今日頭條
官方微信
官方抖音
資訊頻道2019年6月24日澳門特別行政區(qū)頒布了第13/2019號(hào)法律《網(wǎng)絡(luò)安全法》(“澳門網(wǎng)安法”),該法已于2019年12月22日正式生效。本文將結(jié)合與中國內(nèi)地地區(qū)《網(wǎng)絡(luò)安全法》(“內(nèi)地網(wǎng)安法”)的比較,對(duì)澳門網(wǎng)安法試做簡要的分析解讀。
一、立法目的和范圍
( 一 ) 解讀
澳門網(wǎng)安法僅僅針對(duì)保護(hù)關(guān)鍵基礎(chǔ)設(shè)施營運(yùn)者的網(wǎng)絡(luò)、系統(tǒng)及數(shù)據(jù)(第一條目標(biāo)及宗旨)。為確保關(guān)鍵基礎(chǔ)設(shè)施營運(yùn)者所使用的信息網(wǎng)絡(luò)及計(jì)算機(jī)系統(tǒng)正常運(yùn)作,以及計(jì)算機(jī)數(shù)據(jù)的完整性、保密性及可用性而開展的長期性跨領(lǐng)域活動(dòng),尤其防止該等網(wǎng)絡(luò)、系統(tǒng)及數(shù)據(jù)因未經(jīng)許可的行為而受到不利影響。
( 二 ) 比較
適用主體。相比于綜合規(guī)定網(wǎng)絡(luò)運(yùn)行安全和網(wǎng)絡(luò)信息安全的內(nèi)地網(wǎng)安法,澳門網(wǎng)安法的立法目的和范圍更為單一,僅適用于關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者。如果單純從標(biāo)題上來說,相當(dāng)于將內(nèi)地網(wǎng)安法第三章第二節(jié)“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全”單獨(dú)拉出來進(jìn)行立法——當(dāng)然,澳門網(wǎng)安法作為一部立法還有其他通用條款。其作用類似于內(nèi)地的《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例(征求意見稿)》。
適用對(duì)象之信息網(wǎng)絡(luò)。澳門網(wǎng)安法是根據(jù)《澳門特別行政區(qū)基本法》而制定的,其規(guī)范對(duì)象為計(jì)算機(jī)系統(tǒng)、信息網(wǎng)絡(luò)及數(shù)據(jù)。其中計(jì)算機(jī)系統(tǒng)指未聯(lián)網(wǎng)的單個(gè)裝置或者系統(tǒng),信息網(wǎng)絡(luò)指使計(jì)算機(jī)裝置及計(jì)算機(jī)系統(tǒng)互聯(lián)的電子通訊網(wǎng)絡(luò),尤其是第14/2001號(hào)法律《電信綱要法》所指的電信網(wǎng)絡(luò)。
中國網(wǎng)安法下的網(wǎng)絡(luò)是指由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲(chǔ)、傳輸、交換、處理的系統(tǒng)。其定義是類似的。澳門網(wǎng)安法的適用需要結(jié)合《電信綱要法》,如同適用中國網(wǎng)安法需要結(jié)合《電信條例》一樣,電信均包括有線或者無線以及在此基礎(chǔ)上的增值電信服務(wù),例如固話、移動(dòng)通訊和互聯(lián)網(wǎng)。但是,澳門《電信綱要法》不適用於地面或衛(wèi)星廣播服務(wù),尤其是電視廣播及電臺(tái)廣播服務(wù),而中國的《電信條例》是包含衛(wèi)星通訊并屬于基礎(chǔ)電信服務(wù)的一種。澳門網(wǎng)安法明確亦明確規(guī)定,該法不適用于其業(yè)務(wù)僅限于娛樂節(jié)目廣播的視聽廣播業(yè)營運(yùn)者。
