提取境外雲端數據採爭議不大方式

打擊電腦犯罪法一般性通過

【本報消息】立法會全體會議昨日引介、一般性討論《打擊電腦犯罪法》修訂案，多名議員關注法案建議本澳執法部門在司法機關許可下，可透過犯罪人的電腦系統提取儲存於境外雲端伺服器的資料副本作為合法證據的程序問題。法案經逾一小時討論後，獲出席的二十七名議員全數贊成，獲一般性通過。

致力維護網絡安全

保安司司長黃少澤引介法案時表示，現行法律已不能滿足當前預防和打擊犯罪的需要。經修訂後，執法部門將擁有更完善的法律工具，提升預防及打擊電腦犯罪的成效，維護網絡安全，保障市民的合法權益。

多名議員集中關注提取境外雲端數據的技術問題。議員蘇嘉豪關注立法取向是否會跟從國際公約的原則，需要國際司法互助還是單方提取？擔心單方提取會涉及影響當事人及他國司法管轄區的尊重。議員林玉鳳亦關注提取境外雲端數據的程序。

司警局資訊及電訊協調廳長陳思晶解釋，不少犯罪分子會把資料放到私有雲，令資料分散，無法追蹤。全球執法部門都有不同的技術手段，比如英美會有合法入侵的技術，即法官批示後可對世界上認可的電腦進行遠端取證，做法的爭議較大，因涉及他國主權問題。

不涉單方跨國取證

是次修法參考葡國、新加坡及內地，採取爭議不大的方式，亦即本法案建議由法官批示，且在澳門境內合法扣押設備間接引伸出去，例如利用相關設備登入過的雲端資料進行下載，並無合法入侵、遠端取證這些爭議較大的行為。

他又指出，司法協助是當局主要取證手段，比如很多時經合法途徑向facebook等服務提供商取得資料。但當連資料所在地都不清楚時，難以申請司法協助，故很多國家都會立法在線取證。強調是次修法無涉及單方面跨國取證，非常尊重網絡主權，保障個人權利，是平衡當局打擊所需的手段修法，並利用扣押電腦，滿足兩個條件再間接地引伸出去取證。

雲取證不違國際法

保安司司長黃少澤強調，在線取證通過雲端技術是要滿足兩個嚴格的前提條件：一是司法官命令，二是已在澳扣押的電腦設備。又強調本澳百分百不會違反國際公約，管轄權亦要符合《刑法典》規定。

對於蘇嘉豪及林玉鳳關注緘默權及強制解鎖。黃少澤表示，現時沒有改變刑事訴訟法相關規定，包括緘默權的規定。若是嫌疑人，根據刑事訴訟法一般原則有緘默權，可延伸到拒絕提供相關密碼。若不是嫌疑人，則一定要配合法官的命令，否則構成加重違令罪。

將偽基站獨立成罪

法案另一重點是將偽基站獨立成罪，處最高三年徒刑或科罰金，情節嚴重則處最高五年徒刑。黃少澤表示，偽基站犯罪由一四年十一月至一九年九月，當局共拘捕一百二十六人，當中八十六名內地居民、二十五名本地人、三名台灣人及十二名越南人。僅得四人被判刑，判七個月徒刑，緩刑兩年。判刑比例相當低，故一定要修法。

議員胡祖杰認為法案建議有罰金處罰的方式會降低阻嚇力，建議改為只有徒刑。黃少澤認為可於細則性審議法案時討論。

法案亦建議增加一刑法規定，將違反職業保密犯罪、不正當洩露安全關鍵漏洞的行為獨立成罪。林玉鳳關注獨立成罪的原因以及當局有否諮詢？黃少澤回應指出，從業人員不正當揭露安全關鍵的漏洞是有加重刑罰的，因他們洩漏機密會造成更高的風險。他又指出，法例規定如果涉及重大政策改變的法律、立法或修法才要諮詢，這類情況是共識及原則，無須諮詢。

法案亦建議加強關鍵基礎設施以及中央駐澳機構的電腦系統的刑法保障，以及加重處罰範圍。

法案建議自今年十二月二十二日起生效。