《網絡安全法》是對相關法律的充實補強

澳門特區制定《網絡安全法》,在一定意義上,可以說是對《維護國家安全法》、《打擊電腦犯罪法》等系列相關法律的充實和補強,從而形成一個嚴密的維護澳門特區網絡安全,以至是整個國家的網絡安全的萬里長城」。

實際上,習近平主席在主持中共十八屆四中全會審議通過《中共中央關於全面推進依法治國若干重大問題的決定》時,就明確提出了「法治中國」理念和「法治建設」的目標,並指出我們的法律是在社會進步中不斷修改和完善的,在立法過程中,由於當時的社會條件和所存在的問題沒有意識到或者不存在這樣的問題,或者在社會矛盾中沒有顯現出來,於是,在立法時就不可能有預見性立法。因此,《中共中央關於全面推進依法治國若干重大問題的決定》就進一步提出,必須「抓住提高立法品質這個關鍵」。只有提高立法品質,實現良法之治,才能實現高品質的法治及善治。

實際上,澳門特區制定的《維護國家安全法》,主要是因應和執行《澳門基本法》第二十三條所規定的憲制性任務,就基本法第二十三條所針對的顛覆中央人民政府、煽動叛亂、竊取國家機密、外國的政治性組織或團體在澳門作出危害國家安全的行為、澳門的政治性組織或團體與外國的政治性組織或團體建立聯繫作出危害國家安全的行為,認定為危害國家安全的犯罪行為,並對不同的罪名規範了輕重不同的刑罰。這是屬於傳統的國家安全的範疇。

而習近平主席提出的國家總體安全,則是把國家安全視為一個超巨複雜的體系。習近平指出,當前我國國家安全內涵和外延比歷史上任何時候都要豐富,時空領域比歷史上任何時候都要寬廣,內外因素比歷史上任何時候都要復雜,必須既重視外部安全,又重視內部安全;既重視國土安全,又重視國民安全;既重視傳統安全,又重視非傳統安全,它是集政治安全、國土安全、軍事安全、經濟安全、文化安全、社會安全、科技安全、信息安全、生態安全、資源安全、核安全等於一體的國家安全體系。在總體安全體系中,每一個領域的具體的安全,雖然各有側重點,但首先都必然和必須與其他領域的安全密切相關相聯,互不可分;任何時候都不能孤立地片面地理解國家安全的問題。

因此,二零一五年七月一日第十二屆人大常委會第十五次會議通過新的《國家安全法》,就對政治安全、國土安全、軍事安全、文化安全、科技安全等十一個領域的國家安全任務進行了明確,共七章八十四條。其第二十五條就是網絡安全:「國家建設網絡與信息安全保障體系,提升網絡與信息安全保護能力,加強網絡和信息技術的創新研究和開發應用,實現網絡和信息核心技術、關鍵基礎設施和重要領域信息系統及數據的安全可控﹔加強網絡管理,防范、制止和依法懲治網絡攻擊、網絡入侵、網絡竊密、散布違法有害信息等網絡違法犯罪行為,維護國家網絡空間主權、安全和發展利益。」

不過,當年《維護國家安全法》的制定,除了是執行《澳門基本法》第二十三條的規定之外,也根據「一國兩制」的特點,蘊含著「備而不用」,發揮阻嚇作用的意思。既然如此,《維護國家安全法》就無需參照《國家安全法》作出修訂。這也是避免引發政治紛擾的權宜之計。

因此,就有必要另行立法,以充實和補強《維護國家安全法》。而現在澳門特區正在進行公眾諮詢的《網絡安全法》的立法工作,就是在一定程度上,對應於《國家安全法》的第二十五條,及《網絡安全法》,進行另行立法,並對澳門特區自行立法的《打擊電腦犯罪法》的充實和補強。

