網絡安全法行會完成討論

【本報訊】行政會昨 完成討論《網絡安全法》法律草案，確保網絡數據完整及得到充分保障。日後，十一個公/私營領域機構組成的關鍵基礎設施營運者(包括公/私營機關、運輸、銀行和保險、水電供應等)將會對網絡使用者作出監管。法案生效後，最大分別在於過往無需實名制登記的電訊預付咭用戶，需要於限期(法律生效起六十日內)向電訊營運商提交身份資料，否則電訊商將不再激活其帳戶咭，無法使用。

行政會認為，為促進澳門社會的網絡系統良好運作，確保網絡數據完整及得到充分保障，特區政府有必要對網絡安全進行立法，以防範資訊網絡的威脅。鑑於現行《打擊電腦犯罪法》為針對電腦及網絡犯罪行為的刑事法律，僅屬事後的刑事偵査措施，為規範網絡安全行政管理，特區政府經參考中國内地及其他國家或地區的相關法律制度，遵照「保障市民安全，尊重個人隱私』的原則，並經諮詢業界及公眾的意見，制訂了《網絡安全法》法律草案。法案設立澳門特區的網絡安全體系，並規範其運作，旨在透過強化關鍵基礎設施營運者的網絡安全，維護福祉，公共安全及公共秩序等重大公共利益。

法案的主要内容包括：明確資訊網絡、電腦系統及電腦數據資料、網絡安全、關鍵基礎設施、關鍵基礎設施營運者，未經許可的行為，網絡安全事故及網絡經營者的定義。適用主體包括所有公共部門，機關及實體、以及運輸、電訊、銀行和保險、醫療衛生、水電供應等私人實體的關鍵基礎設施營運者。

法案建議，澳門網絡安全體系由網絡安全常設委員會，網絡安全事故預警及應急中心，網絡安全監察實體共同組成。其中，網絡安全常設委員會為政府的決策機關，負責訂定實現網絡安全目標的一般性及策略性的方向及目的。網絡安全事故預警及應急中心由在網絡安全面具特別技術職權的公共實體組成，並由司法警察局統籌，職責主要包括管理及執行緊急事故應對措施；網絡安全監察實體是對關鍵基礎設施營運者履行網絡安全監察職責的實體。法案並建議設立「網絡安全主要負責人」的職位，要求有關人員須具備適當資格及專業經驗，包括常居於澳門及對澳門的網絡環境熟悉，在發生網絡安全事故時，須通知預警及應急中心，將有關事實告知相關監察實體。法案又強制要求營運者定期自行評估，同時須向監察實體提交網絡安全報告。

法案同時建議網絡經營者應查核及登記客戶的身份資料，法律生效前購買的無須預先提供身份資料的預付式SIM卡，網絡經營者須於法案生效後六十日内向購買者或用戶要求提供身份資料，否則電訊商將不再激活其帳戶咭，無法使用。若發咭的電訊營運商非本澳營運商，則不此法規管，視乎其預付咭營運商所在地的是否需要持有人進行實名登記。法案建議保存及提供網絡地址轉換紀錄，網絡經營者向用戶提供互聯網接入服務時，應將用戶私人內聯網地址與互聯網公共網絡地址的轉換紀錄保存一年。法案建議設行政處罰制度，違反網絡安全義務，科澳門幣五萬元至五百萬元罰款，並設有附加處罰。監察實體如發現營運者涉嫌輕微不遵守網絡安全義務，可勸誡其於指定期間内補正不合規範的情況，如營運者未作出補正，監察實體須提起有關的行政違法處罰程序。法案建議自公佈後滿一百八十日起生效。

使用公共或機構提供的WIFI帳戶的人士，如何作出監管?保安司司長辦公室顧問陳軒志表示，日後會對公用WIFI網絡的營運者作出指引。