網安法缺監督難釋公衆疑慮
林宇滔倡個資辦監察保私隱
【本報消息】《網絡安全法》法案正在立法會小組會細則性審議。儘管政府多番強調僅流水式監察網絡流量,不會觸及訊息內容,但為釋除影響私隱和言論自由的疑慮,委員會已要求政府將保障內容寫入法案。傳新澳門協會理事長林宇滔認為,應由個資辦恆常監察有關部門執法,數據中應有可被查閱和接受監督的記錄,證明當局沒有隨意打開“數據包”。
私隱保障需列明
林宇滔指出,整體上如何確保網絡安全、系統監察,需整體監控基礎網絡設施流量。然而,實際操作中,公衆關注私隱、如何保障基本權利,都是關鍵。法案對此不夠清晰,缺乏有效的監察記錄及獨立第三方監督。
現要監督所有網絡,除加密訊息未必能被打開外,確保無加密訊息不被打開則需有可被查閱和接受監督的記錄,如同出入打卡記錄一樣,不能單靠“你信我啦,我從來都唔會開呢個箱。雖然呢個箱冇鎖,但我從來都唔會偷睇,呢個肯定攞唔到公衆信任”。
維護網絡安全固然重要,但加強監察網絡空間亦須保障言論自由的傳輸可免於他人干涉,有效保障公衆私隱。他認為即使違反者會受到法律制裁,但如果無機制、無記錄和無監督,再清白都難免被質疑。只有接受第三方的監督和恆常抽查,才能向公衆證明,洗脫嫌疑。
歐洲監督數據流量,但也接受獨立的歐洲私隱專員監督運作。他強調,第三方監督不僅是對政府,對於所有基礎設施營運者,基於同樣可能掌握涉及公衆私隱的資訊,亦要接受監督。認為個資辦可擔當監督角色。如同審議法案的一常會所言,必須將保障私隱的內容寫入法案,從法律上強化。
監察設施範圍廣
法案重點是透過監察關鍵基礎設施來維護網絡安全,當中涉及一百一十多家私人機構。政府暫時不公開名單,林宇滔認為做法不合理。指立法應當開誠佈公,尤其這些機構需配合,越早公佈越好。法律亦不應容許隨意加減適用對象,否則便變成主觀性。
他認為必須定下清晰目標,以真正監察“關鍵”基礎設施。法案現時涵蓋範圍太廣,操作或會困難,例如受規範的私人營運者包括“燃料和受衛生檢疫及植物檢疫的食品的總批發供應”,亦即可能是“兩南”公司、五家燃料營運商和幾家油公司。他們能否配合存在疑問,擔心變成徒有規定,“你要求佢有個人(網絡安全負責人)喺度,但呢個人係咪真係可以發揮實際作用?”強調應集中資源保障公共事宜,“貴精不貴多”,否則可能拉低監管水平,變成“做唔到,做唔好”,尤其牽涉跨部門協調,還要設法協調工作。
