澳門出臺《網絡安全法》 建議手機預付卡實名制

據(jù)《澳門日報》報道，澳門行政會完成討論《網絡安全法》法律草案，將交立法會審議。法案建議公共網絡經營者須履行“實名制”及“保存及提供網絡地址轉換紀錄”特別義務，網絡供貨商要登記客戶的身份資料，在該法生效前購買的手機預付卡，須在限期內補交資料，否則該卡會被停止激活。此外，關鍵基礎設施營運者須設網絡安全主要負責人。

據(jù)報道，澳門行政會發(fā)言人梁慶庭11日在發(fā)布會上介紹，鑒于現(xiàn)行的《打擊電腦犯罪法》為針對電腦及網絡犯罪行為的刑事法律，僅屬事后的刑事偵查措施。為規(guī)范網絡安全行政管理，特區(qū)政府經參考中國內地及其他國家或地區(qū)的相關法律制度，遵照“保障市民安全、尊重個人隱私”的原則，并經咨詢業(yè)界及公眾意見，制訂了《網絡安全法》法律草案。

法案制定了網絡安全義務，包括程序性、自行評估、報告及合作義務，以及關鍵基礎設施的公共營運者的義務等。建議設立“網絡安全主要負責人”的職位，并要求有關人員須具備適當資格及專業(yè)經驗。在發(fā)生網絡安全事故時，須通知預警及應急中心，并將有關事實告知相關監(jiān)察實體。法案強制要求營運者定期自行評估，同時須向監(jiān)察實體提交網絡安全報告。

上述關鍵基礎設施營運者，除包括所有公共部門、機關及實體，還有運輸、電訊、銀行及保險、娛樂場幸運博彩經營者、醫(yī)療衛(wèi)生、港口、水電供應，以及視聽廣播經營者等11個私人領域。

梁慶庭提到，若違反網絡安全義務，會被處以澳門幣5萬元至500萬元罰款，并設有附加處罰。附加處罰是指，若無設置網絡安全主要負責人又或有關負責人無適當?shù)馁Y格或專業(yè)經驗，可被剝奪參與特區(qū)政府購置物品或取得服務公開招標的權利，又或剝奪接受特區(qū)政府發(fā)出津貼或利益的權利，最長2年。

“實名制”是本法案的一大焦點，建議網絡經營者應核查及登記客戶的身份資料，針對生效前購買、無需預先提供身份數(shù)據(jù)的預付式SIM卡，網絡經營者須于法案生效后60日內向購買者或用戶要求提供身份數(shù)據(jù)。

保安司司長辦公室顧問陳軒志表示，若上述SIM卡用戶在接到通知的60日內不補交資料，網絡經營者將停止激活該預付卡。本法只針對由澳門網絡營運商發(fā)出、在澳門生效的電話卡，不適用于海外營運商的電話卡。至于電話卡分銷商與有關網絡營運商屬合作關系，本法只針對后者。

法案也建議保存及提供網絡地址轉換紀錄，網絡經營者向用戶提供互聯(lián)網接入服務時，應將用戶私人互聯(lián)網地址與互聯(lián)網公共網絡地址的轉換紀錄保存1年。梁慶庭稱，相關監(jiān)察只是流水式的檢測數(shù)據(jù)流量，不會作任何保留及紀錄，不會譯碼網絡內容及譯碼。網絡安全與社會及市民福祉息息相關，制定有關制度能更好保障網絡安全及社會運行。

此外，法案建議澳門網絡安全體系由網絡安全常設委員會、網絡安全事故預警及應急中心及網絡安全監(jiān)察實體組成。網絡安全常設委員會為特區(qū)政府的決策機關，主要負責制定實現(xiàn)網絡安全目標的一般性及策略性的方向及目的。網絡安全事故預警及應急中心由在網絡安全方面具特別技術職權的公共實體組成，并由司法警察局統(tǒng)籌，職責主要包括管理及執(zhí)行緊急事故應對措施。網絡安全監(jiān)察實體是對關鍵基礎設施營運者履行網絡安全監(jiān)察職責的實體。

法案建議自公布后滿180日起生效。