政府草拟的网络安全法案展开公共咨询期间,有反馈指法案给予网络安全总监过多权力。政府回应说,这些必要的权力是为了让网安总监在发生网络袭击或发现网袭风险时,可尽快展开调查,而政府已制定防止滥用权力的措施,索取的也多半是技术资料而非个人资料。
网络安全总监一职由新加坡网络安全局局长担任。现任网安局局长许智贤重申:“这些权力只在应对影响全国事件等特定时候可使用,而不是极为广泛到能监管全国每一台电脑。”
网络安全法案的公共咨询今年8月结束,预计明年初提呈国会一读。
通讯及新闻部和网安局联合发声明总结所收到的反馈。根据文告,政府将在几方面按反馈修改法案,但也有一部分是做出澄清,如针对权力过大的质疑。
有反馈指在调查安全隐忧和网袭事件,以及调查时索取资料等方面,法案授予网安总监过于广泛的权力。
根据草拟的法案,网安总监在接获资料后,可自行行使或授予副总监、助理总监或网安官员的权力包括:书面通知相关者,要求他在合理时限内到特定地点配合调查或以书面答复;发通知要求相关者提供实体或电子记录或文件;可口头盘问任何可能知情者;发通知要求停用可能被侵入的电脑或为电脑消毒,以及无需业者同意就可充公受影响电脑等。
政府回应说有必要赋予网安总监这些权力,让他能更好地应对威胁或事故,不过政府已制定防止权力滥用的措施,网安总监可行使的权力也视网袭威胁或事故的严重程度而定。政府也重申,网安局人员如果滥用在调查时得到的资料也可被控。
根据草拟的法案,防止滥用权力的措施包括只有在特定情况才可行使权力,这些情况包括网安事件或威胁可能对关键信息基础设施(Critical Information Infrastructure,简称CII)构成严重威胁、或很可能影响我国的必要服务,或危及国家安全、外交关系、经济、公共卫生、公共安全或公共秩序等。
我国的关键信息基础设施包含海陆空交通、银行与金融、资讯通信、能源、水资源和媒体等11个领域。这些设施的拥有者都是主要服务业者。
许智贤解释,政府考虑到实际运行对业者造成的难处等,尽可能在合理范围内修改条文。“我们的核心目的是,为了国家安全,保障必要服务的运作和供应……在能够坚持核心目的的同时,我们做好准备在其他方面灵活修改条文。”
他说,在全球有越来越多网安威胁之际,网袭者如果成功得手,导致电供、水供和医药服务等必要服务中断,将严重影响人民,而新加坡作为一个高度连接的国家,必要服务被针对性地攻击“是什么时候会发生,而不是会不会发生的问题”。
公众咨询共得到92份反馈和建议书:61份来自企业、13份来自商会、公会、协会和学会等,其余来自公众。
许智贤对业界和民间的热烈反应感到鼓舞。他认为这显示很多人对此关注,而根据反馈,多数人认同这个法令适时、必要,但是仍想厘清一些条文。
网安业者执照发放框架须再咨询才确定刊第4页