149 5 促資訊保安 因此,個別機構或企業在考慮自身網絡系統安全性的同時,還必須把網絡安全的「外部 性」問題一併認真考慮和衡量。可以看到,網絡安全是需要進行「集體維護」,包括機 構、企業和服務使用者(客戶),大家都需要有警惕網絡安全的意識、集體維護安全的 責任,把防禦網絡安全風險,進行責任分配。 每間機構和企業都有其營運方式,所存資料的不同用途和儲存方式,法例顯然無法巨細 無遺地全面顧及。因此,個別機構或企業要作出具體而周全的網絡安全保障,只能自行 聘請專業的網絡安全服務公司,為其度身訂造安全方案,這一點也體現了網絡安全法 「無能為力」的弱點所在。如何紓解這個弱點? 預裝「綠壩」 生產商用戶強烈反對 記得 2009 年 6 月,中國工業和信息化部(工信部)提出構建綠色、健康及和諧的網絡 環境,要求境內生產銷售的電腦出廠時,預裝「綠壩」軟件;進口電腦在內地銷售,同 樣要預裝「綠壩」,結果受到生產商和用戶強烈反對,工信部也將此要求取消。 在個別電腦上預裝這類軟件,對用戶的上網行為進行「過濾」,雖然可以有效打擊網絡 犯罪行為,保障網絡安全,但這種極端做法,無疑會削弱個人上網行為的自由權利,反 映網絡安全的保障,往往與個人行為自由權利有「天然性衝突」的矛盾。 筆者對網絡安全問題的研究發現,安裝了這類軟件,也不一定收政策之效,因為當一項 政策措施帶來不便或滋擾,使用者或用戶便會千方百計規避。例如,政府建立網絡安全 防護及審查系統的「防火牆」,對公共網絡系統進行監控和登入瀏覽限制,這種對上網 行為自由的強烈約束,最終引起有人利用虛擬私人網絡(VPN)作出「翻牆」之舉。精 通資訊科技的人,當然可以成功安全「翻牆」,但普通網民則可能因跟風「翻牆」,墮入 網絡保安的陷阱,被捲入網絡安全風險的風眼之中。 網民跟風「翻牆」恐墮陷阱 很顯然,網絡保安是一個相當複雜的議題,如何平衡網絡保安的集體需要以及個人行為 自由的權利,不僅是一個「平行綫」的定點選擇問題,箇中所牽涉的人類深層價值,既 不能馬虎處理,也不是「非黑則白」的二元選擇。
RkJQdWJsaXNoZXIy NDk5Njg=