立法會在本月六日細則性審議及表決《網絡安全法》法案,法案獲立法會表決通過,自公佈後滿一百八十日起生效。
負責審議法案的第一常設委員會主席何潤生引介法案時表示,提案人於審議法案時指出,網絡安全委員會在行政長官領導下運作,表明這一個機關的高度權威性。為了處理及應對將來發生的網絡安全事故,設立”網絡安全事故預警及應急中心”。該中心由司警局統籌,並會由中心向監管實體提供技術支援。而受規範的關鍵基礎設施營運者的私人實體名單,將於法律生效後公佈,初步確定為一百一十七個。
列席的保安司司長黃少澤指出,”網絡安全事故預警及應急中心”不會介入日常由監管實體進行的網安管理。法案只是建議檢視實時流經的數據包安全,不會檢視網絡內容。
黃少澤強調,法案清晰指出”網絡安全事故預警及應急中心”執行時並不涉及監察網絡言論及內容,在諮詢過程及法案設計亦是按此方向。
黃少澤重申,監察網絡安全不會涉及內容、亦不涉及IP地址等數據資料。若市民或機構認為執法有問題,可透過監管實體、行政申訴向法院、檢察院或廉署投訴。 黃少澤又表示,警方無權封鎖網站,只有義務檢測網絡風險,以及向關鍵基礎設施發出風險指引;但基於安全理由,營運者自行決定封鎖與否。
黃少澤指出,法案清晰只由司警局執行,由司警局負責亦是基於法律配備、技術力量及打擊犯罪的關係,且警方專責檢視有國際慣例支持。法案賦予司警局實時監察權力及介入範圍亦有限制,包括不會涉及營運者具體的網絡傳輸內容,不會保存、還原、解碼、不可以識別網絡數據包內容,不會影響營運者的日常運作。
司警局資訊及電訊協調廳廳長陳思晶表示,法案的原則是”誰運行誰負責”,當局只會制訂最低標準的指引,而各行業實體亦會自行制定行業指引,因各個行業所面對的風險不一樣。雖然內地法律亦有相關標準,但《網安法》則沒有在法律中規範相關標準。
留言