立法會昨(18)日舉行全體會議, 就《網絡安全法》進行一般性討論和表決,並獲得通過。多位議員就法案會否損害市民的言論自由及網絡私隱提出質疑,同時擔心當局進行網絡監控。列席會議的保安司司長黃少澤強調,法案主要目的是保障網絡關鍵基礎設施,而非監控市民私人上網;至於電話卡實名制會否洩漏個人身份資料,黃司表示只會在激活電話卡時才需輸入個人資料,現時營運商已有相關機制與法律保護個人私隱。
《網絡安全法》旨在保護本澳網絡關鍵基礎設施,法案昨日在立法會獲得一般性通過。 (CFP圖片)
法案最受爭議處在於法案建議使用網絡服務需實名登記,包括購買預付電話卡均需實名登記。多位議員擔憂做法將洩漏個人身份私隱,同時關注當局會否在關鍵基礎設施安裝設備實時監控,或是否有能力還原數據成可辨識內容等。黃少澤回應時表示,關於電話卡實名制問題,當局起初都有相關憂慮,在與電信公司和郵電部門溝通後,決定只在激活電話卡時才需輸入個人資料交網絡營運商,若不輸入真實資料,則可能無法激活,而現時營運商已有機制和相關法律保護私隱。
118關鍵基礎設施列管
黃少澤指出,特區政府確立「智慧城市」的發展目標,公共和私人部門將更多利用資訊科技和其他應用技術,因此不能忽視各類重要社會基礎設施的資訊安全,當局希望有關法案能為本澳構建網絡安全體系提供法律依據。對於議員的擔憂,重申法案主要目的是保障網絡關鍵基礎設施,而非監察市民私人上網。
黃少澤強調,法案只為保障網絡基礎設施,並非監察市民上網。 (陳宇東攝)
黃少澤又提到,未來會在補充法規中訂定網絡關鍵基礎設施名單,預計將有118個公私營機構,若警方有需要向設施相關負責人索取資料,負責人亦有義務在不違法的情況下提供資料。
「只看水流量 看不到水顏色」
司警局電腦法證處處長陳思晶在會上指出,《網絡安全法》與正進行公眾諮詢的《通訊截取及保障法律制度》不同,通訊截取才會將流量數據還原成可識別內容,且需得到法官批准才能進行,而《網絡安全法》只針對網絡關鍵基礎設施中的重要資訊系統、對外互聯網的保護,不涉及市民家中上網。
陳思晶稱,網絡安全的監察技術和監聽技術不同,毋須安裝特定的軟件。 (陳宇東攝)
陳思晶舉例,互聯網監聽與《網絡安全法》的流量監察有技術上的區別,「今次技術只看水管中的水流量、流速、壓力參數等,並不能看到水管中的顏色」。