為加強打擊“偽基站”等電腦犯罪,立法會早前復會引介、一般性討論《打擊電腦犯罪法》修訂案,經逾一小時討論後,獲出席的二十七名議員全數贊成,並獲一般性通過。保安司司長黃少澤引介法案時表示,現行法律已不能滿足當前預防和打擊犯罪的需要。經修訂後,執法部門將擁有更完善的法律工具,提升預防及打擊電腦犯罪的成效,維護網絡安全,保障市民的合法權益。
因應犯罪形式和型態的改變,必須與時並進,適時檢視現行法律,及時堵塞制度的漏洞。另外,為配合《網絡安全法》的實施,亦須調整現行制度,因此,澳門特別行政區政府經充分和深入的分析和研究後,制定了《修改第十一/二零零九號法律〈打擊電腦犯罪法〉》法律草案。法案的主要內容包括:一、將偽基站定為犯罪,建議處最高三年徒刑或科罰金。如情節嚴重,包括從偽基站獲利、為便於實施另一犯罪,又或用於傳輸被法律禁止的廣告或色情資訊或不法賭博活動等,則處一年至五年徒刑。二、配合《網絡安全法》,加強對關鍵基礎設施營運者,以及中央人民政府駐澳機構所使用的電腦系統的刑法保障。如電腦犯罪的標的為該等實體在其業務中所使用的電腦數據資料或電腦系統,則建議有關刑罰的最低及最高限度均加重三份之一,且在加重刑罰的情況下,將有關犯罪定性為公罪,毋須告訴便可進行刑事程序。三、將違反職業保密犯罪獨立成罪,並加重刑罰。凡存有任何不正當意圖,向他人透露在執行職務時或基於職務原因而獲悉的有關系統、裝置或電腦程式的安全關鍵漏洞,而足以造成有實施電腦犯罪的危險者,處最高三年徒刑或科罰金。四、因應雲端技術的廣泛應用,犯罪證據極有可能儲存在境外的伺服器,參考國際上對同類問題的普遍執法經驗和立法模式,建議允許刑事調查部門可在司法當局許可下,提取儲存於澳門以外的電腦數據資料副本作為刑事訴訟程序的證據,只要透過位於澳門的電腦系統查閱或獲取該等資料屬合法。五、法案建議自二零一九年十二月二十二日起生效。
立法會早前舉行全體會議,引介及一般性討論有關法案,多名議員集中關注提取境外雲端數據的技術問題。
司警局資訊及電訊協調廳廳長陳思晶解釋,不少犯罪分子會把資料放到私有雲端,令資料分散,無法追蹤。全球執法部門都有不同的技術手段,比如英美會有合法入侵的技術,即法官批示後可對世界上認可的電腦進行遠端取證,但做法的爭議較大,因涉及它國主權問題。
是次修法參考葡國、新加坡及內地,採取爭議不大的方式,亦即本法案建議由法官批示,且在澳門境內合法扣押設備間接引伸出去,例如利用相關設備登入過的雲端資料進行下載,並無合法入侵、遠端取證這些爭議較大的行為。
另一方面,司法協助是當局主要取證手段,比如很多時經合法途徑向facebook等服務提供商取得資料。但當連資料所在地都不清楚時,難以申請司法協助,故很多國家都會立法在線取證。強調是次修法無涉及單方面跨國取證,非常尊重網絡主權,保障個人權利,是平衡當局打擊所需的手段修法,並利用扣押電腦,滿足兩個條件再間接地引伸出去取證。
保安司司長黃少澤強調,在線取證通過雲端技術是要滿足兩個嚴格的前提條件:一是司法官命令,二是已在澳扣押的電腦設備。又強調本澳百份百不會違反國際公約,管轄權亦要符合《刑法典》規定。
留言