澳门立法会全体会议一般性通过《网络安全法》法案

据《澳门日报》报道，18日，澳门立法会全体会议一般性通过《网络安全法》法案。澳门保安司司长黄少泽强调，法案的重点是守护、防范及管理澳门关键基础设施网络安全，将来相关负责部门执法时，只会及只能依法评估各种安全风险发出预警和指引，不会且不可能监察网络信息内容，因此不可能构成限制、剥夺甚至损害公众言论自由。

据报道，澳门立法会全体会议18日下午3点续讨论及表决余下6项议程，焦点是《网络安全法》法案。黄少泽引介时表示，《网络安全法》能够为构建澳门网络安全体系提供法律依据，同时将关乎澳门社会正常运作的基础建设，定义为“关键基础设施”，明确设施的营运者和社会各相关方面就网络安全应该负有的义务和责任，并在行政管理层面上落实各项网络安全工作，包括注视异常状况、风险评估、预警、防范、监管，以及其他应对工作等，从而构建一个有效的网络安全防范管理体系，提升澳门防范和应对网络安全的能力，以更好维护国家总体安全和澳门本地社会公共安全，实现《澳门特别行政区五年发展规划(2016-2020)》有关建设“智慧城市”和“安全城市”的发展目标。

黄少泽强调，在网络安全的前提下，居民的通讯自由和个人隐私会进一步受到法律有效保障。除非得到司法机关的批准，否则相关部门不会也不可能介入任何网络内容，不会、也不可能对网络内容或言论解码。同时，将来依法设立的网络安全组织体系，负责决策、预警应变和监察的机构分立，各司其职，将由公职局、警方和邮电部门共同营运的网络安全预警和应变机构其职能法定，既不行使刑事调查职能，也不具有处罚权，因而无须忧虑所谓网安中心存在僭越网络安全监察实体职权的可能。

司警局信息及电讯协调厅代厅长陈思晶指出，大众可能混淆《网络安全法》与近期咨询的《通讯截取及保障法律制度》的技术措施。强调《网络安全法》的立法原意是为了保护关键基础设施，因此在范围上只针对澳门的关键基础设施中的重要信息系统，及对外互联网的保护，范围不包括市民家中上网。同时，互联网监听及本次《网络安全法》的流量监察有技术上的区别，若以形象比喻，本次技术只看水管中的水流量、流速、压力参数，并不能看到水管中的颜色。《通讯截取及保障法律制度》所用的技术则是将水管中的水引入来做保留、还原、可以识别后解密成为可读内容。陈思晶重申《网络安全法》只会看到参数，因此技术上不需在关键基础设施加装实时监控设备。

至于会否公布所采用的硬件型号？陈思晶指出，未来所采用的设备，分析的统计数据、监测流量的品牌型号均不应公布，因为公布后反而变得不安全。当局也不会主动做渗透测试。

此外，黄少泽提到，将来会在补充法规中订定网络关键基础设施名单，预计共有118个公私营机构。对于人才问题，黄少泽坦言特区政府在信息技术人才方面较为紧张，会加强培训及通过在司警局中建立特别职程及晋升制度，以招聘及留住人才。