構建網絡安全提供法律依據 明確各方面應有的義務責任

當局認為,“互聯網+”、“雲服務”、“人工智能”和 “大數據”等新興技術迅速發展且廣泛應用,資訊科技及網絡與澳門各行各業及市民的生活已經分不開。然而,當今國際形勢複雜多變,恐怖主義瀰漫全球,各種犯罪亦趨科技化、跨境化及全球化,網絡攻擊及網絡入侵的種類亦層出不窮。

關於資訊及網絡方面的法律制度,現時澳門只有《打擊電腦犯罪法》規範網絡犯罪及其刑責,但沒有專門規範網絡安全行政管理的法律或法規。

當局認為,基於預防勝於 “治療”,為促進澳門社會的網絡系統良好運作,以及確保網絡數據完整,澳門有必要配合全球趨勢,為社會的關鍵基礎設施構建一個良好的防範管理體系。有關體系屬於防範性行政管理體系,當中各方在網絡安全方面的義務和責任需清楚訂明。因此,政府擬制定的《網絡安全法》將是一部以“守護”、“防範”及“管理”為主的法律。

根據當局《網絡安全法》,建議在「架構設置精簡有效」的原則下,將網絡安全的監察系統分為一個三層次的運作架構,包括須新設立屬頂層的「網絡安全常設委員會」,以及次層的「網絡安全事教預警及應急中心」,去監察屬下層的各領域的監察實體。

網安法亦建議對「關鍵基礎設施營運者」的公、私營運者制定相關法定義務,包括(1) 組織方面;(2) 程序、預防及應變方面;(3)自行檢測評估及報告;(4) 合作;(5)公共網絡經營者的特別義務;(6)關鍵基礎設施的公共營運者的義務。上述義務若不遵守,諮詢文本則建議不以刑事處罰,而僅以行政處罰追究。

其中公共網絡經營者的特別義務,包括:1. 「實名制」:公共網絡經營者與用戶簽訂合約、確認向用戶提供互 聯網接入服務、域名註冊服務、公用固定或流動電訊服務時,須要 求用戶提供真實身份資料;2. 「日誌保存」:為用戶提供互聯網接入服務時,須將其所使用的互 聯網地址與內聯網地址的轉換對應關係的日誌保存一年。

當局指出,社會不能夠忽視支撐「智慧城市」的各類重要社會基礎設施的安全,特別是它們賴以運作的資訊系統和網絡系統的安全,而《網絡安全法》能夠為構建本澳網絡安全體系提供法律依據,同時明確本澳「關鍵基礎設施」的營運者和社會各相關方面就網絡安全應該負有的義務和責任,並在行政管理層面上落實各項網絡安全工作,包括注視異常狀況、風險評估、預警、防範、監管以及其它應對工作等等,從而構建一個有效的網絡安全防範管理體系,提升澳門防範和應對網絡安全的能力,更好地維護澳門以至國家的安全。

相關負責部門將來在執行法律時,只會及只能依法評估網絡數據流量和網絡攻擊資訊所帶來的各種安全風險,從而發出預警和指引以保障網絡安全,並非、亦不可能實施網絡資訊的監察活動,因此不可能構成對公眾言論自由的限制、剝奪甚至損害。

黃少澤強調完全無關審查網絡的內容及言論.JPG