監督條件下得以接觸。若缺乏完整的接密制度，即便對文件分級嚴謹，也可能因接觸人員範圍過廣而降低保護效果。例如，私部門承接涉及國安或軍事標案、參與國安案件的私人等等。

以上僅是例示。從這幾個例子可知，面對風險，民主制度的工具箱遠不止於刑罰。行政管理、資格審查、揭露義務、專業自律、內部控制與資訊分級，都是風險治理的環節。社會往往期待國安案件一旦進入司法之後，應該要妥適而迅速地處理。但在司法之前，制度仍有許多可以強化的空間。唯有在不同層次上建立完整的風險治理架構，才能避免將所有壓力集中在法院，並同時維持自由與安全之間的平衡。

民主的韌性，不在於是否零風險，而在於是否有能力在風險尚未違法之時，就以適當比例的制度工具回應它。因此，本文呼籲應該從制度面提升「司法可見性」，提升滲透行為「被理解」的程度。所謂「司法可見性」，並非意味著所有風險都應立即刑罰化，而是指風險行為在制度運作下，讓風險一步步被制度釐清、被證明。但是，當這些轉譯機制不足時，風險便長期停留在灰色地帶，既引發社會焦慮，又無法進入法律程序。

司法可見性，本質上就是一種透過制度將不確定風險轉化為可證明事實的能力，而非單純提高定罪率或擴張刑罰權力。就像白蟻在家中的牆裡活動，而法律不能因為聽到白蟻的聲音就直接拆掉房子；但是，也不能等房子倒了才開始處理。

國際趨勢：調整風險與韌性建構

全球多數民主國家，近年都面臨相同困境：如何縮短風險與國安案件之間的落差？換言之，如何在不過度刑罰化的前提下，使灰色地帶風險能被制度吸收、被制度看見，而不必等待其演變為重大刑事案件？這種立法趨勢並非朝向全面強硬，而是朝向「分層治理」與「雙軌並行」的制度設計。其核心目標不在於製造更多定罪，而在於調整可見門檻，使風險在不同層次即被管理。

以日本為例。自安倍晉三內閣於2013年推動《特定秘密保護法》施行以來，日本逐步建構出一套相對晚發、但高度制度化的秘密管理體系。此一制度既強化刑事責任，也同時強化行政監督與人員適性管理，展現出「對物」與「對人」雙軌並行的管制架構。

除了「對物」管理之外，在「對人」管理上，日本導入類似美國的安全查核制度（セキュリティ・クリアランス, Security Clearance），要求從事特定秘密業務的人員，必須通過法律明定的適性評鑑與背景審查，方能接觸相關資訊。這不僅是一種資格管理制度，也是一種風險預防制度。這種對人與對物並行的規範，使日本在秘密管理上呈現出較為成熟的「接密治理」模式。換言之，風險並非僅在洩密後才處理，而是在接觸前即被制度化篩選。

美國的制度則更早發展。早在1938年即制定《外國代理人登記法》（FARA），其核心精神並非一律刑罰化，而是透過揭露義務強化透明性。外國代理人若收受外國勢力資金或從事政治影響活動，必須依法登記並揭露資訊；若未依法申報，則可能面臨行政或刑事處罰。

此一制度設計呈現兩種並行邏輯：第一層是透明化管理，將部分「合法但具影響力」的行為納入揭露義務，使其可被公眾與政府監督。第二層是刑事責任，若收受外國資金而成為外國代理人，並從事發展組織、影響政策或涉及洩密行為，則仍須承擔刑事責任。這種雙軌並行的管制模式，在行政透明與刑事責任之間建立清楚分工。

此外，澳洲於2018年通過《外國影響透明度計畫法》（FITS），以及加拿大於2024年通過《外國影響透明與問責法》（FITA），皆呈現類似邏輯，並建立風險分級與合規機制，在自由與安全之間尋求平衡。

綜觀上述民主國家的發展方向，可以歸納出幾項共同立法趨勢：第一，從「事後懲罰」走向「事前透明」。透過揭露與登記制度，使潛在影響活動在未構成犯罪前即被制度化管理。第二，強化接密與資格審查機制。不僅管理文件本身，更管理接觸文件之人，將風險前移至資格審查階段。第三，建立風險分級與多層回應。將灰色地帶行為納入行政、民事與刑事多層工具，而非僅依賴單一刑罰。

在灰色地帶競爭成為常態的時代，民主國家逐漸意識到：風險若無法在早期層次被看見，最終只能在司法階段以高成本處理。因此，國際立法趨勢的核心，不是追求更多定罪，而是讓風險在不同制度層次被適當分流。這正與前述「司法可見性」概念相呼應。當風險不必然等同犯罪時，制度的任務便不是全面刑罰化，而是設計一套多層次的風險治理架構，使民主制度既能維持自由保障，也能強化國家韌性。

制度先接住風險 刑罰做最後防線

在司法與行政之外，社會層面的國安素養建構，同樣是風險治理的重要環節。若國安僅停留在專業部門，而未轉化為公民對灰色地帶風險的理解能力，制度將長期承受資訊落差與認知斷裂所造成的壓力。因此，定期推動全民國安教育日或相關公共教育機制，並非政治動員，而是民主國家在灰色地帶時代下的制度自我修復機制。對於國家而言，國安若只剩下案件破獲數字，就會忽略制度是否真的更安全。建立風險治理的完整架構，才是民主國家兼顧人權保障與國家風險預防的最佳平衡途徑。可以從三個方向思考：

1. 提升風險辨識能力
強化跨部門風險評估機制與早期預警體系，使風險在進入司法前即能被管理。包括產業、科技、教育與地方層面的制度韌性建構。讓制度能夠更早看見問題。

2. 強化跨部門資訊轉譯
建立情報、行政與司法之間的合法轉譯機制，確保資訊在不違反程序保障下有效流動，避免因制度斷裂導致風險積累。資訊若卡在部門之間，再多線索也無法變成行動。

3. 在法制與速度之間取得平衡
民主制度無法、也不應追求專制體制的速度，但可以提升決策效率與程序透明度，縮短風險評估與制度回應的時間差。

灰色地帶競爭將成為長期現實。台灣必須學會的不只是強化國安法規，而是精準理解風險的層次。當風險尚未違法時，我們需要的是制度調整，而不是情緒反應；當行為跨越司法可見門檻時，則必須依法嚴正處理。這樣的區分能力，以及制度建立，正是民主制度在灰色地帶時代最重要的韌性。