【政府擴權不被信任 如何保證不損自由?】

互聯網一向是兵家必爭之地,也是各地政府最希望攻克和掌控的領域,包括美國或中國等地的監控計劃,都是令人不安的侵權行為。再者,每個地方總有些人永遠抱著「不管不舒服」的心態,都是將網絡自由推向懸崖的「共犯」。

回顧本地監控歷程,不難發現充滿著人們的「浮想聯翩」,例如2015年有國際解密組織披露,有歐洲黑客公司電郵洩漏顯示,本地警方甚至廉署也有參與洽購入侵式監控工具(事後高官如此澄清「如果你話唔買,佢又點會畀你睇」)。正如審議這份網安法案之前,已有網民半開玩笑地說:「我哋之後唔使再講嘢。」

的確,任由警方如何澄清法案只監控網絡流量數據而非內容,但如何以有力的監察機制令人心悅誠服?

【當局擴權 不清不楚】

正如我在立法時,針對當局說得不清不楚的擴充權力,提出了一大堆疑問:會否讓當局於各個公共或私人關鍵基礎設施裝置實時監控設備?這些實時監控設備的類型和規格?當局有無能力將流量數據還原成可識別內容?監察實體發出的約束性指引範圍有多廣、會否強制載於《特區公報》?當局進入關鍵基礎設施的前提條件僅限事故已經發生?當局查核時存取網絡的範圍,是否有權模仿黑客進行滲透測試?當局查核時要求提供資料的類型、範圍、內容?這一切,都繼續有待逐一梳理和釐清。

【政府擴權與保障人權的分岔口】

我們知道,有些國家每年動用大量資源監控網上言論,或者濫用約束力指引,指示網絡供應商刪除網站內容,甚至切斷連接,也有引入ICP許可(開設網站前強制向政府申請牌照)、網絡長城、敏感資訊屏蔽等制度。反觀,也有國際組織通過的一些決議(例如2016年聯合國通過的《互聯網上推動、保護及享有人權》),呼籲各地政府制訂《網絡自由法》,確立自由使用網絡而免受公權侵犯的權利。

面對政府擴權與保障人權的分岔口,澳門政府的下一步是怎樣?我在去年施政辯論和今次立法,都問保安司長同一個問題:維護網絡安全立法的下一步,會否引入網絡言論管制?兩次會議,同一問題,司長同樣四両撥千斤,上次轉移焦點說一堆「沒有絕對自由」之類的官話,今次則索性詐傻扮懵說「唔明你個問題」,這種曖昧的施政態度,教數以萬計的網民如何放心這政府會以捍衛法治人權為底線?

【如何體現無監督無進步?】

「法治」其中一個要素是「約束管治者的權力,確保管治者的行為能被監察」,政府可能以法之名達至政治目的,澳門民主制度不完善,民意未能有效制約公權力,在這樣政治現實下,不應貿然透過法律賦予廣泛的強制權力,而只應參考大多數國家的做法,制訂自願性質的網絡安全體系。再者,法案亦未有說明有何公開且有效的機制監察作為網絡監控者的不法行為。基於此,我和另外兩位議員都毫不猶豫地投下反對票。

期望接續委員會的討論將循公開透明、制約監控、保障權利的方向,繼續修正法案內容,尤其加入針對當局越權的刑事處罰條文、明確限定當局介入時的前提條件、取得資訊的範圍,以及以法律條文強制公開相關傳閱文件、指示、提取資訊的類型、網絡安全事故內容及所涉及基礎設施,當局用以查核基礎設施有否履行義務而採用的設備資料等。