摩洛哥公共 WiFi、網路連線與數位隱私法規:完整指南

深入瞭解 Maroc Telecom、Orange Maroc 和 Inwi 等主要電信業者,掌握摩洛哥的數位環境。理解數位隱私的關鍵層面,包括摩洛哥關於個人資料保護的第 09-08 號法律,及其對使用者和企業的影響。

摩洛哥公共 WiFi、網路連線與數位隱私法規:完整指南 landmark

Travel & connectivity tips

摩洛哥不斷發展的網路連線環境

摩洛哥在擴展網路基礎建設方面取得了重大進展,提供固網與行動寬頻的多元選擇。不論是遊客還是當地居民,了解現有的服務與供應商對於獲得順暢的隨身網路體驗至關重要。

寬頻基礎建設:固網與光纖

固網網路(主要是 ADSL)長期以來一直是主力,特別是在城市和半城市地區。雖然 ADSL 仍然普及,但隨著光纖到戶(FTTH)技術的加速部署,其速度正逐漸被超越。卡薩布蘭卡、拉巴特、馬拉喀什和丹吉爾等主要城市正日益受惠於高速光纖連線,提供高達 100 Mbps 或更高的速度。這項擴展是政府的首要任務,旨在縮小數位落差並支持經濟增長。對於更偏遠或農村地區,雖然個人用戶較少使用衛星網路服務,但仍可提供服務,在地面基礎建設受限的地區提供基本的連線。

行動網路業者 (MNO) 與 5G 部署

摩洛哥的行動市場由三大巨頭主導:Maroc Telecom、Orange Maroc 和 Inwi。這三家業者在全國提供強健的 4G/LTE 覆蓋,確保在大多數人口稠密地區和主要交通路線上擁有可靠的行動網路存取。在極偏遠的山區或沙漠中,訊號可能會斷斷續續,但通常您會獲得良好的服務。這些業者提供各種預付和後付方案,以滿足不同的數據需求。

摩洛哥的 5G 部署正在逐步推進。雖然尚未像 4G 那樣普及,但 5G 服務正開始在關鍵城市中心和商業區提供,主要透過 Maroc Telecom 和 Orange Maroc。這項次世代技術承諾提供顯著更快的速度、更低的延遲和更大的容量,從而提升遊戲、串流媒體和商業應用的體驗。隨著基礎建設的成熟,預計 5G 覆蓋範圍將在全國進一步擴大。

遊客 SIM 卡建議

對於遊客,強烈建議購買當地 SIM 卡以獲得經濟實惠的連線。三大行動網路業者(Maroc Telecom、Orange Maroc 和 Inwi)均提供對遊客友善的預付 SIM 卡。這些卡片可在抵達國際機場(例如卡薩布蘭卡、馬拉喀什)、官方電信門市以及城市各處的許多小型書報攤或便利商店輕鬆購買。

遊客關鍵注意事項:

  • 護照登記: 摩洛哥法律規定所有購買 SIM 卡的行為都必須使用有效護照進行登記。購買 SIM 卡時,請確保隨身攜帶護照。
  • 啟用: SIM 卡通常會立即或在幾分鐘內啟用。店員通常可以協助進行初始設定。
  • 數據方案: 業者提供各種數據方案,通常與國內和國際通話/簡訊綁定。尋找適合您預期數據使用量的方案,通常在幾週內從 1GB 到 20GB 或更多不等。
  • 儲值: 儲值卡(recharges)在商店、超市和電信業者分店廣泛提供,有多種面額。您也可以透過業者網站或應用程式進行線上儲值。
  • eSIM: 雖然較不普遍,但某些業者可能會開始提供 eSIM 選擇,但實體 SIM 卡仍是遊客的標準配置。如果考慮使用 eSIM,請務必確認與您裝置的相容性。

