(作者:永逸)


 

網絡安全立法加強監管是國際潮流共識

  澳門特區政府為制定《網絡安全法》所進行的諮詢工作,繼連續舉行五場涉及政府部門和專業界等不公開的專場之後,上週五舉行三場公眾諮詢會的首場。從現場情況看,以及此前的各種論壇節目的反應顯示,似乎是大多數市民基本上認同政府的做法,雖然有人以「維穩」來作形容,但也沒有表態反對為維護網絡安全立法。個人資料保護辦公室主任楊崇蔚在首場公眾諮詢會上指出,電話實名制是全球責任,如果有好多漏洞的話,不排除會被人利用去攻擊其他國家及地區的網絡。而司警局電腦法證處處長陳思晶也指出,現時公共系統越來越依依賴網絡,一旦網絡發生事故,會對社會造成嚴重影響。例如二零一六年十二月烏克蘭首都基輔就受到網絡攻擊,造成全市大停電。這些均是鐵一般的國際事實,可能也正因為如此,某些此前動輒就到聯合國相關機構「告御狀」的政治反對派人物,今次卻拿不出夠「給力」的理由來表態反對。這與他們過去的東跳西竄的表現,相差太遠。
  實際上,維護網絡安全確實是國際責任,加強對網絡營運機構的監督,世界各國都在進行,尤其是一些恐怖主義襲擊威脅程度較大的國家和地區。因為網絡空間主權是國家主權在網絡空間的體現和延伸,網絡空間主權原則是維護國家安全和利益、參與網絡國際治理與合作所堅持的重要原則。網絡的發展沒有改變以《聯合國憲章》為核心的國際關係基本准則,國家主權原則在網絡空間同樣適用。網絡空間的主權原則至少包括以下要素:國家對其領土內的信息通信基礎設施和信息通信活動擁有管轄權;各國政府有權制定符合本國國情的互聯網公共政策;任何國家不得利用網絡干涉他國內政或損害他國利益。
  近年來,網絡空間主權原則在國際上獲得越來越多的認同和支持。二零一二年第十二屆國際電信世界大會修改《國際電信規則》,增加規定:各成員國有責任和權利保護其國內信息通信基礎設施的網絡安全,須採取措施確保互聯網的穩定性和安全性,打擊網絡犯罪和垃圾信息。與會國家中有八十九個簽署了該規則。二零一三年聯合國信息安全政府專家組報告明確提出:國家主權和由國家主權衍生出來的國際準則與原則,適用於國家開展的信息通信技術相關活動,也適用于各國對本國領土上信息通信技術基礎設施的司法管轄。主權是一個國家在其管轄區域內所擁有的至髙無上的、排他性的政治權力,體現為對內最髙統治權和對外獨立權的統一。
  實際上,互聯網與全球政治、經濟發展的融合度進一步加深,隨之而來的是黑客攻擊和極端主義、恐怖主義、虛假新聞等有害信息的破壞力借助互聯網得以快速放大。提升互聯網安全級別,加強互聯網信息監管,已經成為各國及相關產業的共識。伴隨著技術進步和各國、各組織紛紛推出増強網絡安全、提升網絡內容監管的舉措和理念,未來國際社會在互聯網領域的合作將不斷深化,同時針對互聯網控制權的競爭也恐將越發激烈。
  在去年,黑客攻擊頻發且影響越來越大,促使國際社會意識到需要進一步加強互聯網安全防控意識,採取更加有效的防控措施。去年五月,利用微軟操作系統的一個安全漏洞,一款名為“Warma Cry”的蠕蟲勒索病毒襲擊了全球網絡,近百個國家上千家企業及公共組織受到影響,成為迄今為止全球規模最大的網絡勒索式攻擊。二月,紐約斯圖爾特國際機場超過七百五十GB的備份數據被暴露在互聯網上,無密碼保護也無需任何身份驗證即可訪問。俄羅斯黒帽黑客「Rasputin」利用結構化査詢語言(SQL)注入漏洞獲得系統的訪問權限,對六十多所大學和美國政府機構的系統進行黒客攻擊,並從中竊取大量敏感信息。五月,加拿大貝爾通訊公司的約一百九十萬個活躍電郵地址和約一千七百個客戶姓名以及在用電話號碼遭到匿名黑客的非法入侵……。
