正展開公開諮詢的《網絡安全法》或有損《基本法》原則。多個領域的專家對司法警察局擔任監管機構之首有所保留。
看似是個遙遠而技術性的問題,但網絡安全問題與我們的生活息息相關。瀏覽網站、上facebook、Twitter、尤許使用信息記錄程序(cookies)等都會生成關於我們的資訊,故此,這些信息是有用的。政府倡立法以預防網絡攻擊,《網絡安全法》正接受公開諮詢,下周三截止。保安司司長保証不會介入任何網絡內容或解碼資訊,居民的自由和私隱備受保護。本報訪問多位專家學者,均對法規內容有所憂慮,并警告若即時生效的潛在風險。
議員高天賜指出該法規與澳門特區的法律制度不一致,「有可能導致違反《基本法》。」他在呈至個人資料保護辦公室主任的公函中寫道。
高天賜根據《基本法》第32條——澳門居民的通訊自由和通訊秘密受法律保護,除非涉及公共安全和追查刑事犯罪的需要——強調:不應由任一公共機構如司法警察局等作出干預和控制 。
高天賜認為資訊數據的監管角色應由公營及私營營運商擔任,若出現對其數據系統及網絡的攻擊要即時通報。
法學家司馬良(Marques da Silva)指有必要成立相關法例,已屬全球趨勢——中國內地、俄羅斯、新加坡、香港、台灣等地已有相關立法。因針對公共部門及為社區生活提供重要服務實體的網絡攻擊增加及趨多樣化,強調「預防和打擊勢在必行」。
儘管如此,他與高天賜抱同樣憂慮,說:「當局不能藉《網絡安全法》常規或隨意地監控居民的電子郵件或電話通訊。」
網絡安全是透過系列措施與技術防止損益或非法入侵,保護程式、電腦、網絡和數據。當今正值信息化時代,公私營實體的運行趨於網絡化。信息日益網絡化,這使得用戶面臨的風險越來越大。
「網絡安全涉及國家安全及個人安全,成為了世界先進國家及地區政府的關注焦點,紛紛就網絡安全專門立法規範。在這方面,澳門也不能獨善其身。」以上援引《網絡安全法》諮詢文本內容。
為防損害及非法入侵,保護程式、電腦、網絡和數據,也就是網絡空間,網絡安必然牽涉多個不同領域的個人資料庫,包括醫院、公共服務、銀行、交通等。就是此後資料獲取的便捷性引人憂慮,尤其考慮到具監督權力的公共機構和被認為「關鍵」的基礎設施將易被受監控。
網絡安全法規一旦通過,將由3個責任機構負責:網絡安全常設委員會—網絡安全的頂層決策機關,負責訂定策略。委員會由行政長官擔任主席、保安司司長任副主席,其他委員為各司司長,旨在監護轄下範疇的公共和私人基礎設施(如博彩監察協調局將負責監管博彩營運機構);網絡安全事故預警及應急中心—主管預防;另由行政公職局、郵電局及司法警察局等協作。
高天賜說:「在法治體系(……)及根據國際慣例,不得指定警察或行政實體監督資訊數據的流量(……)來防止網絡事件。」
他認為有必要就個人資料的保護立法,目的是為限制司法警察局和其他公共實體在未經另一個獨立機構的「授權、控制和監督」下就任意獲取個人或敏感數據。
蘇鼎德(Éric Sautedé)是研究中國互聯網信息管理的學者,他指監管機構特別是司警,只有在調查時才能造訪個別人士的個人信息,他說:「因此,這不是大規模監視,而只是為了在調查的情況下,便於獲取關鍵信息。」
然而,他與高議員的意見相近,指出更理想的情況是在立法會中成立委員會,且是「真正的廣泛」;又或一司法小組—由3位中級法院法官組成—具備如網絡安全事故預警及應急中心的職能。
司馬良亦認為由司警協調網絡安全事故預警及應急中心會「導致混亂」。續說:「司警在案件發生時才介入是正常、合法和合理的。」
他建議協調的職能由郵電局擔當,因其「具相關方面的經驗」,例如在電子簽名和管理電子認證方面。
私營機構實如公營機關一樣同負有關責任。諮詢文本提到:「公共網絡經營者是具准照經營公用固定或流動電信網絡以及提供互聯 網接入服務的實體,在網絡安全擔當非常重要的角色。」
