澳門立法會全體會議一般性通過《網絡安全法》法案

據《澳門日報》報道,18日,澳門立法會全體會議一般性通過《網絡安全法》法案。澳門保安司司長黃少澤強調,法案的重點是守護、防範及管理澳門關鍵基礎設施網絡安全,將來相關負責部門執法時,只會及只能依法評估各種安全風險發出預警和指引,不會且不可能監察網絡信息內容,因此不可能構成限制、剝奪甚至損害公眾言論自由。

 

據報道,澳門立法會全體會議18日下午3點續討論及表決餘下6項議程,焦點是《網絡安全法》法案。黃少澤引介時表示,《網絡安全法》能夠為構建澳門網絡安全體系提供法律依據,同時將關乎澳門社會正常運作的基礎建設,定義為“關鍵基礎設施”,明確設施的營運者和社會各相關方面就網絡安全應該負有的義務和責任,並在行政管理層面上落實各項網絡安全工作,包括注視異常狀況、風險評估、預警、防範、監管,以及其他應對工作等,從而構建一個有效的網絡安全防範管理體系,提升澳門防範和應對網絡安全的能力,以更好維護國家總體安全和澳門本地社會公共安全,實現《澳門特別行政區五年發展規劃(2016-2020)》有關建設“智慧城市”和“安全城市”的發展目標。

 

黃少澤強調,在網絡安全的前提下,居民的通訊自由和個人隱私會進一步受到法律有效保障。除非得到司法機關的批准,否則相關部門不會也不可能介入任何網絡內容,不會、也不可能對網絡內容或言論解碼。同時,將來依法設立的網絡安全組織體系,負責決策、預警應變和監察的機構分立,各司其職,將由公職局、警方和郵電部門共同營運的網絡安全預警和應變機構其職能法定,既不行使刑事調查職能,也不具有處罰權,因而無須憂慮所謂網安中心存在僭越網絡安全監察實體職權的可能。

 

司警局信息及電訊協調廳代廳長陳思晶指出,大眾可能混淆《網絡安全法》與近期諮詢的《通訊截取及保障法律制度》的技術措施。強調《網絡安全法》的立法原意是為了保護關鍵基礎設施,因此在範圍上只針對澳門的關鍵基礎設施中的重要信息系統,及對外互聯網的保護,範圍不包括市民家中上網。同時,互聯網監聽及本次《網絡安全法》的流量監察有技術上的區別,若以形象比喻,本次技術只看水管中的水流量、流速、壓力參數,並不能看到水管中的顏色。《通訊截取及保障法律制度》所用的技術則是將水管中的水引入來做保留、還原、可以識別後解密成為可讀內容。陳思晶重申《網絡安全法》只會看到參數,因此技術上不需在關鍵基礎設施加裝實時監控設備。

 

至於會否公佈所採用的硬體型號?陳思晶指出,未來所採用的設備,分析的統計數據、監測流量的品牌型號均不應公佈,因為公佈後反而變得不安全。當局也不會主動做滲透測試。

 

此外,黃少澤提到,將來會在補充法規中訂定網絡關鍵基礎設施名單,預計共有118個公私營機構。對於人才問題,黃少澤坦言特區政府在信息技術人才方面較為緊張,會加強培訓及通過在司警局中建立特別職程及晉陞制度,以招聘及留住人才。