2024-04-07 21:11 来源:本站编辑
马来西亚律师协会称新的网络安全法案“恰逢其时”,尽管需要进行一些修改,以使其在更大范围的打击网络威胁的斗争中更加公正和有意义。
Bar主席Mohamad Ezri Abdul Wahab说:“全球80%的国家都制定了打击网络犯罪的法律,这一法案的提出无疑是及时的。”但有些问题需要解决。
其中包括赋予国家网络安全局(NACSA)和其他当局对处理国家最关键资产或国家关键信息基础设施(NCII)的实体进行检查的权力,正如它现在在新法案中所说的那样。
律师协会建议删除该法案第2(2)款,称联邦和州政府不应免于起诉。
专门研究隐私和数据保护法的作家和律师冯正梁(Foong Cheng Leong)警告称,该法案赋予国家网络安全局(National Cyber Security Agency,简称nsa)行政长官的广泛权力应该收紧,以防止滥用。
例如,《公务员事务局2024》第10(1)(a)条规定,行政长官有责任就与国家网络安全有关的政策、策略和战略措施,向国家网络安全委员会提供意见和建议。
“在这种情况下,哪些资料和文件会与行政长官有关?”例如,行政长官可要求电讯公司披露所有用户的资料,以便行政长官制订政策。
“如果是这样,行政长官会采取什么保安措施,以确保他们没有资料外泄?”Foong说。“行政长官应像任何其他实体一样,透过法庭程序取得资料或文件。”
网络安全服务提供商的发牌问题也可能成为业界的一个棘手问题,因为《CSB 2024》第27条规定,任何网络安全服务提供商都必须向政府注册,才能提供网络安全服务。
“网络安全服务的定义将在法律通过后由政府作出规定。”在这个节骨眼上,我们不知道这些服务是什么。这就像为客户安装杀毒软件和防火墙一样简单吗?”Foong补充道。
在4月3日的国会议员辩论中,参议员丹斯里·罗建川也敦促删除第2(2)节,该节使联邦和州政府在同一法律下免于任何犯罪。
Low补充说,根据第22(1)款进行的网络安全风险评估或审计的任何报告必须提交给首席执行官,也必须提交给议会。
×
