在制定网络安全(修正)法案前,新加坡网络安全局已与利益相关方进行两年的广泛磋商。网络安全法令实施六年来,还没有受监管机构就网安局的决定、命令或指示提出上诉。
通讯及新闻部兼卫生部高级政务部长普杰立医生星期二(5月7日)在国会就网络安全(修正)法案提出二读时,指出这点。
普杰立说,参与磋商的利益相关者包括关键信息基础设施(CII)所有者、网络安全和法律专业人士、学术专家、行业监管机构、业者、行业协会和商会,以及公众,他们普遍支持这一议案并理解强化网络安全监管的必要,支持议案的政策目标。“我们的利益相关者还提供了有用的反馈,帮助网安局完善议案。我要感谢所有参与者的反馈和建议。”
普杰立强调,网安局一向来的做法是,对监管的机构提供充分的支持,通过“与他们一起走向合规”,并且会继续这样做。
避免网安局滥用执法权力 普杰立:接到指定通知机构都可上诉
对于如何避免网安局滥用执法权力,普杰立说,网安局负责任地行使权力是非常重要的。任何接到指定通知的机构,都可提出上诉。受监管的机构还可以就网安局的决定、命令、指示以及实践准则和绩效标准提出上诉。
此外,法案旨在赋予网安局的权力,并非无限制的,如新增条款赋予的检查权,只能在所规定的目的和情况下行使。
当局也将保留2018年法令的第43条,要求指定人员在履行法定职责过程中,对指定事项保密,这包括与任何人的业务、商业或官方事务以及通报人身份有关的信息。
普杰立指出,当前法令下关键信息基础设施所有者可用的上诉途径,将扩展至网安局指定的必要服务提供商、临时网安关注系统(STCC)所有者、网安特殊利益机构(ESCI)和重要的主要数码基础设施(FDI)服务提供商。譬如,接收到指定通知的任何机构,都可对此提出上诉,受监管机构也可以对网安局的决定、命令和指示提出上诉。
普杰立说,网安局过去六年实施网络安全法令,留下了良好的记录,该局与受监管机构密切合作,解决它们的需求和关切。迄今为止,没有受监管机构对网安局的决定、命令或指示提出过上诉,“这在很大程度上归功于网安局官员出色的工作”。
对于官委议员拉斯瓦娜副教授(Razwana Begum)提出如何执行与设在海外的主要数码基础设施服务供应商相关的规定的问题,普杰立指出,在云服务领域确实可能出现这种情况,为便于执行,修正法案要求位于新加坡以外地区的指定主要数码基础设施服务供应商指定一名在新加坡的人员,接收网络安全法令下的通知或指示。
赞
