EN | CN

˂  Back

《2024年网络安全法案》的关键影响

17 2 月 2025
Prepared by Halim Hong & Quek
Articles

2024年网络安全法案》通过

马来西亚国会于 2024 年 12 月通过了 《2024年网络安全法案》(“法案”)。该法案是马来西亚政府为打击网上有害内容泛滥而做出的努力。随着 Web 2.0 在人们日常生活中的影响,政府不仅需要关注公民的人身安全,也需重视网络安全,而该法案正是为实现这一目标而制定的。

2024年网络安全法案》何时生效?

如前所述,该法案已于 2024 年 12 月通过。该法案需接受御准才能在宪报上公布,并由通讯部长指定具体生效日期。至本文撰写时,我们仍在等待进一步的相关信息。

谁将受到影响?

该法案一旦生效,将影响以下三类群体:

(i) 应用服务提供商(ASPs) – 指通过(但不限于)一种或多种网络服务提供服务的个人或实体(通常提供互联网接入服务、信息传递服务的提供商);

(ii) 内容应用服务提供商 (CASPs )– 指通过(但不限于)一种或多种网络服务提供内容的个人或实体(通常提供地面无线广播、订阅广播、卫星广播的提供商);及

(iii) 网络服务提供商(NSPs) – 指通过引导和/或非引导电磁辐射提供通信服务的个人或实体(通常提供移动通信服务、带宽服务、广播分发服务的提供商)。

ASPs 和CASPs将是受该法案影响最大的群体。正如读者将在本文的后续章节中看到的,法案主要对ASPs和CASPs施加义务和要求,而对NSPs的要求较少。这是可以理解的,因为ASPs和CASPs通常是社交媒体和应用程序的运营和维护者,而这些平台正是我们网民大部分闲暇时间所使用的。

法案规定的义务和要求

该法案旨在对 ASPs 和 CASPs 提出一系列要求和义务,目的是更好地规范由ASPs和CASPs运营和维护的应用程序及/或服务用户的在线安全。本文不做过多细节阐述,以下列出了我们认为最为关键的义务和要求:

1. 有害内容举报和处理机制

    该法案首要的要求之一便是引入有害内容的举报机制。作为社交媒体的用户,我们大多数人对应用程序中的“举报”按钮都非常熟悉(有时以红色感叹号“!”或“旗帜”符号的形式出现)。该功能主要允许用户举报用户生成的内容,并向平台运营商或服务提供商报告,以引起他们的注意。举报的原因通常包括虚假信息、裸体或性行为、引发暴力的内容,或者可能导致用户或公众感到不适、被骚扰或不安全的内容。在接到举报后,ASPs和CASPs需要根据法案中规定的方式审查举报内容并作出回应。

    本地社交媒体平台运营商或服务提供商将不得不在其应用程序中纳入这一内容举报机制。实际上,应用程序和社交媒体的用户将拥有监管其所在在线社区行为的权力,将安全掌握在用户手中。

    2. 发布用户指南

    同样,许多在线平台、网站、应用程序和社交媒体都会有一份文件,列出用户在使用这些应用程序或服务时需要遵守的条款和条件。这份文件通常被称为“服务条款”或“使用条款”。

    该法案要求ASPs和CASPs在其服务上制定和发布用户指南,该指南主要包含在线条款和条件中的规定。此外,用户指南还需说明ASPs和CASPs为降低用户接触有害内容的风险而采取的相关措施。

    与用户指南类似,法案还要求ASP和CASP准备一份在线安全计划,详细说明其如何履行法案中的义务。在线安全计划的形式和最低信息要求将在稍后规定,预计通过相关监管机构发布的法规或指南进行说明。

    3. 自行管理网络安全

    一旦法案生效,ASPs和CASPs还必须在其服务中实施工具或设置,使用户能够自行管理网络安全。尽管这一要求听起来略显模糊,但法案明确指出,用户至少必须能够防止或限制其他用户识别、定位或与其沟通。

    4. 引入用户协助机制

    该法案还要求ASPs和CASPs在其服务中引入用户协助机制。实际上,ASPs和CASPs运营的服务将需要提供允许用户提出与网络安全相关问题、获取更多信息以及进行查询的功能。

    5. NSPs限制访问有害内容

    可以说,NSPs只需关注法案中的一项要求——即限制其网络服务的相关部分,使其网络服务的所有用户永久无法访问有害内容。该法案旨在授权马来西亚通信与多媒体委员会指示NSPs禁止其网络服务中任何被认定为有害的在线内容的访问。

    ASPs、CASPs 和 NSPs如何为法案做好准备?

    该法案对马来西亚相关服务提供商的要求相当明确。为了让ASPs、CASPs和NSPs为法案的即将生效做好准备,建议采取以下步骤:

    (i) 了解法案的要求 – 受影响的服务提供商必须全面审查法案,以评估适用于他们的要求。如前所述,法案中的大部分要求适用于ASPs和CASPs。部分要求可能涉及ASPs和CASPs在技术和运营层面上对其服务进行修改,因此,提前做好准备将是关键。

    (ii) 进行差距分析 – 在明确适用于ASPs和CASPs的法案要求后,进行差距分析将有助于识别哪些要求尚未得到满足。ASPs和CASPs现有的服务可能已包含一些法案要求强制实施的在线安全机制,但这些机制可能尚未达到该法案所要求的标准。

    (iii) 实施变更以符合法案要求 – 准备工作的最后一步是对ASPs和CASPs的服务进行相关变更,使其符合法案要求。建议ASPs和CASPs的IT团队/开发人员、合规团队和法律团队在实施新变更时密切合作,以确保符合法案的规定。

    如果您是应用服务提供商、内容应用服务提供商或网络服务提供商,并希望了解 《2024年网络安全法案》的更多信息,请随时联系我们技术业务组的合伙律师(联系方式如下)。我们的技术业务组经常与在线服务提供商和平台运营商合作,定能为您提供遵守当地法律方面的协助。

    Lo Khai Yi罗恺育

    合伙律师 (科技、技术、媒体与通信 、知识产权 、企业与并购 、项目与基础设施 、隐私与网络安全)
    Halim Hong & Quek 翰林律务所
    电话:+603 2710 3818
    电邮:ky.lo@hhq.com.my

    Ong Johnson黄永升
    合伙律师 (交易与争议解决、科技、媒体与电信、知识产权、金融科技、隐私与网络安全)
    Halim Hong & Quek 翰林律务所
    电话:+603 2710 3818
    电邮:johnson.ong@hhq.com.my

    Our Services

    © 2000 – 2024 Halim Hong & Quek