本澳為期四十五天的《網絡安全法》法案公開諮詢期於今日結束,該項法案經過多天的諮詢,絕大多數市民都靜態支持制定該法,均認為法案將會有助保障本澳網絡安全。但是,筆者則發現一點美中不足的就是法案並沒有提到「網絡反恐」的相關詳細條文,澳門作為國際性旅遊城市,同樣作為實施「一國兩制」的地區,為何不未雨綢繆,配合落實《國家安全法》,切實提升網絡反恐戰略效率,尤其是可以配合國家”沒有網絡安全就沒有國家安全”的戰略共識,透過建立和完善網絡反恐法律制度,與國家一道來形成網絡反恐,及與全民協同的統一戰線,相信會對是次網絡安全的立法工作更有意義及發揮更大的作用,以構建一個有效的網絡安全防範管理體系,提升澳門防範和應對網絡安全的能力,更好地維護澳門以至國家的安全。
本澳作為國際性旅遊城市,本澳《網絡安全法》的制定應與時迸進,一方面透過完善的法律制度保障廣大居民的網絡安全及財產安全與人生安全,另一方面也應配合國家的網絡反恐戰略。聯合國安理會反恐委員會認為,網絡安全、網絡反恐是迫在眉睫的一個重大的問題,網絡反恐是一場沒有硝煙的戰爭。敵人恐怖主義分子、恐怖主義組織正在利用互聯網工具,通過網路恐怖主義組織進行招募、培訓、聯絡,策劃、募捐,最後實施恐怖主義攻擊。隨著互聯網發展,網絡安全難點愈來愈多。雖然本澳是我們偉大中國的其中一部分,但是本澳是實施「一國兩制」的地區,屬於國際最為安全的地區之一,可是也不排除會出現有恐怖主義分子利用本澳的安全作為「機站」來搞網路恐怖活動,顯然不能存在有法律上的真空。本澳必須透過立法來維護網絡安全,立足開放互聯環境維護網路安全,而不是通過拒絕開放共用消極地保障網絡安全。正如有學者如言的「治理好、使用好、發展好互聯網,是世界各國的共同責任,保衛網絡空間安全,是人類共同的使命擔當。」其實,也很簡單,網路安全已經成為全球性問題,隨著網絡安全威脅的逐漸加劇,無論是本澳或是其他地區都需要與國家或與國際間的合作,將促進各自先進資訊安全技術及理念的融合,推動網絡空間安全技術的進步。
眾所周知,互聯網等資訊技術在為人類的生產生活提供新工具的同時,也為恐怖分子實施違法犯罪活動提供了新手段。近年來,我國境內發生的多起嚴重暴力恐怖襲擊案件與互聯網密不可分。據我國外交部發言人日前透露,中國警方對有關案件偵破結果顯示,絕大部分暴恐分子都曾通過互聯網接受聯合國安理會認定的恐怖組織「東伊運」發佈的恐怖音視頻煽動、蠱惑。「東伊運」利用互聯網大肆宣揚恐怖極端思想,不僅助長了中國境內恐怖極端勢力的發展,也助推了國際和地區恐怖極端思想的蔓延。網絡恐怖犯罪在法律上分為兩類:第一類可稱為非純正的網絡犯罪,即以電腦、網絡為工具,以實施傳統形式犯罪為目的。比如說,利用網絡招募人員、傳播恐怖音視頻、傳授暴恐技術、籌集活動資金、策劃恐怖活動等。另一類可稱為純正的網絡犯罪,它不僅以電腦、網絡為工具,還以電腦、網絡為犯罪對象。比如說,通過網絡攻擊水電、通信、交通等部門的電腦系統,使公共設施陷入癱瘓。再如,利用電腦、網絡竊取、截獲國家秘密數據。由於技術性高、隱蔽性強、打擊難度大,網絡反恐給世界各國帶來前所未有的挑戰。現時世界各地對此也都採取措施積極應對。其中,美國由於受「9•11」事件影響,在網絡反恐方面採取措施比較多,打擊強度比較大。就立法而言,美國在「9•11」事件後通過了《2001年愛國者法》,該法的主要目的在於提高政府反恐能力。美國通過的《2002年國土安全法》網絡安全加強法,擴大了警方監視互聯網的職權以及從互聯網服務提供商調查用戶數據資料的權力。此外,美國還通過《2002年聯邦資訊安全管理法》,目的是為了全面保護美國政府機構資訊系統的資訊安全。因而,這給予本澳的啟發就是,也應當儘快明確政府在網絡反恐中的權力與責任。
