本澳難免遭網絡攻擊 網安法強化防護能力

網絡安全法舉行公眾諮詢會.jpg

當局指出,關於資訊及網絡方面的法律制度,澳門只有《打擊電腦犯罪法》規範網絡犯罪及其刑責,卻沒有專門規範網絡安全防範性行政管理的法律或法規,本澳網絡安全難免容易出現漏洞,遭受網絡攻擊的風險日益嚴重。

基於關鍵設施的網絡不容有失,預防勝於”治療”,因此,有必要盡快制定《網絡安全法》,長期且多領域地推展網絡安全活動,填補本澳網絡安全防護體系的法律空白,藉此強化本澳網絡安全防護能力,降低遭受網絡攻擊的風險,以達至有效保障國家、社會和個人的安全及利益。

《網絡安全法》專門規範網絡安全方面的防範性行政管理事宜,包括監督關鍵基礎設施營運者履行網絡安全方面的管理義務的情況,按照網絡安全狀況作出防範、對網絡安全事故作出預警和應對,對違法行為科處行政處罰,故此,由行政機關負責相關的監察者執法工作。

透過規定義務,要求社會的關鍵基礎設施經營者妥善管理自身的資訊網絡,制定資訊網絡管理制度,包括妥善管理與市民有關的資料,提高防範意識,從而保障市民的私隱權。當局認為,沒有《網絡安全法》,澳門極有可能成為網絡犯罪的“天堂”,受害的最終是整個社會及普羅大眾。

“實名制”是指手機用戶購買電訊營運商的電訊服務(包括透過購買預付卡享用上網及電話服務)時,須提供真實身份資料。

現時,澳門固網電話及手提電話用戶已經需要以真實身份資料登記,但預付卡除外,其用戶只須付費即可取得及使用。日後在澳門購買預付卡時,同樣需要提供真實身份資料。所以,“實名制”對澳門居民日常生活不會造成不便。

旅客在外地購買了手機的跨域服務,在澳門使用是不會受到任何影響的,澳門市民在澳門購買手機的跨域服務外地使用亦不會受到影響。

至於電訊營運商與各商鋪合作出售預付卡的情況,為加強有關的商鋪妥善保存客戶的身份資料,電訊營運商和各商鋪在收到客戶的身份資料,均須遵守《個人資料保護法》的規定保管資料,否則須負上法律責任。

《網絡安全法》所監察的主要是涉及關鍵基礎設施營運機構的行政管理義務,目的是更好地防護網絡安全,推行網絡事故預警及事後應對措施。關於監察時會否侵犯市民的私隱權,監察實體依法有必要時才蒐集資訊系統及網絡上的數據,該數據只是0與1的電腦代碼,除非得到司法機關批准,否則監察實體不會亦不可能介入任何網絡內容、解碼網絡內容或言論。