【本報訊】行政會完成討論《網絡安全法》法律草案，並於9月11日下午在政府總部舉行新聞發佈會，行政會發言人梁慶庭介紹了草案相關內容。《網絡安全法》法案建議網絡經營者應查核及登記客戶的身份資料，法案生效前購買的無需預先提供身份資料的預付式SIM卡，網絡經營者須於法案生效後60日內向購買者或用戶要求提供身份資料。特區政府將向立法會提交《網絡安全法》法案，法案建議自公佈後滿180日起生效。

為促進澳門社會的網絡系統良好運作，確保網絡數據完整及得到充分保障，特區政府有必要對網絡安全進行立法，以防範資訊網絡的威脅。同時，為規範網絡安全行政管理，特區政府經參考中國內地及其他國家或地區的相關法律制度，遵照“保障市民安全、尊重個人隱私”的原則，並經諮詢業界及公眾的意見，特區政府制訂了《網絡安全法》法律草案。

法案設立澳門特區的網絡安全體系，並規範其運作，旨在透過強化關鍵基礎設施營運者的網絡安全，維護福祉、公共安全及公共秩序等重大公共利益。法案主要內容包括七個方面，一是明確資訊網絡、電腦系統及電腦數據資料、網絡安全、關鍵基礎設施、關鍵基礎設施營運者、未經許可的行為、網絡安全事故及網絡經營者的定義。

二是適用主體。法案建議關鍵基礎設施營運者包括所有公共部門、機關及實體，以及運輸、電訊、銀行和保險、醫療衛生、水電供應等私人實體。

三是組織框架。澳門網絡安全體系由網絡安全常設委員會、網絡安全事故預警及應急中心、網絡安全監察實體組成。網絡安全常設委員會為政府的決策機關，主要負責訂定實現網絡安全目標的一般性及策略性的方向及目的；網絡安全事故預警及應急中心由在網絡安全方面具特別技術職權的公共實體組成，並由司法警察局統籌，職責主要包括管理及執行緊急事故應對措施；網絡安全監察實體是對關鍵基礎設施營運者履行網絡安全監察職責的實體。

四是網絡安全義務。法案訂定組織性義務，程序性、預防性及應變性義務，自行評估及報告義務，合作義務，關鍵基礎設施的公共營運者的義務。法案建議設立“網絡安全主要負責人”的職位，並要求有關人員須具備適當資格及專業經驗。在發生網絡安全事故時，須通知預警及應急中心，並將有關事實告知相關監察實體。法案強制要求營運者定期自行評估，同時須向監察實體提交網絡安全報告。

五是法案建議網絡經營者應查核及登記客戶的身份資料，生效前購買的無須預先提供身份資料的預付式SIM卡，網絡經營者須於法案生效後60日內向購買者或用戶要求提供身份資料。

六是法案建議保存及提供網絡地址轉換紀錄，網絡經營者向用戶提供互聯網接入服務時，應將用戶私人內聯網地址與互聯網公共網絡地址的轉換紀錄保存1年。

七是行政處罰制度。法案建議，違反網絡安全義務，科澳門幣5萬元至500萬元罰款，並設有附加處罰。監察實體如發現營運者涉嫌輕微不遵守網絡安全義務，可勸誡其於指定期間內補正不合規範的情況，如營運者未作出補正，監察實體須提起有關的行政違法處罰程序。