其實,就網絡安全法方面,一般認為,美國最早的、真正意義上的網路安全法是2003年的《聯邦資訊安全管理法》(FISMA),那是一部關於政府資訊安全管制的法律。2008年,美國總統又頒佈了國家綜合網絡安全全面倡議的政策架構。到2010年,美國進入網絡安全立法的密集期,參眾兩院陸續開議《國際網絡犯罪報告與合作議案》、《全球反擊網絡攻擊犯罪之培育議案》、《增強網絡安全犯罪議案》、《國防安全授權議案》、《將網絡空間作為國民資產保護議案》等法律草案。其中影響最大的就是美國《2010年網絡安全加強議案》。《2012年網絡安全議案》、《2014年網絡安全情報分享議案》又先後在國會進行票決。不難看出,美國試圖通過頒行全面的網絡安全「基本法」,將網絡安全納入法律軌道。相比美國的法律難產而言,日本於2014年11月通過了《網絡安全基本法》,自2015年1月9日起生效。這是一部旨在加強日本政府與民間在網絡安全領域的協調和運用的重要法律。它規定了國家的責任和義務,明確了國家、地方政府、重要基礎設施運營商、網絡相關運營商的聯動方針。網絡安全「基本法」的國際潮流值得本澳關注。本澳亦可借鑒歐盟的做法,成立網絡安全保障機構,為政府網絡安全專案提供戰略指引,以此來增進國家對於網絡空間和資訊安全的保障。可借鑒澳大利亞的做法,根據互聯網的現狀和特點,制定資訊安全的戰略或規劃,明確不同階段的資訊安全目標,劃定政府部門、運營商及用戶保護資訊安全的責任。在實踐上,應加強公私部門合作,加大網絡安全保障力度。
而本澳制定《網絡安全法》的法案條文方面,當局則指,在本澳網絡安全維護管理方面,網絡安全事故預警及應急中心將依據歐美等國家的較成熟做法,主要監察及評估網絡數據流量有否異常,從而發出預警和指引以保障網絡安全,中心會與監察實體及被監察實體保持雙向溝通,分享網安威脅資訊,共同減少網絡安全風險及應對網安事故。保安司司長黃少澤日前也指出,進一步完善相關法律草案,使將來的網絡安全法律法規能夠得到社會的廣泛認受和普遍遵守,為建立澳門的網絡安全體系奠定穩固的法制基礎。社會不能夠忽視支撐「智慧城市」的各類重要社會基礎設施的安全,特別是它們賴以運作的資訊系統和網絡系統的安全,而《網絡安全法》能夠為構建本澳網絡安全體系提供法律依據,同時明確本澳「關鍵基礎設施」的營運者和社會各相關方面就網絡安全應該負有的義務和責任,並在行政管理層面上落實各項網絡安全工作,包括注視異常狀況、風險評估、預警、防範、監管以及其他應對工作等等,從而構建一個有效的網絡安全防範管理體系,提升澳門防範和應對網絡安全的能力,更好地維護澳門以至國家的安全。可見,當局雖然沒有明指未來的網絡法案具有反恐的目的,但是也存在反恐的作用。
另一方面,2013年爆發的棱鏡門事件,給各國的網絡安全敲響了警鐘,網絡技術在重塑人們生活的同時,帶來無數新的機遇和便利;然而網絡犯罪、資訊洩露、恐怖主義等各種網路威脅也困擾著人們的生活。如何應對可能發生的網絡安全危機、掌控遏制這些威脅以及採取什麼樣的行動?正隨著全球資訊化和資訊技術的快速發展,網絡資訊安全問題日益凸顯,安全形勢越發嚴峻,資訊安全問題已上升為事關國家安全的重大問題,因而加快網絡資訊安全的立法工作更顯重要和緊迫。據瞭解,網絡反恐行為是我國網絡安全管理部門合法合理的履行其職能的關鍵環節,也是網絡反恐主題將網絡安全法規和反恐犯規應用於網絡反恐執法實踐的必要步驟。