實際上,隨著電腦技術的迅猛發展,網絡的不斷的普及,電腦網絡給我們的工作、學習、生活、娛樂帶來了極大的方便和好處,但也給我們帶來了巨大了安全隱患,那就是電腦信息系統安全問題。除了各種漫無目標的「轟炸式」信息之外,嚴重的是個人的網上銀行和支付寶的財產安全,個人銀行卡被盜刷資金被盜的例子數不勝數。這些年來,詐騙短信、電話層出不窮,互聯網上也時有交流通訊工具被盜號的情況出現。而如果騙子掌握了姓名、電話、居住地這些個詳細的個人信息,再冒充朋友借錢、謊稱家人住院,通常在這樣的緊急情況下,得手的機率也要高得多。 二零一三年前美國情報承包商斯諾登曝光的「棱鏡門」引發世界各國信息泄密恐慌,信息安全無論從國家安全層面、商業機密層面還是私人信息層面,都受到了社會各界的關注。

而在我們澳門特區,近月來有關電話詐騙並「得手」的消息就曾層出不窮。信德警方及時偵查打擊及宣傳提醒,已有所收斂,但最近美國媒體揭露的,不久前猖獗一時的某電腦勒索病毒入侵各相關用戶的電腦,竟然是朝鮮的「國家行為」。而聯想到在過去,朝鮮與澳門的金融關係較為密切,甚至導致美國財政部要制裁澳門的銀行,這就不能不令人們心生警覺。雖然澳門特區並未有受到該病毒勒索的報導,但還應及早修築起網絡的「萬里長城」。而制定《網絡安全法》,就是在法律領域防範及懲治網絡犯罪活動的「擋火牆」。另外,澳門曾經發生過幾次的網絡大面積「斷網」事件,也給政府運作、各業經濟和市民生活帶來了重大損失。

《網絡安全法》諮詢文本介紹說,《網絡安全法》的主要內容和性質,是

構建網絡安全防護性行政管理體系,訂明關鍵基礎設施營運者的義務和責任

是一部以「守護」、「防範」及「管理」為主的法律。而涉及到網絡、資訊、電腦領域的刑事不法行為,則維持由《打擊電腦犯罪法》進行規範。《網絡安全法》旨在保護關鍵基礎設施營運者所使用的主要資訊網絡的安全,以保障網絡數據的完整性、保密性及可用性,並防範網絡遭受意外事故和未經許可的行為。監察的目的是防範、偵察及打擊網絡入侵及攻擊,確保關鍵基礎設施網絡安全,保障本澳公共安全、公共利益或公共秩序;應對網絡安全事故,推行網絡安全義務及措施,進一步完善網絡安全防範管理制度;發出預警信息,防止或減少關鍵基礎設施的網絡安全事故;開展針對性的宣傳活動,提升關鍵基礎設施營運者的網絡安全意識。監察的內容,是監察關鍵基礎設施營運者履行網絡安全義務的情況,監察關鍵基礎設施資訊系統與互聯網之間以機器碼(0與1的指令代碼)傳輸的資訊數據流量大小、數據包特徵等,以了解其網絡安全狀況。而根據《網絡安全法》規定,不得接觸或取閱市民通訊內容,因而將不會影響市民日常的生活,亦不損害市民的通訊及私隱權利。

草案也說明了網絡運營商面對敏感信息刪帖、舉報和取證的責任。草案第四十條指出,運營商發現「法律、行政法規禁止發布或者傳輸的信息的」,應該立即停止信息傳輸、消除、保存紀錄和向主管部門報告。草案甚至明確了若運營商不執行以上要求的處罰,第五十七條指出,若未阻止此類信息的傳播和取證,對直接負責的網絡管理員,可以處以高達20萬元罰款。若拒不改正或者情節嚴重的,可以吊銷營業執照。

而由全國人大常委會通過的《網絡安全法》,還對網絡服務提供者(營運商)向他人出售或者提供公民個人信息,竊取或者以其他方法非法獲取公民個人信息;網絡服務提供者不履行法律、行政法規規定的信息網絡安全管理義務,經監管部門責令採取改正措施而拒不改正,致使違法信息大量傳播的,用戶信息洩露,造成嚴重後果的,致使刑事案件證據滅失,情節嚴重等的犯罪行為,進行查處。或許,澳門特區的《網絡安全法》,也適宜引進類似的規範。

(發自台北)