網安法一般性通過

黃司強調依法評估風險毋損言論自由

【本報消息】立法會全體會議一般性通過《網絡安全法》法案。保安司司長黃少澤強調,法案的重點是守護、防範及管理本澳關鍵基礎設施網絡安全,將來相關負責部門執法時,只會及只能依法評估各種安全風險發出預警和指引,不會且不可能監察網絡資訊內容,因此不可能構成限制、剝奪甚至損害公眾言論自由。

針對關鍵基礎設施

立法會全體會議昨日下午三時續討論及表決餘下六項議程,焦點是《網絡安全法》法案。黃少澤引介時表示,《網絡安全法》能夠為構建本澳網絡安全體系提供法律依據,同時將關乎本澳社會正常運作的基礎建設,定義為“關鍵基礎設施”,明確設施的營運者和社會各相關方面就網絡安全應該負有的義務和責任,並在行政管理層面上落實各項網絡安全工作,包括注視異常狀況、風險評估、預警、防範、監管,以及其他應對工作等,從而構建一個有效的網絡安全防範管理體系,提升澳門防範和應對網絡安全的能力,以更好維護國家總體安全和本地社會公共安全,實現《澳門特別行政區五年發展規劃(2016-2020)》有關建設“智慧城市”和“安全城市”的發展目標。

網絡言論絕不解碼

雖然黃少澤強調在網絡安全的前提下,居民的通訊自由和個人隱私會進一步受到法律有效保障。除非得到司法機關的批准,否則相關部門不會亦不可能介入任何網絡內容,也不會、亦不可能對網絡內容或言論解碼。同時,將來依法設立的網絡安全組織體系,負責決策、預警應變和監察的機構分立,各司其職;將由公職局、警方和郵電部門共同營運的網絡安全預警和應變機構其職能法定,既不行使刑事調查職能,也不具有處罰權,因而毋須憂慮所謂網安中心存在僭越網絡安全監察實體職權的可能。但法案始終引起多位議員對言論自由與網上私隱的擔憂。

技術有別通訊截取

司警局資訊及電訊協調廳代廳長陳思晶澄清,大眾可能混淆《網絡安全法》與近期諮詢的《通訊截取及保障法律制度》的技術措施。強調《網絡安全法》的立法原意是為了保護關鍵基礎設施,故在範圍上只針對澳門的關鍵基礎設施中的重要資訊系統、對外互聯網的保護,範圍不包括市民家中上網。同時,互聯網監聽及今次《網絡安全法》的流量監察有技術上的區別,若以形象比喻,今次技術只看水管中的水流量、流速、壓力參數,並不能看到水管中的顏色;《通訊截取及保障法律制度》所用的技術則是將水管中的水引入來做保留、還原、可以識別後解密成為可讀內容。重申《網絡安全法》只會看到參數,故技術上不需在關鍵基礎設施加裝實時監控設備。

至於會否公佈所採用的硬件型號?陳思晶指出,未來所採用的設備,分析的統計數據、監測流量的品牌型號均不應公佈,因為公佈後反而變得不安全。當局亦不會主動做滲透測試。

另外,黃少澤提到,將來會在補充法規中訂定網絡關鍵基礎設施名單,預計共有一百一十八個公私營機構。對於人才問題,坦言大量的信息技術人才流向博企及大企,政府在信息技術人才方面較為緊張,會加強培訓及透過在司警局中建立特別職程及晉升制度,以招聘及留住人才。