適用對(duì)象之?dāng)?shù)據(jù)。除計(jì)算機(jī)系統(tǒng)和信息網(wǎng)絡(luò)外,澳門網(wǎng)安法適用對(duì)象還包括數(shù)據(jù),即在計(jì)算機(jī)系統(tǒng)和信息網(wǎng)絡(luò)中儲(chǔ)存、處理、交換或傳輸?shù)挠?jì)算機(jī)數(shù)據(jù)數(shù)據(jù),以確保其運(yùn)作、使用、保護(hù)及維護(hù),其具體定義需要引述《打擊計(jì)算機(jī)犯罪法》的規(guī)定。《打擊計(jì)算機(jī)犯罪法》對(duì)數(shù)據(jù)的規(guī)定很廣泛,包括機(jī)器電子數(shù)據(jù)、也包括個(gè)人信息。同時(shí),澳門還有專項(xiàng)個(gè)人信息保護(hù)立法《個(gè)人資料保護(hù)法》,包括自動(dòng)或者非自動(dòng)化處理的個(gè)人資料。
內(nèi)地網(wǎng)安法下網(wǎng)絡(luò)信息安全范圍比較窄,僅指?jìng)€(gè)人信息保護(hù),且僅適用于網(wǎng)絡(luò)運(yùn)營者。嚴(yán)格的字面解釋為:內(nèi)地網(wǎng)安法不適用于個(gè)人信息之外的機(jī)器電子數(shù)據(jù),盡管寬泛的理解可以將所有機(jī)器電子數(shù)據(jù)與個(gè)人相關(guān)聯(lián);內(nèi)地網(wǎng)安法不適用于網(wǎng)絡(luò)運(yùn)營者之外的主體,盡管寬泛的理解可以將所有主體都解釋為網(wǎng)絡(luò)運(yùn)營者。后來的《數(shù)據(jù)安全管理辦法(征求意見稿)》將適用范圍擴(kuò)展至個(gè)人信息之外的其他數(shù)據(jù)。同時(shí),中國專門保護(hù)個(gè)人信息的法律《個(gè)人信息保護(hù)法》還在議定之中。
二、網(wǎng)絡(luò)安全“六步走”
澳門網(wǎng)安法第三條將網(wǎng)絡(luò)安全活動(dòng)分為六種方式,大致可合并為四類:
分類 | 條文 | 解讀 | 比較 |
立規(guī)范 | (一)為達(dá)至適切的網(wǎng)絡(luò)安全標(biāo)準(zhǔn),訂定方針、目的及策略 (二)向關(guān)鍵基礎(chǔ)設(shè)施營運(yùn)者發(fā)出具約束力的技術(shù)規(guī)范 | 第(一)項(xiàng)訂立方針、目的及策略屬于戰(zhàn)略性任務(wù),沒有太多具體制度內(nèi)容。 第(二)項(xiàng)技術(shù)規(guī)范的下達(dá)方式為定向下達(dá)和公開。結(jié)合下文,技術(shù)規(guī)范通過傳閱文件向全體關(guān)鍵基礎(chǔ)設(shè)施營運(yùn)者發(fā)出,或透過指引向特定類別的關(guān)鍵基礎(chǔ)設(shè)施營運(yùn)者發(fā)出。傳閱文件及指引均須公布于《澳門特別行政區(qū)公報(bào)》,但基于性質(zhì)須進(jìn)行保密者,則以簽收方式或以附收件回執(zhí)的郵政掛號(hào)方式送交。 | 實(shí)踐中,內(nèi)地確定中國關(guān)鍵信息基礎(chǔ)設(shè)施者有具體判別標(biāo)準(zhǔn),但是否為關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者目前也是采用專門通知的方式。 |
守規(guī)范 | (三)履行本法律及技術(shù)規(guī)范所定的義務(wù) | 發(fā)布的技術(shù)規(guī)范(包括未來發(fā)布的)具有強(qiáng)制約束力,也就是說違反技術(shù)規(guī)范等于違法。 | 中國網(wǎng)安法的規(guī)定原則性比較強(qiáng)。目前細(xì)化規(guī)定多出自于負(fù)責(zé)全國互聯(lián)網(wǎng)信息內(nèi)容管理工作并負(fù)責(zé)監(jiān)督管理執(zhí)法的國家互聯(lián)網(wǎng)信息辦公室,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)制定的技術(shù)規(guī)范具有適用法律的指導(dǎo)作用。 |