由此,明確網絡反恐行為的概念界定,對網絡反恐行為的自身特徵進行分析,對網絡反恐行為基礎理論的理清,不僅可以為網路反恐執法實踐提供基礎理論支撐,還能夠為網絡反恐執法機關管理中存在的問題及其改進途徑提供參考,對於網絡反恐立法的完善和良性發展也是至關重要的。在網絡反恐立法的領域內,程式方面的立法是不可或缺的。儘管現在一些地方性的規章和制度對網絡反恐行為的實施程式有所規定,但是缺乏一個統一的標準,並且對可能出現的情況估計不足。若能出現一個統一的「適用面較廣」具有總結性的網絡反恐行為的實施程式,那將為基層的網絡反恐行為的實施主體提供更多的依法辦事的保障。當然,在設定網絡反恐執法程式的過程中,不僅應當注意到與一般具體反恐行為應當遵循的執法程式相協調一致,遵循執法程式的基本規則,而且應當結合網絡安全治理行為的特點,設置網絡反恐行為應當遵循的特別程式,尤其是對於某些領域內的網絡反恐行為。網絡反恐立法過程中應當分別明確規定出具體的實施方式和手段,從而使得網絡反恐執法行為更加具有可操作性,也更具針對性,更能得到良好的效果。
本澳在對網絡進行管理以及對網絡犯罪進行打擊方面缺乏具體而完善的法律依據。針對這一問題,我們應當對現有法律進行完善或者制定相關的法律以加強對網絡安全的管理。在對網絡進行管理的立法上,我們應當尊重網絡自身的特性,注意利用技術、經濟等新的管理方式和管理手段來實施規範。其次,法律的規範作用總是有限的,因而,要保證網絡運營的秩序僅僅有法律是不夠的。我們還需要促進網絡行業的自律,加大服務商及從業者的責任和義務。從行業自律的角度加大對網絡秩序的管理力度。發展和完善本澳網絡安全立法,充實網絡安全法律體系,就是為了更加全面適應未來網絡安全的發展和當下社會的需要。立法是實現法治化的前提,構建完善的網絡反恐法律體系不僅是網絡安全事業的迫切需求。為此,我們應直面網絡安全立法的品質不高、立法滯後、形式內容不完善的現狀,及時進行科學的立法評估,儘早制定出更具體、更有操作性、更適應本澳網絡反恐事業發展現狀的法律法規以規範網絡反恐主體的執法行為。唯如此,才能依據《國際安全法》基本理念,健全和完善網絡安全法律體系,促進配合國家網絡反恐事業的健康快速發展。
法律法規是一種重要的行為準則,網絡環境的治理必須通過法治的方式來加以規範。世界很多國家都先後制定了網絡安全管理法律法規,以期規範網絡秩序和行為。可見,網絡安全的保證前提必須有科學合理的管理制度和辦法。網絡機系統相當於一棵大樹,樹的枝幹如果出現問題勢必影響到大樹的生長。一些發達國家針對網絡安全和運轉情況,實施了一系列管理規定,並通過法律來加強網路安全性能,這也說明了各個國家對於網絡安全問題的重視。比方說加拿大出臺了《消費者權利在電子商務中的規定》以及《網絡保密安全法》等。亞洲某些國家也頒佈過《電子郵件法》以及其他保護網絡安全的法律。日本總務省還重點立法,在無線局域網方面做出了明確規定,嚴禁用戶自行接受破解網絡數據和加密資訊。還針對違反規定的人員制定了處罰條例措施。用法律武器保護加密資訊的安全。十幾年前,日本就頒佈了《個人情報法》,嚴禁網絡暴力色情情況出現。在網絡環境和網絡網絡安全問題上佈防嚴謹,減小青少年犯罪問題的發生。可以說網絡安全的防護網首先就是保護網絡資訊安全的法律法規,網絡安全問題已經成為迫在眉睫的緊要問題,每一個網絡使用者都應該與電腦網絡和睦相處,不利用網絡做違法違規的事情,能夠做到做到自省、自警。可借鑒英國、歐盟等的做法,成立網絡犯罪中心,科學合理地劃分各個部門的職責;建立情報事務處理部門,負責網絡安全威脅資訊的搜集與研判;建立網絡安全國際合作部門,負責加強國際網絡安全合作。