因此,政府亦建議訂立「實名制」,用戶須向電信營運商提供真實身份資料,包括購買預付卡享用上網及電話服務。在法案的諮詢簡介會上,保安司司長強調個人資料只有在犯罪情況下,並征得法院授權的情況下才能獲取。
保安司司長黃少澤表示:「不會對市民構成不便,澳門享有的自由不會改變」。
他指出實體間的信息傳遞不包括互聯網上的通信,也不包括移動應用程式和社交網絡的內容。
他強調:「不要求在網上發表言論時必須使用真實身份資料,因此,不會妨礙和損害網上言論自由。」
蘇鼎德指鑑於全球恐怖主義的增多,推進網絡安全立法的決定符合全球趨勢。
對於將設網絡安全事故預警及應急中心,他認為是個「非常大的進步」,因這將有助集合各界專家,為實體在遭受網絡攻擊時追究責任創造條件。
蘇坦言澳門的情況不危險,但反觀一關之隔的才令人擔憂。他說:「令人關注的主因是於2016年通過的中國網絡安全法,至今對於可能被認為危害國家、妨礙國家安全或違背『公共利益』等的內容仍然空泛。」
他認為澳門暫時不會因網絡安全等法律而對言論自由造成限制。「中國沒有言論自由,澳門仍享有自由的氛圍。不算是民主,但是自由。我不相信新的網絡安全法會以某種方式導向『中央集權』社會的發展模式。」
續指:「重要的是取得平衡。很多時侯澳門的大問題多是由於能力不足,而不是出發點的問題。」
司馬良表示,訂定網絡安全法的好處「顯而易見」,舉例如避免會影響居民安全或經濟運作的網絡攻擊的可能性。
但他與蘇的意見相反,對有關言論自由的保証有所保留。
他說:「不得不提的風險之一是在諮詢文本中,廣播和廣播媒體被列作關鍵基礎設施,日後將對其加以監控;《基本法》中載明的新聞和言論自由將有被干擾的潛在風險。」
法案倡網絡安全事故預警及應急中心的人員及監管機構能進入電信及廣播公司索取廣料。他質疑「信息是否包括記者的消息來源?」認為法案必須清楚界定這些問題。
他認為,由於可能會干涉權利和自由,在保護隱私權和私人生活方面,立法必須「明確」。他強調法案應將監督職能分配予不會涉及濫用嫌疑的實體,因為他們沒有罪案調查或警察的權力。
他指出政府有可能以「存在危險」為由經常監管網絡,這一點需要留心。他說:「我們面對這個棘手的法律不能掉以輕心,特別是相關法律的執行機構。」
法案建議對非法瀏覽通訊內容的人員將被處以行政處罰。對較輕的違法行為,預計處以5萬至15萬澳門元罰款,嚴重行為則處罰15萬至500萬澳元。
中國擁全球最大閉路電視系統
這是世界上最大的監視系統就在隔壁。現時中國內地有1.7億台閉路電視攝像機。根據英國廣播公司BBC的報導,這個系統在不久的將來將增逾4億。報導亦指中國各地都在使用人工智能相機。 部分已可進行面部掃描,以估計年齡、性別和種族。英國廣播公司的一名記者對這個系統的有效性進行測試,讓當局把他錄為嫌疑人,看看找出他需時多久。最終在貴陽街頭約7分鐘後找出記者。中國當局保証只在公民需要幫助時使用個人資料,而監控網絡的擴大則是為了阻止及預防犯罪。
天眼處處
安全問題一直是引用相關法例及增加「天眼」系統以加強監管的論據,故市內閉路電視越來越多。警察總局資料顯示,未來5年澳門政府將於各區共增多逾1600台「天眼」。第一階段,邊防區域安裝219台;及後,約600台設於保安重點,尤其是主要道路、旅遊景點及重要設施等地點;最後階段,將於偏僻地點及安全黑點安裝其餘800台。根據該網站資訊,監察系統尊重公共場所的視頻監控法規。應本報查詢,個人資料保護辦公室解釋攝像機安裝後,每個攝像機的位置、角度和覆蓋範圍的信息都要經個資辦審批,并會注意居民的隱私不被侵犯。關於攝像機如何操作和收集什麼樣的數據,個資辦指該系統「專門用於確保公共安全和秩序,特別是防止犯罪,並協助刑事調查」。
個資辦亦強調:「當局和安全部門收集及處理來自視頻監控系統的數據時,必須嚴格遵守《個人資料保護法》,尊重隱私和居民的基本權利。」然而,沒有任何公共機構透露澳門現存多少「天眼」。司馬良表示:「看到市內越來越多的攝像機,令我不楚懷疑有否過界執法」。
蘇爔琳 19.01.2018
