《網絡安全修正法案》引發熱烈討論 有議員擔心將增加企業合規成本
《網絡安全修正法案》在國會引起熱烈討論。發言的16位議員關心的問題包括在法案下納入網絡安全局監管範圍的企業和機構將承擔更高的合規成本,以及如何對海外供應商進行有效監管。
發言支持這項修正案的議員一致認為, 我國必須擴大監管力度保障關鍵信息基礎設施的安全。不過一些議員擔心新條例會增加企業的合規成本, 而企業在遵循新條例時也可能面對困難。
麥波申區議員陳佩玲說,儘管迫切需要積極採取措施保障關鍵系統的安全,但必須給予充足時間來落實,讓相關機構充分了解條例內容,以及所需履行的義務,並制定策略和推行必要措施。
宏茂橋集選區議員黃玲玲表示,在醫療保健領域,業者在運營規模和數碼能力方面 可能存在顯著差異,例如公立醫院與小型私人全科診所情況不同。問題在於這兩類業者 是否將在這項修正案下遵守相同規定。
也有議員希望政府澄清法案的細節, 包括企業或機構要如何判斷 哪一種網安事件必須向當局通報, 被納入監管範圍的企業或機構能否上訴。
官委議員李堅輝表示,當局將如何通知企業他們被指定的類別,企業提出檢討或上訴的申訴程序是什麼,這對企業來說很重要,以便他們了解義務並做出相應規劃。
阿裕尼集選區議員部長嚴燕松表示,是否認為有必要擬出一個框架,讓當局快速、直接的針對重要信息設施 迫在眉睫的威脅做出反應,確保運作控制權在危機中能順利的轉移。
宏茂橋集選區議員傑樂說,如果他們的供應商在海外運營或這些供應商用來提供所需網絡服務的基礎設施設在新加坡境外,在這個情況下政府要如何支持關鍵信息基礎設施業者監督海外供應商。
信息基礎設施業者 所須承擔的新責任,普傑立醫生在回答時表示,業者需要對所使用的相關係統保持網安警惕, 才能保證設施本身的安全。
通訊及新聞部兼衛生部高級政務部長普傑立醫生說,要考慮的問題,不是受監管業者是否是大公司,跨國公司還是中小型企業。關鍵考慮因素是,對這個業者的網絡攻擊是否會對我國的安全 或對其他國家利益產生重大影響。他們不會輕率做出強加義務的決定。
普傑立醫生也說,網絡安全局將配備足夠的資源和專業能力 來執行修正案賦予的任務。為了確保當局的新權力不被濫用,修正案也設立保障措施,包括允許接到指定通知的業者提出上訴,限制當局只在規定情況下行使檢查權力。他也說政府需要在國家安全以及企業守法成本之間做出權衡,有些成本無法避免,因為這能預防在發生網絡攻擊時 面臨更重大的損失。
國會已經三讀通過《網絡安全修正法案》。