擁有當地 SIM 卡可確保您在導航、通訊和存取線上服務時保持連線,而無需完全依賴可能不安全的公共 WiFi 網路。

Local connectivity laws

摩洛哥的數位隱私與連線法規

摩洛哥已建立管理數位隱私和網路使用的法律框架,反映出在保護個人資料的同時維護國家安全和公共秩序的承諾。了解這些法律對於在該國運營的個人和企業都至關重要。

資料隱私法規:第 09-08 號法律

摩洛哥資料隱私的基石是 2009 年頒布的關於在個人資料處理方面保護個人的第 09-08 號法律。該法律在很大程度上受到歐洲資料保護原則的啟發,與歐盟的 GDPR 有許多相似之處,儘管其制定時間早於 GDPR 本身。它為個人資料的收集、處理、儲存和傳輸建立了全面的規範。

第 09-08 號法律的關鍵條款包括:

  • 同意: 資料當事人必須對其個人資料的處理給予明確同意。
  • 目的限制: 資料的收集必須出於特定、明確且合法的目的,且不得以與這些目的不相符的方式進行進一步處理。
  • 資料最小化: 僅應處理與收集目的相比適當、相關且不過度的資料。
  • 準確性: 資料必須準確,並在必要時保持最新狀態。
  • 安全性: 資料控制者必須實施適當的技術和組織措施,以保護個人資料免受意外或非法的毀損、遺失、竄改、未經授權的揭露或存取。
  • 資料當事人權利: 個人有權存取、更正和反對處理其個人資料。
  • 跨境資料傳輸: 限制將個人資料傳輸到未確保足夠保護水準的國家,這與 GDPR 的要求類似。

負責監督第 09-08 號法律實施和執行的獨立監管機構是 國家個人資料保護控制委員會 (CNDP)。CNDP 在調查投訴、提出建議以及對不合規行為實施制裁方面發揮著至關重要的作用。

資料保留授權

雖然第 09-08 號法律解決了資料保留的一般原則(資料保留時間不應超過收集目的所需的時間),但仍存在特定的資料保留授權,特別是針對電信業者。這些授權通常要求網際網路服務供應商 (ISP) 和行動業者將某些流量和連線資料保留特定期限,通常是出於國家安全、執法和司法目的。確切的持續時間可能有所不同,但通常與國際慣例一致,一般在六個月到兩年之間,不過這取決於具體的法律文本和解釋。這些資料可以包括 IP 位址、連線時間和通訊元資料,但在沒有特定法律授權的情況下,通常不包括通訊內容。

外洩通知規則

第 09-08 號法律隱含了保護個人資料的義務,雖然它沒有明確詳細說明向 CNDP 和受影響個人進行 GDPR 式強制性外洩通知的時間線,但 CNDP 的最佳實踐和解釋強烈鼓勵及時通知。如果發生資料外洩,組織應評估對個人權利和自由的風險,並在適當情況下毫不延遲地通知 CNDP 和受影響的資料當事人。CNDP 可能會就特定的通知程序和時間線發布指南或指令。

政府審查與網路限制

與該地區的其他一些國家相比,摩洛哥通常保持著相對開放的網路環境。然而,確實存在一些限制,主要針對被視為危害公共道德、國家安全或宗教敏感性的內容。宣傳非法活動、鼓吹恐怖主義或包含某些政治批評的網站或平台可能會被封鎖。

語音通話 (VoIP) 服務(例如 WhatsApp 通話或 Skype)歷史上曾面臨當地電信業者的間歇性限制或封鎖,這主要是由於關於收入的商業糾紛。雖然這些封鎖通常是暫時的或不一致的,但使用者應該注意,直接的 VoIP 通話有時可能會受到影響。VPN 是合法的,並被廣泛用於確保隱私和存取可能受到限制的內容,並未被明確禁止,儘管使用它們來規避合法的法律限制可能會帶來問題。

