行政会完成讨论《网络安全法》法律草案。
随着互联网及通讯技术高速发展和广泛应用,澳门特别行政区正朝智慧城市的方向发展,电脑、资讯网络及互联网成为日常生活的必要工具。然而,当今国际环境复杂多变,网络攻击及网络入侵的种类亦层出不穷,世界各国及地区政府均就网络安全进行专门立法规范。
为促进澳门社会的网络系统良好运作,确保网络数据完整及得到充分保障,特区政府有必要对网络安全进行立法,以防范资讯网络的威胁。鉴於现行第11/2009号法律《打击电脑犯罪法》为针对电脑及网络犯罪行为的刑事法律,仅属事后的刑事侦查措施。为规范网络安全行政管理,特区政府经参考中国内地及其他国家或地区的相关法律制度,遵照“保障市民安全、尊重个人隐私”的原则,并经谘询业界及公众的意见,特区政府制订了《网络安全法》法律草案。
法案设立澳门特区的网络安全体系,并规范其运作,旨在透过强化关键基础设施营运者的网络安全,维护福祉、公共安全及公共秩序等重大公共利益。
法案的主要内容包括:
一、法案明确资讯网络、电脑系统及电脑数据资料、网络安全、关键基础设施、关键基础设施营运者、未经许可的行为、网络安全事故及网络经营者的定义。
二、适用主体。法案建议关键基础设施营运者包括所有公共部门、机关及实体,以及运输、电讯、银行和保险、医疗卫生、水电供应等私人实体。
三、组织框架。澳门网络安全体系由网络安全常设委员会、网络安全事故预警及应急中心、网络安全监察实体组成。网络安全常设委员会为政府的决策机关,主要负责订定实现网络安全目标的一般性及策略性的方向及目的。网络安全事故预警及应急中心由在网络安全方面具特别技术职权的公共实体组成,并由司法警察局统筹,职责主要包括管理及执行紧急事故应对措施。网络安全监察实体是对关键基础设施营运者履行网络安全监察职责的实体。
四、网络安全义务。法案订定组织性义务,程序性、预防性及应变性义务,自行评估及报告义务,合作义务,关键基础设施的公共营运者的义务。法案建议设立“网络安全主要负责人”的职位,并要求有关人员须具备适当资格及专业经验。在发生网络安全事故时,须通知预警及应急中心,并将有关事实告知相关监察实体。法案强制要求营运者定期自行评估,同时须向监察实体提交网络安全报告。
五、法案建议网络经营者应查核及登记客户的身份资料,生效前购买的无须预先提供身份资料的预付式SIM卡,网络经营者须於法案生效后六十日内向购买者或用户要求提供身份资料。
六、法案建议保存及提供网络地址转换纪录,网络经营者向用户提供互联网接入服务时,应将用户私人内联网地址与互联网公共网络地址的转换纪录保存一年。
七、行政处罚制度。法案建议,违反网络安全义务,科澳门币五万元至五百万元罚款,并设有附加处罚。监察实体如发现营运者涉嫌轻微不遵守网络安全义务,可劝诫其於指定期间内补正不合规范的情况,如营运者未作出补正,监察实体须提起有关的行政违法处罚程序。
法案建议自公布后满一百八十日起生效。