立法有利網絡安全

內地已於2013年9月正式實施《電話用戶真實身份資訊登記規定》、2017年6月起正式實施《中華人民共和國網路安全法》。在網絡安全監管方面，明確對公民個人資訊安全進行保護、加強網路運營者對其使用者發佈的資訊進行管理等。目前，澳門剛剛結束《網絡安全法》的諮詢期，離立法還有一定的距離，如何看待澳門的立法進度？而法案的出台是否能夠有效阻止網絡犯罪？

余亮豪認同當局在立法上存在的困難，以他作為科技業界的一分子來看，《網絡安全法》的立法“遲到好過無到”。綜觀鄰近地區新加坡於2017年年中才進行《網絡安全法》的修訂。以澳門的修法進度來說並不算太遲，而諮詢文本中提及的網絡安全事故預警及應急中心的設立相對較遲。論及法律的設立與定位要如何才能取得平衡？余亮豪指出，以新加坡為例，他們在推出《網絡安全法》後，仍有不少的“聲音”。隨著網絡攻擊的增加，立法是必需的，但是在技術、宣導上更重要。立法不僅僅是為了當局監管機構的便利，而且要保障網絡的安全性。對此，網絡安全事故預警及應急中心的角色很重要。另外，雖然《網絡安全法》的諮詢期較短，余亮豪理解當中的緊迫性，要如何釋除公眾疑慮是另一個問題。諮詢文本中提到違反法例的話將受到懲罰，卻沒有提出究竟要如何追查？也沒有提出進行追查的成本？建議政府立法的同時，設計好藍圖，不單以行政主導，而要配合技術與宣傳、教育的工作，與私營機構、個體共同維護網絡的安全。

澳門與香港、新加坡不同的是，政府提出的法案，沒有主動指出怎麼成立監管機構，以及關於網絡安全相關的研究、學習與培訓，而這些正是小城市的必需條件。以香港和新加坡為例，他們的資訊流通量大，民眾未必能夠接受被完全監管，這就意味著相關培訓和研究的重要性。澳門當局立法若偏向行政主導，如設立網絡安全常設委員會、網絡安全事故預警及應急中心、各領域監察實體，正如一套行政命令式的法案，而忽略了相關的技術的提出。也就是說，《網絡安全法》諮詢文本提出的三層監察實體中，未能體現出網絡安全事故預警及應急中心的具體執行內容，除非我們所有網絡資料的交換都留有紀錄，這又將形成私隱的問題。余亮豪提出疑問，網絡安全事故預警及應急中心的方向與定位是什麼？如何執行？由誰負責資料備份與存儲的工作，其責任歸屬是什麼？

梁鴻細指出，內地於2013年9月正式實施《電話用戶真實身份信息登記規定》，而2016-2017年嚴格執行相關政策，規範電話卡使用者需要實名登記，如果沒有實名登記的話將被停機。由此看來，特區政府吸收內地的經驗，在電話卡實名登記後犯罪電話減少的成效上進行立法。澳門本著維護憲制責任、維護國家安全的基礎上，結合大灣區的發展環境下，有義務、有責任做好網絡安全的工作，以配合十九大提出的堅決維護國家主權、安全、發展利益。梁鴻細建議，澳門在下一步立法工作中，可考慮規範每一個接入本澳互聯網服務的用家都需要實名制，預防犯罪分子利用免費網絡接入本地區，以實施犯罪行為。政府下一步需對無線網絡進行驗證，加大力度監管網絡安全。

梁耀漢表示，澳門自2000年開始籌備《網絡安全法》，到2017年底進行公開諮詢，具體如何執行，需要一定時間進行深化的探討。以國內2013年的政策出臺，直到2016至2017年的嚴格執行電話卡實名制來看，澳門目前的立法進度是適時的，如果沒有立法規範，將影響下一步網絡安全的發展。法律的出台是為了配合行政程序的執行，有效杜絕安全隱患，方便當局進行追蹤及監管。只有具有完善的法律框架，才能在減低安全隱患與保護個人隱私方面取得共識。另一方面，站在政府層面有利於監控個人言論，杜絕謠言以及違法違規信息的傳播，可以從源頭上追溯源頭。當局在搜索相關資料，訂立政策與機制時，需要考慮諸多因素，在研究通訊實名制的可行性與必要性的同時，也要透過普及網絡及資訊安全知識，從而提升個人的安全意識。