For venue operators

摩洛哥公共 WiFi 場所注意事項:合法性與責任

對於在摩洛哥提供公共 WiFi 的咖啡廳、飯店、共同工作空間和其他場所,掌握法律環境涉及了解 Captive Portal 要求、資料收集責任和潛在責任。遵守國家法律(特別是第 09-08 號法律)至關重要。

Captive Portal 合法性與最佳實踐

Captive Portal 在摩洛哥很常見,要求使用者在存取 WiFi 之前同意條款和條件。在法律上,這些入口網站應該:

  • 保持透明: 清楚說明服務條款、可接受使用政策和隱私權政策。使用者必須了解收集了哪些資料以及將如何使用這些資料。
  • 獲得同意: 要求使用者明確同意(例如勾選方塊)資料收集並同意條款。這在第 09-08 號法律下至關重要。
  • 識別供應商: 清楚標明提供 WiFi 服務的場所名稱。
  • 安全告示: 告知使用者公共 WiFi 本質上較不安全,並建議在進行敏感活動時使用 VPN。

雖然單一特定法律並未對公共 WiFi 做出嚴格規定,但實施這些實踐符合一般資料保護原則,並有助於降低風險。

收集顧客資料:什麼是允許的?

在第 09-08 號法律下,透過 Captive Portal 收集顧客資料是允許的,但必須遵守嚴格的原則:

  • 目的限制: 資料的收集應僅出於特定、明確且合法的目的(例如網路安全、遵守法律要求、用於改善服務的基本分析)。
  • 資料最小化: 僅收集對於所述目的絕對必要的資料。為了簡單的 WiFi 存取而要求過多的個人資訊(例如完整地址、國民身分證)通常是不合理的,除非該類型場所有特定的法律義務(例如飯店因安全原因需要登記旅客資料)。
  • 同意: 如前所述,需要明確同意。告知顧客收集的資料類型(例如裝置 MAC 位址、連線時間、IP 位址)及其目的。
  • 儲存與安全: 收集的資料必須安全儲存,防止未經授權的存取,且僅保留必要的時間。實施強大的加密和存取控制。
  • 資料當事人權利: 根據第 09-08 號法律,場所必須準備好回應個人存取、更正或刪除其所收集資料的要求。

對於飯店,現行法律通常要求出於安全目的向當局收集並申報旅客身分資料,這與一般的 WiFi 存取資料不同,但屬於相同的資料保護範疇。

顧客非法下載的法律責任

這是一個複雜的領域。在摩洛哥,如果顧客使用場所的 WiFi 從事非法活動,例如下載受版權保護的資料(電影、音樂的 P2P 檔案分享)或其他非法內容,場所的責任不會被自動認定,但在某些情況下可能會產生:

  • 缺乏盡職調查: 如果場所未能實施合理的安全措施、沒有禁止非法活動的可接受使用政策 (AUP),或未能記錄可能有助於識別使用者的基本連線資料(例如 IP 位址、連線時間戳記),則可能被視為疏忽。
  • 知情或便利: 如果發現場所主動知情或為非法活動提供便利,責任將顯著增加。
  • 記錄: 雖然並未對所有公共 WiFi 供應商做出明確規定,但記錄基本連線資料(IP 位址、MAC 位址、連線時間)可以作為一種抗辯。如果當局要求提供有關非法活動的資訊,提供指向特定使用者連線的記錄可以將責任從場所轉移開,證明他們僅僅是中介機構。
  • 可接受使用政策 (AUP): 透過 Captive Portal 清楚顯示並同意的強大 AUP 有助於確立場所明確禁止非法活動,且顧客對其行為承擔全部責任。這構成了場所與使用者之間的合約協議。

