特區政府12月12日宣佈就制訂《網絡安全法》推出長逹45天的公開諮詢,顯然,就網絡安全議題已是一個關乎全民的切身問題。相信就澳門是否應就此立法的問題,坊間反對聲音不多。其實早在去年六月國家網絡安全法正式實行時,坊間已有意見認為澳門應效法國家制定《網絡安全法》。
據報,早於2015年2月由行政長官辦公室、行政法務、保安及運輸工務範疇相關部門代表組成的跨部門網絡安全工作小組成立,統籌各相關部門開展本澳網絡安全體系的構建等工作,並在2016年初訂定了本澳網絡安全工作計劃和網絡安全總體框架,同年4月起由保安司司長辦公室聯同行政公職局、法務局、司法警察局和當時的電信管理局啟動網絡安全法律的草擬工作,期間聽取了行政會的政策性意見及各成員部門的技術性意見和建議,亦徵求了個人資料保護辦公室的意見,最終完成了相關法律草案的內容。草案建議《網絡安全法》的適用對象包括:關鍵基礎設施的公共營運者──公共機關、部門及實體,以及私人營運者。設立三層次的網絡安全監察系統,其中,第一層次為網絡安全常設委員會,屬於頂層決策機關,行政長官擔任主席、保安司司長任副主席;第二層次為網絡安全事故預警及應急中心;第三層次為各領域的監察實體。對於公共網絡經營者的行為,草案提出兩項特別義務。包括“實名制”:公共網絡經營者與用戶簽訂合約、確認向用戶提供互聯網接入服務、域名註冊服務、公用固定或流動電訊服務時,須要求用戶提供真實身份資料;以及“日誌保存”。同時,對於不遵守義務的行政處罰和紀律責任,草案建議不以刑事處罰,而僅以行政處罰追究責任。
活在當下,電腦、手機等資訊設備及互聯網成為日常生活不可或缺的工具,加上“移動互聯網”、“互聯網+”、“雲服務”、“物聯網”和“人工智慧”等新興技術迅速發展和普及,不論你身處地球的任何一個角落,無不是被網絡包圍,正因如此,不少國家地區紛紛就網絡安全專門立法規範,避免網絡安全問題的發生。
如今,政府跨部門籌備逹3年之久的《網絡安全法》立法工作,究竟將推出一部什麼樣的法律呢?這正是很多市民所想知的。翻看諮詢文本,包括規範關鍵基礎設施的義務和責任,設立網絡安全的監察架構,並建議訂立實名制,用戶購買電信服務時,需提供真實身份資料等。這些的確令人產生重重的顧慮。畢竟,作為一般的網民,習以為常的使用網絡模式下,早已形成了一個自我為中心的價值觀,以致人人將網絡變成自已的小空間,享受網絡的便利,卻少提網民的責任;追求網絡的自由,卻忽略資訊真實的義務;強調個人自由,卻不講背後的價值,最後的網絡就是一個不受監管的虛擬世界,人人不用負責,盡情破壞真相。
對於澳門來講, 政府銳意打造智慧城市,網安立法尤顯必要。近日,據報擁有全球用戶超過二十億的社交網絡臉書前高層帕里哈皮蒂亞在史丹福大學商學院發言指出,“臉書用戶的行為正不知不覺間被程序化,臉書令人空虛而尋求新刺激,惡性循環破壞社會運作,假消息橫流,呼籲用戶停止使用臉書保持思想獨立……”上述新聞的真實性與否,大概我們不用去追究,但不妨靜心思考,你和身邊的朋友在臉書上發佈消息時,是否真的犯了以上所指的錯誤,是否有被各路假消息包圍的親身經歷,是否有被網絡攻擊的不愉快經歷,甚至乎有對他人或事件發表不實言論的時候。倘以上事件你有犯上多項的話,那你對臉書的負評應有相當的接受程度。只有理解到這些,更易明白及理解到有關網絡安全法立法的必要性和重要性。
目前,政府就《網絡安全法》的諮詢正如火如荼,為了避免重蹈過去逢諮詢被批評走過場的下場,政府在立法之前,既要強調立法的迫要性,也要讓市民認識到網絡安全的重要性, 具體包括向大、中、小學,機構、公私營單位,廣泛進行宣傳,同時借助電視、報章、社交平臺宣傳網絡安全法的知識,提高社會的認知,比如:當前全球存在哪些潛在的攻擊者?我們具備哪些應對未知的攻擊能力與手段?我們有哪些聯網的關鍵資訊基礎設、安全防護狀況如何?等等。 (澳門/陳子敬)endprint