學社質疑網安法損害網絡自由和通訊保密

 新澳門學社質疑,現時的《網絡安全法》諮詢文本建議的內容會損害網絡自由和通訊保密。學社,認為諮詢文本有很多未完善和清晰的內容,當無受到有力監察的當局被賦予越多監控權力,大眾擔憂勢必也越多。若果居民只有義務而沒有權利,讓政府只有權力而沒有監管,這樣的法律難免淪為一部假安全之名的「惡法」。

學社建議《網安法》應加入條文完善監察機制,從而確保足夠的透明度。例如:當局須承擔強制責任,包括實時公佈曾向關鍵基礎設施營運者索取數據的時間、數量、次數等資訊、當局向營運者發出的指引內容,以及當局因應《網安法》使用的監控設備規格與功能等。

 

就特區政府正進行《網絡安全法》(下稱:《網安法》)公眾諮詢,新澳門學社發表意見與質疑如下:

  1. 諮詢文本(下稱:文本)強調「尊重個人隱私」作為構思《網安法》的原則之一,但文本未有說明關於個人私隱保障的具體規範、程序、法律條文等,令人憂慮在美其名維護網絡安全之下,「保障個人私隱」只流於美化文本的口號。

  1. 文本建議向由司法警察局統籌、廿四小時全天候運作的網絡安全事故預警及應急中心(下稱:網安中心)賦予多項新權力,網民形容是「網絡監控基地」。由於司警局曾被解密文件披露洽購過非法黑客監控系統,時任局長甚至明言若法律容許則一定購買,因此,當「有不良往績」的當局被賦予越多監控權力,大眾擔憂勢必也越多,這是可以理解的。事實上,文本亦未有說明有何機制監察作為監控者的不法行為,例如利用職務身份濫用、外洩、販賣數據資料等。

  1. 當局強調《網安法》監控對象是關鍵基礎設施營運者,而非任何個人。然而,建議受監控的關鍵基礎設施涵蓋所有公共機關,以及牽涉財務金融、幸運博彩、醫院、運輸、公共網絡等私人實體,意味著其管理設備近乎全方位掌握所有網絡活動和數據,《網安法》間接地監控全體居民以至遊客。

  1. 儘管當局一再強調《網安法》監控的僅為數據流量,但文本均無提及任何具體、有力的機制或措施,讓公眾信任當局日後不會藉《網安法》監控、保留、還原、轉移任何可識別的數據內容。沒有一個政府能夠百分百確保不會濫用權力,關鍵在於監察機制的完善,從而確保足夠的透明度。《網安法》應加入相關條文,例如:當局須承擔強制責任,包括實時公布曾向關鍵基礎設施營運者索取數據的時間、數量、次數等資訊、當局向營運者發出的指引內容,以及當局因應《網安法》使用的監控設備規格與功能等。

  1. 《基本法》第32條明訂:「澳門居民的通訊自由和通訊秘密受法律保護。」非經司法機構因公共安全或刑事偵查為由批准,任何部門不得以任何理由侵犯居民通訊自由和通訊秘密。文本建議,即使基於「防範網絡入侵及攻擊」理由,網安中心在必要時有權實時監察數據流量大小、數據包特徵等。由於,數據包涉及每個網絡行為在網上傳送產生的所有過程紀錄,有關建議將可能使統籌中心的警方自行截取互聯網資料的行為合法化。

  1. 如前所述,警方若要扣押數據資料,依法須受司法機關監管,但文本建議《網安法》賦予統籌中心的警方有權以審查諸多義務履行情況為由,實體進入甚至遠程登入負責運行關鍵基礎設施實體的設施和辦公地點,有關建議也將可能損害既有的法制規定,難以確保受監控設施的數據資料得到充分保障

  1. 《基本法》第27條明確保障居民享有言論、新聞、出版等各項自由,文本建議將視聽廣播經營者,即電台、電視台等,納入受監控的關鍵基礎設施經營者。如前所述,若賦予統籌中心的警方有權隨時直接進入傳媒機構並要求提供資料,將有可能損害到新聞自由、新聞消息來源秘密等,甚至合法干預發布新聞內容的數據資料。

  1. 文本建議《網安法》包含關鍵基礎設施營運者的多項義務,卻無具體說明如何保障營運者以至居民的權利,包括:

(1)    如前所述,是否能夠獲取監控機關的透明資訊。

(2)    此外,當局強調因不履行義務而承擔相關行政處罰和紀律責任時,當事人的聽證調查和上訴權利,適用於第52/99/M號法令《行政上之違法行為之一般制度及程序》、《行政程序法典》、《行政訴訟法典》,然而,假設當局不合理進入關鍵基礎設施並要求提交資料時,前線人員根本不可能在電光火石之間選擇拒絕合作,繼而尋找事後被動、消極、可能冗長的司法救濟。

(3)    當局又強調任何人若認為被不法截取個人資料,也能受到《個人資料保護法》的保障,然而,如前所述,基於當局操作實務上的不透明,若根本對個人資料被當局不法截取懵然不知,作為當事人不可能因而尋求《個人資料保護法》的保障。

  1. 必須重申的是,當無受到有力監察的當局被賦予越多監控權力,大眾擔憂勢必也越多。總的而言,文本尚有相當多未完善和清晰的內容,若然《網安法》予人觀感上,甚至實際上讓居民只有義務而沒有權利、讓政府只有權力而沒有監管,這樣的法律難免淪為一部假安全之名的「惡法」。