立場新聞 Stand News

澳門《網絡安全法》獲一般性通過 蘇嘉豪提司警「不良往績」黃少澤無回應

2018/10/19 — 18:14

《愛瞞日報》製圖

《愛瞞日報》製圖

昨日(18 日)澳門立法會一般性通過《網絡安全法》法案,討論中,有議員認為法案在未有足夠的監察機制之下,當局被賦予愈來愈多的監控權力,擔心會侵犯私隱及言論自由,澳門保安司司長黃少澤回應指,法案目的不是監控市民上網,即使相關部門須取得網絡內容,也要得司法機關批准,又指警方向私人設施負責人索取資料時,雙方都要在不違法下交收。至於議員蘇嘉豪提及司警過往多個「不良紀錄」,黃少澤則無回應。

至於有議員憂慮電話卡實名制將會洩露個人私隱,黃少澤表示,個人資料只在激活電話卡時才須輸入給網絡營運商,若不輸入真實資料可能無法激活。他稱,現時已有法律和機制規管營運商保護私隱。

吳國昌:法案的擴權與監察失衡

廣告

議員吳國昌稱,現時法案包含警方擴權部份,卻沒有相應的監察制度,市民有機會在不知情下被取得大量資訊,對個人自由構成壓力,法案也沒有賦予紀監會監察的角色,亦沒有專項立法給予個人的申訴機制。

蘇嘉豪:更應為網絡自由立法

廣告

蘇嘉豪亦提及當局曾「有不良往績」,不是保安司一句「尊重私隱」就能令人信服,他對於當局在技術上會否超出權限範圍提出多個問題:如「當局會否在關鍵基礎設施上進行實時監控?」「當局有否能力將一些流量數據還原成可識別內容?」「會否對關鍵基礎設施進行滲透測試?」他又建議當局應公布監察設備的規格和型號,以及為網絡自由立法,令居民免受公權侵害。

黃少澤:監督可讓執法部門做更好,舉雙手雙腳贊成

黃少澤稱,法案主要目的是保障關鍵基礎設施的網絡安全,而不是要監控市民私人上網,若警方有需要向設施相關負責人索取資料,負責人亦有義務核實在不違法情況下提供資料,在取得資料內容的過程中亦有法官事前、事中、事後監督。他又稱,一向對紀監會的監察角色持開放態度,「如監督可讓執法部門做得更好,舉雙手雙腳贊成」。黃少澤提到,將來會在補充法規中訂定網絡關鍵基礎設施名單,預計共有 118 個公私營機構,但不包括社服機構。

陳思晶:不公布監察設備的規格與型號

出席會議的澳門司警局資訊及電訊協調廳代廳長陳思晶表示,澳門公眾可能對《網絡安全法》與近期諮詢的《通訊截取及保障法律制度》的技術措施有所混淆。這次的立法原意是為了保護關鍵基礎設施,在範圍上只針對澳門的關鍵基礎設施中的重要資訊系統對外的互聯網,因此不包括澳門市民家中上網。

他又指,在技術上互聯網監聽與《網絡安全法》的監察流量是有差別的,「今次技術只看水管中的水流量、流速、壓力的參數,而不能看到水管中的顏色;而《通訊截取及保障法律制度》所用的技術則是將相關的水引入來做保留、還原、可以識別後解密成為可讀內容。」《網絡安全法》只會看到參數,故技術上不需加裝特定措施進行實時監控,至於當局所使用的硬件型號等資料,他指按國際做法是不披露,否則反而使網絡變得不安全。對於會否對關鍵基礎設施進行滲透測試?他又稱,今次法案是主張由機構或營運商「自己去做」,當局並不參與,只要求相關設施每年提交報告。

 

原刊於《愛瞞日報》

發表意見