维度网讯,巴西参议院科技委员会于本周二(30日)举行公开听证会,就第4.752/2025号法案中的网络安全法律框架提案进行辩论。国家网络安全委员会(CNCiber)执行秘书马塞洛·马拉古蒂(Marcelo Malagutti)在听证会上提出了一套治理模式,主张以当前在该领域运作的各机构为基础组织网络安全监管体系。

马拉古蒂解释,CNCiber起草的提案核心在于:巴西将设立一个国家机构负责制定总体规则,而各行业监管机构则针对各自领域制定具体规则。他认为,这一方案较其他仅设立总体协调机构的提案更完整,例如比在人工智能法案中讨论的提案更具体。提议的系统架构包括一个网络安全委员会(将吸纳立法、司法、公共部、州和市等各方)、国家机构(国家网络安全局即ANCiber与行业监管机构),以及一个国家网络安全中心,作为安全运营者负责实时监控并跟踪攻击态势。
关于国家数字安全与韧性计划(PNSRD),马拉古蒂主张采用自愿加入原则。部分机构因重要性或所管理的关键基础设施而必须加入,其他机构可自愿采纳该计划。他表示,该提案旨在加强公共和私营部门的数字安全,促进跨部门合作,确保关键基础设施与基本服务的保护。
TelComp首席执行官路易斯·恩里克·巴尔博萨(Luiz Henrique Barbosa)强调,该法案提出的法律框架很重要,且网络安全责任不应仅由电信运营商承担。他认为,责任必须贯穿整个产业链,包括连接提供商、云服务、数字平台和操作系统运营方,以及物联网与人工智能应用。巴尔博萨指出,私营部门在很多时候甚至先于国家检测到大量威胁,因此公私部门合作至关重要,需建立安全的信息报告机制,并为事件沟通提供法律保护。
公开听证会上,与会者普遍认为第4.752/2025号法案起草质量较高,将其与国家网络安全委员会提出的内容相结合,有望为巴西构建一个强大的网络安全监管模式。









