隨著不同歐美國家近年來實施有關網絡安全的法例,例如歐盟的《一般資料保護規範》、美國加州的《物聯網安全法案》、紐西蘭的《2020年隱私法》等等,不少亞洲國家及地區亦陸續公佈並落實自己網絡安全的法例。澳門特別行政區在2019年正式落實及執行《網絡安全法》。
法例詳情
《網絡安全法》是澳門特別行政區在2019年6月24日公佈,並在同年12月22日正式實行,目的是確保關鍵基礎設施的網絡、系統及數據資料得到合適保護,強化澳門網絡安全防護能力,降低遭受網絡攻擊的風險,保障澳門以至國家的安全及行益。
所有澳門的機構,包括公營及私營機構都需要在設立一個專責網絡安全管理的單位及網絡安全負責人,而該負責人需具備相關資格及專業經驗,並要為以澳門為常居地,才可擔任並職務。曾犯《維護國家安全法》規定的罪行,電腦犯罪或偽造技術註記罪、損壞或取去技術註記罪、以資訊方法作侵入罪、不當利用秘密罪、違反函件或電訊保密罪或違反職業保密罪,或犯其他超過五年徒刑的罪,都不得擔任此職位。機構亦要建立網絡安全投訴和舉報的機制及渠道。另外,每間機構要制定網絡安全管理制度及相關的內部操作程序,落實內部網絡安全保護、監測、預警及應急措施。一旦機構發生網絡安全事故,它需要向「網絡安全事故預警及應急中心」通報,並展開應急工作。
在審查程序中,所有機構都要允許「網絡安全事故預警發應急中心」等相關部門的代表進入設施及資訊網絡,並該等人員提供所需資料,以便進行審查。公營機構與用戶簽訂合約、確認提供互聯網接入服務、域名註冊服務、固定或流動公用電訊服務時,需要用戶提供真實身份資料。在提供互聯網接入服務時,機構要將互聯網地址與內聯網的轉換對應關係的日誌保存一年。
懲罰
如機構違反了該法例,均構成行政違法行為,並需接受處罰。
由此可見,所有位於澳門的機構都應關注並深入了此法例,嚴格遵守法規,以及要履行其義務。其實訂立有關網絡安全的法例是近年的趨勢,不少國家都就網絡安全的議題而修改或新增法例,企業應了解各國的法例,以防在不知情的情況下觸犯相關法例,而要接受處罪。