本澳就制定《網絡安全法》舉辦的三場公眾諮詢落幕,雖然多數民眾支持政府就維護網絡安全立法,但也有不少意見擔憂執法單位或能監察網絡與通訊內容,侵犯個人隱私。類似的擔憂不無道理,全世界多數國家與地區在推動相關立法過程中,都會遭遇類似的挑戰與質疑,然而面對愈來愈嚴峻的網絡安全挑戰,網絡安全立法勢在必行,如何實事求是、廣納意見、勤於溝通,在維護個人資料與私隱安全及維護網絡環境安全中找到平衡,才是消除民眾疑慮的關鍵。
過去一年來,全球頻繁遭受網絡安全威脅,Uber等知名跨國網絡企業用戶資料外洩、WannaCry勒索病毒全球爆發、美國信用評級機構遭受黑客攻擊、Yahoo30億用戶個資洩露,甚至蘋果公司操作系統、Intel晶片內核設計都爆出安全漏洞,以上種種網絡威脅,在信息化時代都具有核彈級的影響力,這也是各主要國家都將網絡基礎設施列為「戰略設施」的主要原因。
打擊網絡安全威脅,除了跨國合作之外,更重要的是推動自主的網絡安全防禦機制。
與市民最切身相關的是,《網絡安全法》強調維護基處網絡設施,保障個人資料的安全,過去一年本澳電話、網絡詐騙猖獗,主要原因就是個人資料流入不法人士手中,透過觀察流量、電話實名制等措施,便可以有效降低個資外洩與網絡犯罪的發生率。但偏偏就是對個資數據的保護,引起社會對侵犯言論自由的擔憂。
從保護資訊資料的層面,到言論自由的層面,中間存在一些需要釐清的概念。《網絡安全法》是賦予當局權限保障資料安全的公法,訂定的防範性規定並不以刑事方式處罰。真正影響網絡言論的,則是早已生效的《維護國家安全法》與《打擊電腦犯罪法》,裁決是否有罪的仍然是公正獨立的司法機關。若真要控制網絡言論、限縮言論自由,現階段早已可以做到,不需要透過《網絡安全法》。網絡言論本就公開, 也不需要透過還原數據封包來蒐集證據,個人私隱的網絡對話,則受《個資法》保護,沒有證據效力。
有關實名制與言論自由的問題,即使在西方社會也有許多爭議。仇恨言論與假新聞是各大社交媒體平台重點打擊的對象,德國去年即通過立法,強制要求社交平台刪除任何仇恨言論,而刪除的依據則是來自網絡內容審查,Facebook經過2016年大選的教訓,也開展了類似工作。網絡上的虛假訊息需要被監管,無可避免地會導致內容審查,而假若社交網站也有這樣的過程,那麼經過篩選的社交網站也與傳統媒體的新聞守門沒有太大不同。
不管是東西方社會,所謂完全自由的言論空間已經愈來愈受到挑戰,但另一方面,也從未有哪個政府能夠真正做到完全讓異見噤聲,無論是中國、美國或俄羅斯都做不到。《網絡安全法》草案文本仍在諮詢期內,面對全球網絡安全威脅,立法確有必要,同時當局也應回應民眾憂慮,令有關機制更加公開透明,勿讓好事變成壞事。