保安局於上月初向立法會提交「加強保護關鍵基礎設施電腦系統安全——建議立法框架」文件,《彭博》昨日(20日)報道,指美國商會警告立法可能授權港府對私人企業的電腦系統,獲得存取權限。特區政府隨即發出聲明反駁,指彭博報道偏頗,斷章取義。
特區政府在聲明中指出,早前就立法框架進行為期一個月的諮詢,至8月1日為止。其間共收到53份意見書,其中52份支持立法並提出正面建議,包括來自亞洲互聯網聯盟、香港美國商會及香港總商會。而建議的立法框架,只涉及保護「關鍵基礎設施營運者」的關鍵電腦系統,絕不涉及個人資料和業務內容。其他司法管轄區,如內地、澳門特別行政區、美國、英國、澳洲、歐盟及新加坡,均已有相關法例。
另外,聲明又指出,「資訊科技」是立法框架下受規管的界別之一。在其他司法管轄區,例如美國、澳洲及新加坡等的相關法例中,資訊科技及資訊科技相關界別亦被視為關鍵基礎設施。
在新制度下,只有個別機構,而非整個資訊科技界,會因應如遭到破壞、喪失功能或數據洩漏時對香港的必要服務,及重要的社會和經濟活動的影響;又或對資訊科技的依賴程度;所控制的數據的重要性;及
對關鍵基礎設施的控制程度,而被指明為營運者。
此外,聲明提及,擬議條例不具域外效力。專責辦公室只會要求營運者提供能取得的資訊,並會給予合理的時間準備。
營運者有責任就網路攻擊作出妥善應對,只有當營運者不願意或未能自行應對事故時,專責辦公室才會考慮向裁判官申請手令,因應必要性、適當性、相稱性及公眾利益,在關鍵電腦系統連接設備或安裝程式。其他司法管轄區,例如澳洲和新加坡的相關監管機構,也擁有類似的權力。
聲明強調,特區政府一直與業界持份者溝通,並會繼續保持聯繫,以制訂相關法例和實務守則。