俗話有講:工欲善其事,必先利其器。如果我們要保障安全穩定的網絡環境,採用先進的技術的管理工具是必要的。我們知道保障安全的網絡應用避免災難性的損失,採用先進的網絡管理與開發技術與平臺是及其重要的。同時我們也要研究開發避免網絡安全新方法新技術。必須達到人外有人,天外有天的境界,才能在網絡安全這場保衛戰中獲得圓滿勝利。保證網絡優化環境的正常運轉。先進的網絡管理工具能夠推動法律法規在網絡管理上的真正實施,保障網絡使用者的完全,並有效保證資訊監管執行。例如,一個家庭裏面,父母和孩子離不開溝通,這就如同一個管道一樣,正面的負面都可以通過這個管道進行傳輸。網絡系統也是這樣,孩子沉迷與網路的世界,在無良網站上觀看色情表演,以及玩遊戲,這些都是需要借助於網絡技術和網絡工具遮罩掉的。還有些釣魚網站以及垃圾郵件和廣告,都需要借助有效的網絡資訊系統的安全系統來進行處理。網絡管理如同一輛性能不錯的機車,但是只有技術操作精良的人才能承擔起讓它發揮良好作用的重任,在此方面,本澳未來必須要培養更多的專業精通電腦網路的人才。應加強公私部門之間的聯動機制,發揮公私部門的優勢。引導私營部門成立網路安全小組或協會,加強業內之間、業內與政府之間的網絡安全威脅資訊共用與溝通,提升應對網絡威脅和攻擊的能力;同時可加強產學研和政企合作,通過企業與高校合作、政府與企業合作、政府與高校合作等多方機制,培養高學歷、高水準的網絡安全人才。
「網絡安全、網絡反恐是迫在眉睫的一個重大的問題,網絡反恐是一場沒有硝煙的戰爭。」有學者認為,網絡反恐戰爭必然是一場人民戰爭,反恐主力也由專業人員轉變成全體愛國者、全體熱愛和平的人和有良知的人。網絡空間安全立法應注意發揮民事法律在網路反恐中的重要作用。明確國家責任義務的同時,可考慮將社會公眾和愛國者轉變成網絡反恐檢測員,實現全方位多層次網絡反恐。有報導指,中國面臨的網路安全形勢不容樂觀,是網路攻擊最大的受害國。2014年3月國家互聯網應急中心發佈的《2013年我國互聯網安全狀態綜述》指出,2013年,中國境內6.1萬個網站被域外通過植入後門實施控制,較2012年大幅增長62.1%;針對境內網站的釣魚點有90.2%位於境外;境內1090萬餘臺主機被境外控制伺服器控制,主要分佈在美國、韓國和香港,其中美國占30.2%,控制主機數量占被境外控制主機總數的41.1%。為了保護本澳的網絡關鍵基礎設施免受網絡威脅,必須增強識別和報告網絡事件以及時作出反應的能力,與國際夥伴接觸以推動互聯網自由,為建立一個開放的、共同的、安全的和可靠的網絡空間尋求支持,通過立法的方式制定明確的安全目標,確保網絡系統安全等,以有效地應對網絡威脅。
因此,為了配合國家安全法的實施及保障本澳居民的網絡安全及財產安全,增進本澳的網絡安全作為政策制定和立法的重點施政之一。透過網絡安全的立法,除了全方位保障廣大居民的權益及安全與財產之外,更重要的就是起到國家安全與反恐的作用,在內容上,除了傳統的繼續對提高網絡安全技術水準、抬高安全標準、加強安全教育等常規選項進行法律修訂之外,還對網絡監控和反恐、關鍵資訊基礎設施保護、數據留存等相關議題進行專題立法,整體上需呈現出「攻防並舉」的立法思路,相信有新的《網絡安全法》立法將會有利配合《國家安全法》的實施,會有效打擊恐怖主義活動,確保本澳及國內的安全。