規(guī)范特例 | (四)為應(yīng)對(duì)網(wǎng)絡(luò)安全事故,尤其是正在發(fā)生或即將發(fā)生的嚴(yán)重網(wǎng)絡(luò)安全事故,執(zhí)行網(wǎng)絡(luò)安全例外措施 (五)檢視關(guān)鍵基礎(chǔ)設(shè)施營運(yùn)者的信息網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間傳輸?shù)挠?jì)算機(jī)數(shù)據(jù)數(shù)據(jù),以防止、偵測(cè)及打擊網(wǎng)絡(luò)安全事故 | 第(四)項(xiàng)與第(五)項(xiàng)都是在網(wǎng)絡(luò)運(yùn)營者自覺履行法定義務(wù)的基礎(chǔ)上所采取的特別措施。 主要是當(dāng)發(fā)生網(wǎng)絡(luò)安全事故或者為了防止網(wǎng)絡(luò)安全事故發(fā)生,政府(第二章規(guī)定的實(shí)體)有權(quán)采取特別措施阻止或防范網(wǎng)絡(luò)安全事故。 | / |
違規(guī)處罰 | (六)監(jiān)察網(wǎng)絡(luò)安全義務(wù)及措施的履行情況,以及提起相應(yīng)的處罰程序 | 由于澳門網(wǎng)安法比較強(qiáng)調(diào)網(wǎng)絡(luò)運(yùn)營者自覺履行法律規(guī)定的安全義務(wù),所以相應(yīng)的會(huì)對(duì)自覺履行不足的網(wǎng)絡(luò)運(yùn)營者科以處罰。 | / |
三、組織架構(gòu)“三級(jí)跳”
( 一 ) 解讀
澳門的網(wǎng)絡(luò)安全體系由三級(jí)組成:網(wǎng)絡(luò)安全委員會(huì)、網(wǎng)絡(luò)安全事故預(yù)警及應(yīng)急中心、網(wǎng)絡(luò)安全監(jiān)管實(shí)體。
網(wǎng)絡(luò)安全委員會(huì)由行政長官直接領(lǐng)導(dǎo),主要負(fù)責(zé)制定網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)及方針政策;監(jiān)督另外“兩級(jí)”實(shí)體;為提高澳門網(wǎng)絡(luò)安全標(biāo)準(zhǔn),建議政府簽訂相關(guān)協(xié)議或議定書。所以可見,網(wǎng)絡(luò)安全委員會(huì)是澳門網(wǎng)絡(luò)安全的決策機(jī)構(gòu)。
網(wǎng)絡(luò)安全事故預(yù)警及應(yīng)急中心由司法警察局統(tǒng)籌,主要負(fù)責(zé)接收有關(guān)信息;應(yīng)對(duì)網(wǎng)絡(luò)安全事故或預(yù)防網(wǎng)絡(luò)安全事故的發(fā)生,包括實(shí)時(shí)檢視信息網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間傳輸?shù)挠?jì)算機(jī)數(shù)據(jù)數(shù)據(jù)的流量及特征;確保并促進(jìn)組織間合作,包括與外地的同類實(shí)體合作;按嚴(yán)重性等級(jí)對(duì)網(wǎng)絡(luò)安全事故分級(jí),并按有關(guān)等級(jí)制定預(yù)警及應(yīng)對(duì)程序;就網(wǎng)絡(luò)安全事故發(fā)出預(yù)警;應(yīng)監(jiān)管實(shí)體的要求,在其履行職責(zé)時(shí)給予技術(shù)支持。
網(wǎng)絡(luò)安全監(jiān)管實(shí)體(對(duì)公共營運(yùn)者,由行政公職局行使;私人營運(yùn)者,由行政法規(guī)指定的公共實(shí)體行使):確保本法律及技術(shù)規(guī)范所定的義務(wù)獲履行,但不影響預(yù)警及應(yīng)急中心在第三條第一款(四)項(xiàng)所指情況下的本身權(quán)限;監(jiān)察關(guān)鍵基礎(chǔ)設(shè)施營運(yùn)者有關(guān)其網(wǎng)絡(luò)安全的計(jì)劃及行動(dòng);行使本法律規(guī)定的處罰權(quán)限。
( 二 ) 比較
