《網絡安全法》公開諮詢
“互聯網+”、“雲服務”、“人工智能”和 “大數據”等新興技術迅速發展且廣泛應用,資訊科技及網絡與澳門特別行政區各行各業及市民的生活已經分不開。然而,當今國際形勢複雜多變,恐怖主義瀰漫全球,各種犯罪亦趨科技化、跨境化及全球化,網絡攻擊及網絡入侵的種類亦層出不窮。
關於資訊及網絡方面的法律制度,現時只有第11/2009號法律《打擊電腦犯罪法》規範網絡犯罪及其刑責,卻沒有專門規範網絡安全行政管理的法律或法規,亟需填補制度上的空白。
基於預防勝於 “治療”,為促進澳門社會的網絡系統良好運作,以及確保網絡數據完整,澳門有必要配合全球趨勢,為社會的關鍵基礎設施構建一個良好的防範管理體系。有關體系屬於防範性行政管理體系,當中各方在網絡安全方面的義務和責任需清楚訂明。因此,政府擬制定的《網絡安全法》將是一部以“守護”、“防範”及“管理”為主的法律。
《網絡安全法》將適用於關鍵基礎設施營運者,包括公共領域及私人領域兩方面,前者是公共機關、部門及實體。而後者是鍵基礎設施的私人營運者, 包括以下實體:
(1)以特許經營方式、准照方式或向行政當局提供服務的判給方式開設及營運者:水電及天然氣供應及分配、燃油批發、污水處理和垃圾收集及處理、受衛生檢疫及植物檢疫的食品批發、法定屠宰宰殺動物、港口及海上運輸、機場、直升機機場及航空運輸、陸上運輸、視聽廣播(衛星電視及僅限於娛樂節目廣播的營運者除外)、娛樂場幸運博彩;
(2)以行政准照方式開設及營運者:私人醫院、銀行、財務實體及保險業機構;經營公用固定或流動電信網絡以及提供互聯網接入服務的實體(我們專門稱之為“公共網絡經營者”)以及其他持准照經營上項(1) 所指業務範疇的實體;
(3)全公共資本公司;
(4)由法規定性為行政公益法人的私法人,但其宗旨與慈善、救濟、教育、文化及/或娛樂活動有關者除外。
在公開諮詢期間向公眾提出的主要問題如下:
- 建立網絡安全防護體系
- 關鍵基礎設施和網絡安全的相關定義
- 網絡安全防護體系的適用對象(關鍵基礎設施的公共營運者及私人營運)
- 監察實體政府的監察實體:“網絡安全常設委員會” 、 “網絡安全事故預警及應急中心” 以及 各領域的監察實體
- 法定義務(組織方面; 程序、預防及應變方面的義務;自行檢測評估及報告義務:. 合作義務)
- 網絡經營者的特別義務
- 關鍵基礎設施公共營運者(即公共機關)的義務
- 對不遵守義務的行政處罰和紀律責
- 對生效日期的特別考慮
- 細則性規定
詳情請參閱“《網絡安全法》”諮詢專頁