立法會細則性審議通過《網絡安全法》法案,在法案審議期間,直選議員蘇嘉豪質疑當局會否以網絡安全為由,要求網站刪除內容?又會否透過斷網、封鎖網站等方式來阻斷網絡攻擊?保安司司長黃少澤回應指,司警局僅有義務去檢測網絡風險,以及向關鍵基礎設施發出風險指引,無權封鎖網站,要由營運者自行決定。他亦指,營運者若導致客戶損失,或令本澳出現癱瘓,須要自行承擔責任。
蘇嘉豪亦指,法案訂定了法律的適用範圍包括視聽廣播機構,對此有所保留。黃少澤則指,網絡安全監察並不涉及監察網絡言論及內容,市民將來若認為執法出現問題,可透過廉署或法院行政申訴,而法案亦已列明一切監管手段。
司警局資訊及電訊協調廳廳長陳思晶則指,法案的原則是「誰運行誰負責」,當局只會制訂最低標準的指引,而各行業實體亦會自行制定行業指引,因各個行業所面對的風險不一樣。雖然內地法律有相關標準,但《網安法》則沒有在法律中規範相關標準。
直選議員林玉鳳關注法案中檢視關鍵基礎設施營運者的數據資料是否僅由司警負責?黃少澤指,法案清晰地說明是由司警局負責,這是基於法律配備、技術力量及打擊犯罪之間的關係,而且由警方專責檢視是有國際慣例支持。