中國網(wǎng)絡(luò)安全管理體系由國家互聯(lián)網(wǎng)信息辦公室牽頭,工業(yè)和信息化部、公安部和市場(chǎng)監(jiān)督管理總局均具有執(zhí)法權(quán)。如果某行業(yè)具有行業(yè)主管部門,還要遵守行業(yè)主管部門的規(guī)定,例如健康醫(yī)療行業(yè)由衛(wèi)生和健康委員會(huì)管理,金融行業(yè)由人民銀行等管理。中國法的管理體制和澳門網(wǎng)安法類似,即統(tǒng)一領(lǐng)導(dǎo)下,多部門協(xié)同管理。
四、適用主體“兩大類六小類”
( 一 ) 解讀
澳門網(wǎng)安法將關(guān)鍵基礎(chǔ)設(shè)施的營運(yùn)者以列舉的方式分為公共營運(yùn)者與私人營運(yùn)者兩大類,兩大類中又各分為三個(gè)小類。
公共營運(yùn)者包括:
1) 行政長官辦公室、主要官員的辦公室、立法會(huì)輔助部門、終審法院院長辦公室及檢察長辦公室;
2) 澳門特別行政區(qū)公共部門;
3) 以任何形式設(shè)立的公務(wù)法人及自治基金。
私人營運(yùn)者包括:
1) 住所設(shè)于澳門特別行政區(qū)或外地,且具資格以經(jīng)營批給、向行政當(dāng)局提供服務(wù)、準(zhǔn)照、執(zhí)照或相同性質(zhì)的憑證的方式,在特定領(lǐng)域從事業(yè)務(wù)的私法實(shí)體;
2) 全公共資本公司;
3) 活動(dòng)僅限于科學(xué)及技術(shù)領(lǐng)域的行政公益法人。
( 二 ) 比較
澳門網(wǎng)安法下,公共部門和提供公共服務(wù)的私營部門均有可能構(gòu)成關(guān)鍵信息基礎(chǔ)設(shè)施,不提供公共服務(wù)的私營部門不是關(guān)鍵信息基礎(chǔ)設(shè)施。只要是全資國有資本公司或者科研領(lǐng)域的行政公益法人,均屬于關(guān)鍵信息基礎(chǔ)設(shè)施。
內(nèi)地網(wǎng)安法下的網(wǎng)絡(luò)運(yùn)營者,是指網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者,對(duì)于重要行業(yè)的網(wǎng)絡(luò)運(yùn)營者,內(nèi)地網(wǎng)安法結(jié)合內(nèi)地實(shí)際情況,并未以“公共”與“私人”為標(biāo)準(zhǔn)對(duì)關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營者加以區(qū)分,而僅是按涉及領(lǐng)域進(jìn)行了列舉。
五、關(guān)鍵基礎(chǔ)設(shè)施涉及領(lǐng)域
內(nèi)地網(wǎng)安法列舉的關(guān)鍵基礎(chǔ)設(shè)施涉及領(lǐng)域共有八項(xiàng)(包括一項(xiàng)兜底條款),澳門網(wǎng)安法列舉的私人運(yùn)營者關(guān)鍵基礎(chǔ)設(shè)施涉及領(lǐng)域有十二項(xiàng)(第四條適用主體范圍第三款第一項(xiàng))。澳門網(wǎng)安法的“十二項(xiàng)”有些和內(nèi)地網(wǎng)安法重合,有些為澳門獨(dú)有,有些是內(nèi)地網(wǎng)安法未詳細(xì)描述而澳門網(wǎng)安法詳細(xì)列舉的。但澳門網(wǎng)安法和內(nèi)地網(wǎng)安法整體對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的范圍劃定區(qū)別不大。
需要特別指出的是,澳門網(wǎng)安法列舉的關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域是指對(duì)私人營運(yùn)者而言的,有些領(lǐng)域?yàn)楣矤I運(yùn)者負(fù)責(zé),所以列舉中不會(huì)出現(xiàn)。私人運(yùn)營者中的“全公共資本公司”和“活動(dòng)僅限于科學(xué)及技術(shù)領(lǐng)域的行政公益法人”也不會(huì)出現(xiàn)。
筆者對(duì)兩部法律的列舉內(nèi)容做了一個(gè)對(duì)應(yīng)列表,為了方便對(duì)照,筆者打亂了澳門網(wǎng)安法原有的排序。
