行政會完成討論《網絡安全法》法律草案。
隨着互聯網及通訊技術高速發展和廣泛應用,澳門特別行政區正朝智慧城市的方向發展,電腦、資訊網絡及互聯網成為日常生活的必要工具。然而,當今國際環境複雜多變,網絡攻擊及網絡入侵的種類亦層出不窮,世界各國及地區政府均就網絡安全進行專門立法規範。
為促進澳門社會的網絡系統良好運作,確保網絡數據完整及得到充分保障,特區政府有必要對網絡安全進行立法,以防範資訊網絡的威脅。鑑於現行第11/2009號法律《打擊電腦犯罪法》為針對電腦及網絡犯罪行為的刑事法律,僅屬事後的刑事偵查措施。為規範網絡安全行政管理,特區政府經參考中國內地及其他國家或地區的相關法律制度,遵照“保障市民安全、尊重個人隱私”的原則,並經諮詢業界及公眾的意見,特區政府制訂了《網絡安全法》法律草案。
法案設立澳門特區的網絡安全體系,並規範其運作,旨在透過強化關鍵基礎設施營運者的網絡安全,維護福祉、公共安全及公共秩序等重大公共利益。
法案的主要內容包括:
一、法案明確資訊網絡、電腦系統及電腦數據資料、網絡安全、關鍵基礎設施、關鍵基礎設施營運者、未經許可的行為、網絡安全事故及網絡經營者的定義。
二、適用主體。法案建議關鍵基礎設施營運者包括所有公共部門、機關及實體,以及運輸、電訊、銀行和保險、醫療衛生、水電供應等私人實體。
三、組織框架。澳門網絡安全體系由網絡安全常設委員會、網絡安全事故預警及應急中心、網絡安全監察實體組成。網絡安全常設委員會為政府的決策機關,主要負責訂定實現網絡安全目標的一般性及策略性的方向及目的。網絡安全事故預警及應急中心由在網絡安全方面具特別技術職權的公共實體組成,並由司法警察局統籌,職責主要包括管理及執行緊急事故應對措施。網絡安全監察實體是對關鍵基礎設施營運者履行網絡安全監察職責的實體。
四、網絡安全義務。法案訂定組織性義務,程序性、預防性及應變性義務,自行評估及報告義務,合作義務,關鍵基礎設施的公共營運者的義務。法案建議設立“網絡安全主要負責人”的職位,並要求有關人員須具備適當資格及專業經驗。在發生網絡安全事故時,須通知預警及應急中心,並將有關事實告知相關監察實體。法案強制要求營運者定期自行評估,同時須向監察實體提交網絡安全報告。
五、法案建議網絡經營者應查核及登記客戶的身份資料,生效前購買的無須預先提供身份資料的預付式SIM卡,網絡經營者須於法案生效後六十日內向購買者或用戶要求提供身份資料。
六、法案建議保存及提供網絡地址轉換紀錄,網絡經營者向用戶提供互聯網接入服務時,應將用戶私人內聯網地址與互聯網公共網絡地址的轉換紀錄保存一年。
七、行政處罰制度。法案建議,違反網絡安全義務,科澳門幣五萬元至五百萬元罰款,並設有附加處罰。監察實體如發現營運者涉嫌輕微不遵守網絡安全義務,可勸誡其於指定期間內補正不合規範的情況,如營運者未作出補正,監察實體須提起有關的行政違法處罰程序。
法案建議自公佈後滿一百八十日起生效。