10月18日,立法會全體會議一般性通過《網絡安全法》法案。多位議員憂慮言論自由與私隱受影響。保安司司長黃少澤強調,法案主要目的是保障網絡關鍵基礎設施,並非監察市民私人上網,是「全部為你好」。若警方有需要向設施相關負責人索取資料,負責人亦有義務核實在不違法情況下提供資料。
另外,亦多名議員憂慮電話卡實名制或會洩露個人身分資料,黃少澤表示,在與電信公司和郵電部門溝通後,決定只在激活電話卡時才須輸入個人資料交電訊營運商, 若不輸入真實資料或無法激活,而現時己有法律和機制規管營運商保護私隱。
議員蘇嘉豪表示,司警有「不良往績」,若賦予越多監控權力,大眾擔憂勢必也越多,保安司不要以為一句話「尊重私隱」就能令人信服。他提出多個具體問題,包括當局會否在關鍵基礎設施安裝設備進行實時監控、當局有否能力將一些流量數據還原成可識別內容、會否對關鍵基礎設施進行滲透測試等。
司警局資訊及電訊協調廳代廳長陳思晶回應稱,公眾可能混淆了《網絡安全法》與近期諮詢的《通訊截取及保障法律制度》的技術措施。通訊截取才會將流量數據還原成可識別內容,並且需得到法官批准才可進行。他強調《網絡安全法》立法原意是為了保護關鍵基礎設施,所以只針對澳門的關鍵基礎設施中的重要資訊系統、對外互聯網的保護,範圍不包括市民家中上網。
他又說,互聯網監聽及今次《網絡安全法》的流量監察有技術上的區別,「今次技術只睇水管中的水流量、流速、壓力參數,並不能看到水管中的顏色;而《通訊截取及保障法律制度》所用的技術則是將水管中的水引入來做保留、還原、可以識別後解密成為可讀內容。」重申《網絡安全法》只會看到參數,故技術上不需在關鍵基礎設施加裝實時監控設備。至於所使用的硬件型號等資料,按國際做法是不披露,否則反而使網絡變得不安全,當局亦不會主動做滲透測試。