各場所應諮詢法律顧問,以確保其 WiFi 設定、資料收集實踐和 AUP 符合摩洛哥法律,並針對潛在責任提供足夠的保護。

For your guests

摩洛哥公共 WiFi 的基本消費者注意事項

使用公共 WiFi 雖然方便,但也帶來了安全風險。摩洛哥的消費者(不論是居民還是遊客)都應採取主動措施來保護其數位隱私和安全,特別是在連線到免費或開放網路時。

避免邪惡雙胞胎(Evil Twin)詐騙

「邪惡雙胞胎」(Evil Twin)攻擊是指惡意行為者設定一個模仿合法熱點的虛假 Wi-Fi 熱點(例如「Hotel_WiFi」與「Hotel_WiFi_Free」)。當您連線到虛假網路時,攻擊者可以攔截您的資料。為了避免這種情況:

  • 驗證網路名稱: 務必向場所工作人員(例如接待處、收銀員)確認官方 Wi-Fi 網路的確切名稱。惡意網路的拼寫通常略有不同或帶有額外字元。
  • 尋找加密: 優先選擇使用 WPA2 或 WPA3 加密的網路(網路名稱旁會顯示鎖頭圖示)。盡可能避免使用開放、未安全防護的網路。
  • 停用自動連線: 關閉您裝置的 Wi-Fi 網路自動連線功能。這可以防止您的裝置在未經您明確同意的情況下自動加入潛在的惡意網路。
  • 對開放網路保持警惕: 如果原本需要密碼的網路突然開放,請保持警惕。這可能是邪惡雙胞胎。

使用 VPN 的重要性與合法性

在使用公共 Wi-Fi 時,虛擬私人網路 (VPN) 是您最好的朋友。VPN 會加密您的網路流量,在您的裝置和 VPN 伺服器之間建立一個安全通道。這使得同一個公共網路上的任何人(例如邪惡雙胞胎攻擊者)都極難窺探您的資料。

  • 為什麼要使用 VPN?

    • 資料加密: 保護密碼、銀行詳細資訊和個人通訊等敏感資訊免受攔截。
    • 匿名性: 隱藏您的 IP 位址,使追蹤您的線上活動變得更加困難。
    • 存取受地理限制的內容: 雖然這不是其主要的安全優勢,但 VPN 可以允許您存取可能受限於特定地理位置的內容或服務。

  • 在摩洛哥的合法性: 在摩洛哥使用 VPN 是合法的。沒有法律禁止個人為了個人隱私和安全而使用 VPN 服務。企業也常用 VPN 來安全地遠端存取公司網路。選擇一家擁有強大無記錄政策和健全加密標準的知名 VPN 供應商至關重要。

識別安全熱點

雖然沒有任何公共 Wi-Fi 是 100% 安全的,但您可以做出明智的選擇:

  • 優先選擇受密碼保護的網路: 如前所述,WPA2/WPA3 加密網路優於開放網路。即使您獲得了密碼,加密也會增加一層安全性。
  • 尋找信譽良好的場所: 堅持使用由知名飯店、咖啡廳或官方公共服務提供的 Wi-Fi。這些場所更有可能擁有妥善防護的安全網路。
  • 檢查 HTTPS: 務必確保您造訪的網站使用 HTTPS(尋找瀏覽器網址列中的鎖頭圖示),特別是對於銀行、購物或任何需要登入憑證的網站。即使在不安全的 Wi-Fi 網路中,HTTPS 也會加密您的瀏覽器與網站之間的連線。
  • 避免敏感交易: 如果可以避免,請避免在公共 Wi-Fi 上進行高度敏感的活動,例如線上銀行、金融交易或存取機密工作文件,即使使用 VPN 也是如此。如果必須進行,請確保您的 VPN 已啟用並驗證 HTTPS。
  • 保持軟體更新: 確保您裝置的作業系統、網頁瀏覽器和所有應用程式都是最新的。軟體更新通常包含關鍵的安全修補程式。
  • 使用防火牆: 啟用您裝置的防火牆,以阻止在公共網路上對您裝置的未經授權存取。

透過保持警惕並採用這些實踐,您可以在享受摩洛哥公共 Wi-Fi 便利的同時,顯著增強您的數位安全。