內(nèi)地網(wǎng)安法 | 澳門網(wǎng)安法 | 比較 |
公共通信和信息服務(wù) | 視聽廣播(但不包括其業(yè)務(wù)僅限于娛樂節(jié)目廣播的視聽廣播業(yè)營運(yùn)者); 經(jīng)營固定或流動(dòng)的公共電信網(wǎng)絡(luò),以及提供互聯(lián)網(wǎng)接入服務(wù) | 內(nèi)地網(wǎng)安法“信息服務(wù)”包含范圍更廣,這與內(nèi)地地區(qū)網(wǎng)絡(luò)信息服務(wù)更發(fā)達(dá)成正相關(guān)。但并非所有信息服務(wù)行業(yè)均為關(guān)鍵信息基礎(chǔ)設(shè)施,需要達(dá)到判定標(biāo)準(zhǔn),下同。 《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例(征求意見稿)》還列舉了“電信網(wǎng)、廣播電視網(wǎng)、互聯(lián)網(wǎng)等信息網(wǎng)絡(luò),以及提供云計(jì)算、大數(shù)據(jù)和其他大型公共信息網(wǎng)絡(luò)服務(wù)的單位”和“廣播電臺(tái)、電視臺(tái)、通訊社等新聞單位;” |
能源 | 電力及天然氣的供應(yīng)及分配 | 內(nèi)地網(wǎng)安法和《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例(征求意見稿)》并未細(xì)化,屬于能源和公用事業(yè)。 |
交通 | 按預(yù)定路線或航線、班次、時(shí)間表及收費(fèi)提供的定期海、陸、空運(yùn)輸?shù)墓卜?wù); 港口、碼頭、機(jī)場(chǎng)及直升機(jī)場(chǎng)的營運(yùn) | 僅是表述方式不同 |
水利 | 澳門網(wǎng)安法并未單獨(dú)提及 | 內(nèi)地網(wǎng)安法將水利單獨(dú)列項(xiàng),均屬于公用事業(yè) |
金融 | 銀行、財(cái)務(wù)及保險(xiǎn)業(yè) | 內(nèi)地網(wǎng)安法表述為金融行業(yè),包含的范圍更廣 |
公共服務(wù) | 供水; 在醫(yī)院提供衛(wèi)生護(hù)理; 污水處理和垃圾收集及處理; 燃料和受衛(wèi)生檢疫及植物檢疫的食品的總批發(fā)供應(yīng); 法定屠宰場(chǎng)宰殺動(dòng)物 | 澳門網(wǎng)安法列舉了五項(xiàng)內(nèi)容,但《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例(征求意見稿)》的包含范圍更廣,包括衛(wèi)生醫(yī)療、教育、社保、環(huán)境保護(hù)、公用事業(yè)等行業(yè)領(lǐng)域的單位。 |
電子政務(wù)等重要行業(yè)和領(lǐng)域 | 電子政務(wù)應(yīng)該屬于澳門網(wǎng)安法中公共營運(yùn)者負(fù)責(zé)的領(lǐng)域 | / |
其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施 | 澳門網(wǎng)安法的列舉中無對(duì)應(yīng)項(xiàng)
| 內(nèi)地網(wǎng)安法更重視國家安全,所以會(huì)特別制定此兜底條款 |
無 | 經(jīng)營娛樂場(chǎng)幸運(yùn)博彩 | 此項(xiàng)為澳門獨(dú)有 |
此外,內(nèi)地《國家網(wǎng)絡(luò)安全檢查操作指南》還對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的判定做出了具體規(guī)定。包括網(wǎng)站類,如黨政機(jī)關(guān)網(wǎng)站、企事業(yè)單位網(wǎng)站、新聞網(wǎng)站等;平臺(tái)類,如即時(shí)通信、網(wǎng)上購物、網(wǎng)上支付、搜索引擎、單子郵件、論壇、地圖、音視頻等網(wǎng)絡(luò)服務(wù)平臺(tái);生產(chǎn)業(yè)務(wù)類,如辦公和業(yè)務(wù)系統(tǒng)、工業(yè)控制系統(tǒng)、大型數(shù)據(jù)中心、云計(jì)算平臺(tái)、電視傳播系統(tǒng)等。