  鑒於此種情況,,去年各國、各企業紛紛出臺措施升級互聯網安全防控水平,加強網絡信息內容治理越來越成為國際共識。歐洲的一些國家一方面通過立法和出台措施加強政府對網絡內容的監管,另一方面要求互聯網公司對在互聯網上傳播的極端主義、恐怖主義和虛假信息等內容擔負起監管責任。德國政府提
  出的一項議案要求,如果網絡社交平臺不向用戶提供有關仇恨言論和虛假新聞的投訴渠道,或者拒絕刪除非法內容,最高可處以五千萬歐元的罰款。五月在意大利舉行的七國集團峰會上,美國、德國、英國、法國、意大利、加拿大和日本共同呼籲互聯網服務提供商和社交媒體巨頭加大聯合打擊在線恐怖內容的力度,鼓勵該行業開發並分享相關新技術,以提升自動監測內容的能力。
  綜合相關國際文件和我國主張和一些學者的論述,網絡空間主權至少包括以下內容:一是國內主權,即國家擁有對其領土範圍內網絡基礎設施、網絡活動與信息的管轄權;二是「依賴性主權」,即國家擁有管理跨界網絡活動的權力,這一權力通常需要依賴國家之間的合作來實現;三是獨立權,即獨立制定政策、
  自主處理國內外網絡事務,不受他國干涉的權力;四是自衛權,即對他國的網絡攻擊有採取自衛措施的權力。《網絡安全法》就是各國各地區以維護網絡空間主權作為立法目的,有利於更好地維護其國家主權和安全,有利於推動構建和平、安全開放、合作的網絡空間,建立多邊、民主、透明的網絡治理體系,.維護國家安全。
  國家安全是指國家政權、主權、統一和領土完整、人民福祉、經濟社會可持續發展和國家其他重大利益相對處於沒有危險和不受內外威脅的狀態,以及保障持續安全狀態的能力。隨著網絡和信息技術快速發展,與政治經濟軍事社會深度融合,一個國家的政權、主權、統一和領土完整、人民福祉、經濟社會可持續發展和其他重大利益所面臨的安全威脅,都可能通過網絡來組織、發動、傳播、擴散,因此維護網絡安全,將網絡運用好、發展好、管理好,是事關國家安全的重大問題。澳門特區已經制定了《維護國家安全法》,但卻並未包括網絡安全在內。因此,制定《網絡安全法》,就是補強《維護國家安全法》的不足,既然如此,已經順利地為基本法第二十三條立法的澳門特區,更應為維護網絡安全立法。
  其實,為維護網絡安全立法,也是為了維護社會公共利益。社會公共利益是反映社會最廣大群體的共同價值的客觀需求。網絡安全關係公共產品和服務的保障和供給,關係公眾的健康和安全,關係社會的長遠利益和福祉,因此與社會公共利益息息相關。《網絡安全法》確立維護網絡安全的各項制度,就是要保障通過網絡提供的公共產品和服務不中斷,滿足人民群眾的各種生產生活需求,保障通過網絡傳輸、處理信息的真實性、準確性、完整性,避免因各種網絡安全事故影響和危害公眾的健康和安全,維護社會公眾的共同利益和福祉。
  制定《網絡安全法》更是為了保護居民、法人和其他組織的合法權益。居民、法人和其他組織是網絡的參與者、建設者、運營者、管理者,是網絡活動的主體,維護好、保障好居民、法人和其他組織在網絡領域的合法權益,是制定《網絡安全法》的重要目的。《網絡安全法》一方面通過建立健全建設、運營、管理和使用網絡的法律規範,使之有明確的法律遵循,以維護居民、法人和其他組織依法利用網絡從事相關活動的權利;另一方面建立健全預防、制止和懲治侵害居民、法人和其他組織行為的法律規範,使居民、法人和其他組織的人身權益、財產權益受到更好保護。
點擊次數:  更新時間:2018-01-08 04:39:38
返回