政府草擬的網絡安全法案展開公共咨詢期間,有反饋指法案給予網絡安全總監過多權力。政府回應說,這些必要的權力是爲了讓網安總監在發生網絡襲擊或發現網襲風險時,可盡快展開調查,而政府已制定防止濫用權力的措施,索取的也多半是技術資料而非個人資料。
網絡安全總監一職由新加坡網絡安全局局長擔任。現任網安局局長許智賢重申:“這些權力只在應對影響全國事件等特定時候可使用,而不是極爲廣泛到能監管全國每一台電腦。”
網絡安全法案的公共咨詢今年8月結束,預計明年初提呈國會一讀。
通訊及新聞部和網安局聯合發聲明總結所收到的反饋。根據文告,政府將在幾方面按反饋修改法案,但也有一部分是做出澄清,如針對權力過大的質疑。
有反饋指在調查安全隱憂和網襲事件,以及調查時索取資料等方面,法案授予網安總監過于廣泛的權力。
根據草擬的法案,網安總監在接獲資料後,可自行行使或授予副總監、助理總監或網安官員的權力包括:書面通知相關者,要求他在合理時限內到特定地點配合調查或以書面答複;發通知要求相關者提供實體或電子記錄或文件;可口頭盤問任何可能知情者;發通知要求停用可能被侵入的電腦或爲電腦消毒,以及無需業者同意就可充公受影響電腦等。
政府回應說有必要賦予網安總監這些權力,讓他能更好地應對威脅或事故,不過政府已制定防止權力濫用的措施,網安總監可行使的權力也視網襲威脅或事故的嚴重程度而定。政府也重申,網安局人員如果濫用在調查時得到的資料也可被控。
根據草擬的法案,防止濫用權力的措施包括只有在特定情況才可行使權力,這些情況包括網安事件或威脅可能對關鍵信息基礎設施(Critical Information Infrastructure,簡稱CII)構成嚴重威脅、或很可能影響我國的必要服務,或危及國家安全、外交關系、經濟、公共衛生、公共安全或公共秩序等。
我國的關鍵信息基礎設施包含海陸空交通、銀行與金融、資訊通信、能源、水資源和媒體等11個領域。這些設施的擁有者都是主要服務業者。
許智賢解釋,政府考慮到實際運行對業者造成的難處等,盡可能在合理範圍內修改條文。“我們的核心目的是,爲了國家安全,保障必要服務的運作和供應……在能夠堅持核心目的的同時,我們做好准備在其他方面靈活修改條文。”
他說,在全球有越來越多網安威脅之際,網襲者如果成功得手,導致電供、水供和醫藥服務等必要服務中斷,將嚴重影響人民,而新加坡作爲一個高度連接的國家,必要服務被針對性地攻擊“是什麽時候會發生,而不是會不會發生的問題”。
公衆咨詢共得到92份反饋和建議書:61份來自企業、13份來自商會、公會、協會和學會等,其余來自公衆。
許智賢對業界和民間的熱烈反應感到鼓舞。他認爲這顯示很多人對此關注,而根據反饋,多數人認同這個法令適時、必要,但是仍想厘清一些條文。
網安業者執照發放框架須再咨詢才確定刊第4頁