此外,澳門網(wǎng)安法明確規(guī)定,“不使用信息網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng),又或根據(jù)適用的組織法規(guī)或行政長官批示的規(guī)定,僅使用由其他公共實(shí)體負(fù)責(zé)網(wǎng)絡(luò)安全的信息網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)的澳門特別行政區(qū)公共部門、機(jī)關(guān)或?qū)嶓w”不是關(guān)鍵信息基礎(chǔ)設(shè)施、不受澳門網(wǎng)安法管轄。中國網(wǎng)安法并沒有這樣的例外規(guī)定。
六、網(wǎng)絡(luò)安全義務(wù)“4+1”
( 一 ) 解讀
澳門網(wǎng)安法單列一章用以規(guī)定網(wǎng)絡(luò)安全義務(wù)(第三章網(wǎng)絡(luò)安全義務(wù)),多條列舉了私人營運(yùn)者的網(wǎng)絡(luò)安全義務(wù)四大類(第十至第十三條),并單列一條規(guī)定公共營運(yùn)者的義務(wù)(第十四條關(guān)鍵基礎(chǔ)設(shè)施公共營運(yùn)者的義務(wù))。
私人營運(yùn)者的四大類義務(wù)包括:組織性義務(wù);程序性、預(yù)防性及應(yīng)變性義務(wù);自行評(píng)估及報(bào)告義務(wù);合作義務(wù)。
組織性義務(wù)中花了比較大的篇幅對(duì)“網(wǎng)絡(luò)安全主要負(fù)責(zé)人”的資格進(jìn)行了規(guī)定,主要是排除了因違反《維護(hù)國家安全法》和計(jì)算犯罪而受過刑事處罰的人,以及被處以五年以上徒刑的人在禁止期間擔(dān)任“網(wǎng)絡(luò)安全主要負(fù)責(zé)人”。
程序性、預(yù)防性及應(yīng)變性義務(wù),要求私人營運(yùn)者建立網(wǎng)絡(luò)安全制度及操作程序;根據(jù)規(guī)范采取措施保護(hù)網(wǎng)絡(luò)安全、檢視、預(yù)警及應(yīng)對(duì)網(wǎng)絡(luò)安全事故;在發(fā)生事故時(shí),及時(shí)采取應(yīng)對(duì)措施,并通知預(yù)警及應(yīng)急中心,并告知相關(guān)監(jiān)管實(shí)體;檢視和記錄其信息網(wǎng)絡(luò)的運(yùn)作狀況。
自行評(píng)估及報(bào)告義務(wù),要求私人營運(yùn)者自行評(píng)估其系統(tǒng)的安全性與風(fēng)險(xiǎn)性,并每年向監(jiān)管實(shí)體報(bào)告其評(píng)估結(jié)果及改善措施。
合作義務(wù),要求私人營運(yùn)者需配合預(yù)警及應(yīng)急中心和監(jiān)管實(shí)體,允許相關(guān)部門代表進(jìn)入設(shè)施及信息網(wǎng)絡(luò)并提供相應(yīng)資料,以及其他確保網(wǎng)絡(luò)安全的妥善管理所需的支持與合作。
公共營運(yùn)者的網(wǎng)絡(luò)安全義務(wù)內(nèi)容基本與私人營運(yùn)者相當(dāng),并無太多本質(zhì)差異,可能由于公共營運(yùn)者的工作人員都經(jīng)過篩選,所以對(duì)網(wǎng)絡(luò)安全負(fù)責(zé)人沒有特別規(guī)定其資格限制。特別要求在領(lǐng)導(dǎo)及主管人員中,指定一名網(wǎng)絡(luò)安全負(fù)責(zé)人。但對(duì)公共營運(yùn)者特別強(qiáng)調(diào)了其需檢視與私人實(shí)體訂立網(wǎng)絡(luò)安全服務(wù)合同的執(zhí)行情況,并在私人實(shí)體不履約的情況下需自行執(zhí)行網(wǎng)絡(luò)安全服務(wù)。
( 二 ) 比較
