一常會昨簽網安法意見書
網安監察人員不能擅取個資
【本報消息】立法會第一常設委員會昨上午十時討論及簽署“網絡安全法”意見書。主席何潤生表示,網安中心和監察實體人員,不得直接或透過還原數據包技術,以取得個人資料、行業資訊或通訊內容,否則須承擔相應法律責任及紀律責任。
十一部門分工監管
何潤生表示,法案不適用於一般居民,僅適用於關鍵基礎設施的公共及私人營運者。網絡安全體系由三部分組成,包括特首掛帥的網絡安全委員會、由司警局統籌的網絡安全事故預警及應急中心。網絡安全監管實體則由十一個公共部門分工,負責監察一百一十七個關鍵基礎設施私人營運者。私人營運者名單將透過補充性行政法規公佈,以便視乎情況適時增減。
強調尊重個人私隱
社會關注部門監察數據時會否侵犯居民私隱問題,政府多次重申,“網安法”尊重個人私隱,亦多次澄清網安中心和監察實體的人員,不得直接或透過還原數據包技術以取得個人資料、行業資訊或通訊內容。否則,監察人員須承擔《個人資料保護法》、《打擊電腦犯罪法》和《刑法典》規定的刑事和行政違法等責任,以及《澳門公共行政工作人員通則》規定的紀律責任。如果在符合《民法典》規定的情況下,還須承擔相關民事責任。
實時檢視僅機器碼
法案建議,為預防、偵測及打擊網安事故,政府可檢視關鍵基礎設施營運商網絡與互聯網之間傳輸的電腦數據資料。何潤生表示,由司警局作出的實時檢視,僅涉及機器語言或二進制語言,及限於對關鍵基礎設施營運者的網絡與互聯網之間的傳輸流量及特徵作出分析。政府亦吸納委員會的意見,在法案中列明,司警局的檢視,僅涉及機器語言,不得收集電腦數據資料或以任何方式對該等資料解碼。
何潤生並引述保安司司長去年引介法案時曾表示,將來部門執法時,只能依法評估網絡數據流量和網絡攻擊資訊所帶來的各種安全風險、從而發出預警和指引,不能實施網絡資訊內容的監察活動。又指在網安的前提下,居民的通訊自由和個人私隱會進一步受到法律的保障,因為除非得到司法機關的批准,部門不得介入任何網絡內容,亦不能對網絡內容或言論進行解碼。
居民可申訴護私隱
居民若懷疑政府監察數據時侵犯個人私隱,何潤生表示,居民可透過行政申訴、向檢察院和廉署投訴,或提起相關的司法訴訟追究責任。被問及法案有沒有建議設立獨立監察機構,以至會否定期公佈監察報告及數據,何潤生表示,法案建議的機制已充足,故沒有設立獨立的組織架構。按照“立法法”規定,法案已載明框架性原則及概念性條文,其他細緻執行及運作,將由補充性行政法規規定。
另外,法律實施一段時間後,立法會跟進委可因應法律執行情況而作出跟進。