立場新聞 Stand News

賦予澳門警方監控新權力 周庭希︰網安法令澳更接近完全獨裁

2018/1/12 — 19:37

論盡媒體製圖

論盡媒體製圖

【文:論盡採訪組】

澳門政府正就《網絡安全法》進行公開諮詢。澳門社運人士周庭希認為,諮詢文本的建議並沒有真實反映尊重私隱,反而間接地給予司警廣濶的新權力,以實施對居民和遊客的網絡監控,令澳門更接近完全獨裁,這將為當權者提供強有力的保護,受惠的並而不是普通市民。他認為,除非引入防止濫用的機制、確保透明度並允許司法機構介入,否則不應該支持制訂網安法。

周庭希回應澳門網絡安全法立法計劃(全文):

廣告

網絡安全法的公眾諮詢建議成立以司法警察局(司警)為首的「網絡安全事故預警及應急中心」的廣大網絡安全機構。經過分析,基於澳門政府在透明度,問責性和尊重法治方面的不良記錄,我強烈反對這個立法建議。

在諮詢文本序言中,政府聲稱「遵從下列三大原則構思網絡安全法:1.保障市民安全,尊重個人隱私;2. 適度立法 […];3. 架構設置精簡有效」。矛盾的是,對尊重隱私和立法適度性在提案中完全沒有體現出來。

廣告

文本第4.2部份建議授權司警監控互聯網上的數據流和數據包特徵,以「以防範、偵察及打擊網絡入侵及攻擊」。實效上,這只是將澳門政府截取互聯網數據合法化。我們必須注意「防止網絡攻擊和入侵」為司警可合理介入的理由。由於選擇採取預防措施時間是非常自由的,故此部份應該解釋為司警可隨時截取互聯網數據的權力。

文本第5.1部份提出了司警對關鍵基礎設施負責人基於「資格」和「專業經驗」進行的進行強制性的背景審查。 該文件列出了不具資格的條件。 但是,該條件列表的性質是窮舉性或列舉性則沒有具體說明。此外,所謂「專業經驗」也沒有詳細說明。任何給予當局的對「專業經驗」和「適當資格」詮釋的靈活性,都可能為等高度主觀判斷打開大門,例如基於個人關係和「合作性」。除非這些標準都是客觀可衡量的,並且可以由法院審查,否則這意味著司警將有權否決私人基構任何被指派管理關鍵基礎設施的人員。

文本第5.2部份提出,監察實體可以發佈具有約束力的操作程序、傳閱文件及其他指示。但文本案沒有要求這些文件須公開。如果公眾不能監察監督機構發出的有約束力建議,這些文件可為新的濫用招數打開大門。

文本第5.4(1)部份建議司警有權進入運行關鍵基礎設施的實體的辦公室和辦公室,並以「審查[…]義務履行情況」的名義提取數據。這樣的權力會將向司警交數據變為法律義務。 根據現行法律,警察當局扣押數據行為會受司法系統審查。 這一權力將實際上將防止警方無理收集數據的保護的程序廢武功。

文本第4.3(10)部份將電台和電視台列為監測範圍內的關鍵基礎設施。 結合上述義務,司警將暢通無阻地進入媒體的辦公室和網絡設施。這不僅能損害記者秘密訊息來源的機密性,而且給警察機關干擾已發佈內容的空間。警方若有此進入程度將使澳門更接近完全獨裁。

與上述所列建議的新權力相比,網絡用戶實名制「相對微不足道」。 但是,考慮到公民社會薄弱,面對一個擁有強大監控能力的政府,網絡用戶實名制是不值支持的。

個人資料保護辧公室(個資辦)在公眾諮詢中的角色確實是可恥的。個人資料法律是基於保護個人自主性和免於政府監控的思維而制定的。澳門的個人資料保護法以歐盟95/46 / EC 指令為藍本,而歐盟的數據保護框架又很大程度參照了1970年代西德定立的聯邦數據保護法。個人資料保護立法的基本原則是個人自主性。 在2014年民間公投等案件顯示,對保護市民私隱個資辦缺乏真實熱誠。個資辦應具批判性地審查此諮詢文本的建議,而不是公開地支持整個提案。不幸的是,個資辦在為政府監控手段背書方面似乎更加積極。

諮詢文件對「尊重私隱」只有提及,但絕無真實反映尊重私隱。如果沒有有效的措施來防止政府濫用權力,任何單單提到「私隱」的字眼都不過是美化。基於不同的政治制度和政治現實,提出以其他國家都有監控為例不能將提升監控合理化。 西方的官員、政治人物可能因為在議會上講大話而被追究刑事責任,人民亦可透過自由公正的選舉更換政府領導人。

若果諮詢文本中的「網絡安全法」最終獲得通過,將為當權者提供強有力的保護,受惠的並而不是普通市民。諮詢文件卻沒有提出公眾監督和上訴的機制。司警單方面聲稱尊重隱私難以人信服,更不用說司警對入侵式監控工具的強烈興趣在2015年HackingTeam洩漏電子郵件中表露無遺。儘管公眾暫未有能力獲得政府秘密電話監控的具體證據,單單司警對不為澳門法律允許的監控工具顯示極大興趣,這顯示其超越法律限制侵入市民私人生活的意圖非常強烈。

總結,「網絡安全法」將間接地給予司警廣濶的新權力,以實施對居民和遊客的網絡監控。 除非引入防止濫用的機制、確保透明度並允許司法機構介入,否則不應得到任何支持。

 

原刊於論盡媒體

發表意見