網(wǎng)絡(luò)安全負(fù)責(zé)人。內(nèi)地網(wǎng)安法明確要求關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人,并對(duì)該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查。《數(shù)據(jù)安全管理辦法(征求意見稿)》還將這一義務(wù)擴(kuò)展至“以經(jīng)營為目的收集重要數(shù)據(jù)或個(gè)人敏感信息的”網(wǎng)絡(luò)運(yùn)營者,國家標(biāo)準(zhǔn)《個(gè)人信息安全規(guī)范》進(jìn)一步擴(kuò)展至“主要業(yè)務(wù)涉及個(gè)人信息處理,且從業(yè)人員規(guī)模大于200人;或者處理超過100萬人的個(gè)人信息,或預(yù)計(jì)在12個(gè)月內(nèi)處理超過100萬人的個(gè)人信息;或者處理超過10萬人的個(gè)人敏感信息的”的網(wǎng)絡(luò)運(yùn)營者。澳門網(wǎng)安法和內(nèi)地網(wǎng)安法均明確要求設(shè)置崗位專人負(fù)責(zé)安全管理并設(shè)定條件,值得指出的是,澳門網(wǎng)安法對(duì)于不得任職的要求有更加具體的規(guī)定。
自評(píng)估及報(bào)告義務(wù)。內(nèi)地網(wǎng)安法和澳門網(wǎng)安法在原則上是一致的,即要求關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者開展自評(píng)估,并每年向主管部門報(bào)告。
關(guān)鍵信息基礎(chǔ)設(shè)施公共運(yùn)營者的特殊義務(wù)。澳門網(wǎng)安法明確要求,私人實(shí)體不履行有關(guān)合同時(shí),在不影響可予歸責(zé)的情況下,執(zhí)行與該私人實(shí)體以合同訂定的網(wǎng)絡(luò)安全服務(wù)。在內(nèi)地網(wǎng)安法中沒有類似規(guī)定。
七、處罰制度
( 一 ) 解讀
違反澳門網(wǎng)絡(luò)安全法,處罰措施包括罰款、附加處罰和勸誡,并對(duì)單出或者并處懲罰以及處罰權(quán)限做出規(guī)定,受到處罰仍有持續(xù)履行義務(wù)等。就罰款來講,可處罰款澳門幣五萬元至五百萬元(約為人民幣四萬至四百萬)。
( 二 ) 比較
由于內(nèi)地與澳門的行政法體系不同,所以行政處罰的內(nèi)容并無太多值得比較的地方,但澳門網(wǎng)安法處罰制度中對(duì)“累犯”(第十九條累犯)予以了特別規(guī)定。
澳門網(wǎng)安法規(guī)定,自行政處罰決定轉(zhuǎn)為不可申訴起一年內(nèi)(注:應(yīng)當(dāng)是指被處罰人已窮盡了法律申訴手段,行政處罰決定正式生效),且距上一次的行政違法行為實(shí)施日不足五年,再次實(shí)施第十五條規(guī)定(違反網(wǎng)絡(luò)安全義務(wù))的行政違法行為者,視為累犯。
如屬累犯的情況,罰款的最低限額提高四分之一,最高限額則維持不變。
八、其他規(guī)定
澳門網(wǎng)安法還規(guī)定 “網(wǎng)絡(luò)營運(yùn)者應(yīng)自本法律生效之日起一百二十日內(nèi)采取措施,以便對(duì)在本法律生效前售出的無須預(yù)先提供身份數(shù)據(jù)的預(yù)付式用戶身份模塊卡(下稱“SIM卡”)用戶的身份數(shù)據(jù)進(jìn)行登記。如SIM卡用戶在上款所指的期間屆滿時(shí)仍不提供其身份資料,網(wǎng)絡(luò)營運(yùn)者應(yīng)中止有關(guān)服務(wù),但不影響在用戶提供身份數(shù)據(jù)之日重新激活該卡。”這和內(nèi)地網(wǎng)安法確立的“網(wǎng)絡(luò)實(shí)名制”原則是一致的。
九、總結(jié)
綜上,澳門特別行政區(qū)《網(wǎng)絡(luò)安全法》和內(nèi)地《網(wǎng)絡(luò)安全法》的相同之處在于:
