网络安全法令不设起诉网络罪犯的条文。法令生效后,滥用电脑和网络安全法令更名为滥用电脑法令,调查网络犯罪和起诉网络罪犯的权限属这个法令所有,并由内政部和警察部队执行。网络安全法令在网络安全局管辖下,查案权力仅限评估网络安全威胁和事故的影响,及避免更多事故发生。
国会昨天(2月5日)三读通过网络安全法案,加强我国11个关键信息基础设施应对网络袭击的能力,授权网络安全局预防和应对网安事故,及制定网络安全服务提供者的管制框架。
如有必要,网安总监也能没收电脑和相关器材,以进行检查和分析,无须征求物主同意。
雅国:用意不在侵犯隐私
雅国也说,原有的滥用电脑和网络安全法令(Computer Misuse and Cybersecurity Act)只应对未经授权使用电脑资料等网络犯罪,但没有例常和主动保护关键信息基础设施的管制框架,因此必须授权让网安局对网络安全威胁展开调查,以减缓网络袭击造成的冲击。
根据法案,网络安全局在调查网络安全威胁和事故时,有权获取关键信息基础设施的网安信息。通讯及新闻部长雅国博士在二读阐述法案要旨时指出,“政府迫切需要更积极与关键信息基础设施拥有者一起抵御网络袭击”。
法案列明11个关键信息基础设施领域,包括能源、水资源、银行与金融、医疗保健、海陆空交通、资讯通信、媒体、安全与紧急服务和政府。当局是在咨询各领域监管单位和潜在的关键信息基础设施拥有者后,决定这些关键领域。
西海岸集选区议员郑德源也指出,部分人士担心网安总监调查权力过大,会阻滞创新和科技行业的发展。
网安总监也能授权查案人员采取必要措施,调查和预访严重网安威胁,如要求电脑拥有者扫描电脑中的网络安全脆弱性。
新设的网络安全总监一职,将由网络安全局局长担任。网安总监除了有权侦查影响关键信息基础设施的网安事故,也能对非关键信息基础设施的网安事故展开调查,并要求相关人士提供必要的信息。
19名参与辩论的议员中,超过三分之一对网络安全总监是否应有如此宽泛的权限表示关注。政府国会通讯及新闻委员会主席、蔡厝港集选区议员扎吉哈说:“国人关注的是,当局在调查过程中,可能须要获取关键信息基础设施内的数据,这可能会侵犯个人隐私。”
根据法案,网络安全局在调查网安威胁和事故时,有权获取关键信息基础设施的网安信息。通讯及新闻部长雅国博士在二读阐述法案要旨时指出,“政府迫切需要更积极与关键信息基础设施拥有者一起抵御网络袭击”。
如果违例,这些拥有者最多可被判罚10万元,判监两年,或两者兼施。但雅国强调,只要拥有者履行应遵循的义务,就不会因网络遭入侵而被提控。
法案要求关键信息基础设施拥有者遵从相应义务,确保他们各自所属基础设施的网络安全。这些条例包括及时通报网络安全事故,及进行网络安全审查和风险评估。
雅国在总结辩论时重申,网安总监的权限经过精细划定,并且根据个别威胁或事故的严重性而受限。
网络安全法令也会与其他现有法令并行实施,比如网络安全事故中,电信法令和个人资料保护法令的条文将分别监管电信服务中断和个人资料泄露事宜。
政府将加强应对网络安全威胁的力度,授权网络安全总监调查网络安全威胁和事故,及采取应对严重和迫切网安威胁的必要措施。通讯及新闻部声明,这些权限不会侵犯个人隐私。
他说,法案下制定的措施主要是为了应对技术、操作和程序上的需求,“意不在侵犯隐私”。法案下索取的资料“主要为技术性质而不是个人性质”,如网络记录、入侵指标,及系统事件和审查记录。
法案设有信息保护条例,限定网安局获取的信息只能用于鉴定一个电脑系统是否属于关键信息基础设施,与之相关的技术信息,以及网安查案过程中获取的其他信息。网安总监和相关查案人员也必须保密。