1. 均保護(hù)計(jì)算機(jī)系統(tǒng)和連接計(jì)算機(jī)系統(tǒng)形成的信息網(wǎng)絡(luò),以及在此基礎(chǔ)上產(chǎn)生的數(shù)據(jù);
2. 對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行特殊保護(hù),要求設(shè)立數(shù)據(jù)保護(hù)官;
3. 均要求自評(píng)估及向政府部門報(bào)告;
4. 負(fù)責(zé)網(wǎng)絡(luò)安全管理的體系多層級(jí),涉及多個(gè)部門協(xié)同管理和執(zhí)法;
5. 均要求網(wǎng)絡(luò)實(shí)名制;
6. 均要求配合政府調(diào)查,依照法定程序和條件開放系統(tǒng)或提供數(shù)據(jù)。
澳門特別行政區(qū)《網(wǎng)絡(luò)安全法》和內(nèi)地《網(wǎng)絡(luò)安全法》的不同之處在于:
1. 澳門網(wǎng)安法僅適用于關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者,并且對(duì)個(gè)人信息保護(hù)適用專門的《個(gè)人資料保護(hù)法》;內(nèi)地網(wǎng)絡(luò)安全法適用于包括關(guān)鍵信息基礎(chǔ)設(shè)施在內(nèi)的所有網(wǎng)絡(luò)運(yùn)營者,同時(shí)通過《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例(征求意見稿)》和擬定中的《個(gè)人信息保護(hù)法》對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施和個(gè)人信息保護(hù)進(jìn)行專門規(guī)定;
2. 澳門網(wǎng)安法適用于計(jì)算機(jī)和網(wǎng)絡(luò)產(chǎn)生的電子數(shù)據(jù),不限于包含個(gè)人信息的電子數(shù)據(jù),就數(shù)據(jù)而言,中國網(wǎng)安法僅適用于保護(hù)個(gè)人信息,非個(gè)人信息的其他數(shù)據(jù)的保護(hù)在《數(shù)據(jù)安全管理辦法(征求意見稿)》中有所體現(xiàn);
3. 澳門網(wǎng)安法明確規(guī)定技術(shù)規(guī)范具有強(qiáng)制效力,而中國網(wǎng)安法下的技術(shù)標(biāo)準(zhǔn)僅具有推薦性適用的指導(dǎo)作用;
4.澳門網(wǎng)安法理論上明確了界定關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者的方法,即通過《澳門特別行政區(qū)公報(bào)》公布,中國網(wǎng)安法及配套規(guī)定也有原則性判定方法,但具體是否屬于關(guān)鍵信息基礎(chǔ)設(shè)施的確定方法和流程目前并不明確;
5. 對(duì)于關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者本身的定義,澳門和內(nèi)地有所不同。澳門基本區(qū)分為私營主體和公共主體,在此基礎(chǔ)上進(jìn)行界定和列舉,權(quán)利義務(wù)也不同,例如,關(guān)鍵基礎(chǔ)設(shè)施公共營運(yùn)者有法定義務(wù)履行私營主體未能履行的合同,娛樂節(jié)目廣播的視聽廣播業(yè)營運(yùn)者不適用澳門網(wǎng)安法。內(nèi)地網(wǎng)安法沒有做這樣的區(qū)分及例外規(guī)定,統(tǒng)一按照行業(yè)進(jìn)行列舉;
6. 對(duì)于違反網(wǎng)安法的規(guī)定,澳門的最高處罰金額比內(nèi)地高很多,且明確規(guī)定“累犯”不得擔(dān)任網(wǎng)絡(luò)安全負(fù)責(zé)人。
說明:該文系合著,經(jīng)其他作者同意,分別署名發(fā)表。該文非法律意見。
來源:關(guān)鍵基礎(chǔ)設(shè)施安全應(yīng)急響應(yīng)中心
北京市公安局海淀分局備案號(hào):11010802023656號(hào)