近期公私營機構電腦系統接連被黑客入侵,政府早前提出《保障關鍵基礎設施(電腦系統)條例草案》。立法會保安事務委員會今日(2日)討論相關事宜。保安局局長鄧炳強重申條例草案不會影響中小企和一般市民,而且與監察系統完全無關,指專責辦公室會按負責關鍵基礎設施機構的系統準備情況,「分階段」定出指明機構,條例亦不會有「雙重懲罰」。他又提到如有市民希望向出現事故的指明機構追討賠償,只可循現有民事訴訟方式追討。
建議成立專責辦公室 編制約50人
條例草案建議成立一個隸屬保安局的專責辦公室,負責指明關鍵基礎設施營運者,規管「關鍵基礎設施營運者」及「關鍵電腦系統」,如能源、資訊科技、銀行和金融服務。被指明機構營運者要制定安全計劃,堵塞可能出現的保安漏洞,如果不履行法定責任,最高刑罰為罰款50萬至500萬元,持續違法行為則會處以額外的每日罰款。當局目標在2024年向立法會提交立法草案。
鄧炳強表示,專責辦公室會視乎機構系統的準備情況,「分階段」指明關鍵基礎設施機構,若有大企業系統上預備好會即時指明為關鍵基礎設施營運者,如有個別機構需時提升系統,當局將分階段指明,並提供協助。他又估計專責辦公室人員編制為40至50人,職員主要來自資科辦,警方科技罪案和法律專家。
關鍵基礎設施需對社會有必要性
會上,法律界立法會議員林新強關注傳媒,如電台是否為關鍵基礎設施。科技創新界立法會議員邱達根則建議應同樣規管電子支付和數據中心。
鄧炳強回應指,關鍵基礎設施定義為是否對社會有必要性,認為電台服務對社會有必要性,惟某個別傳媒是否對政府有必要性需要再作衡量,衡量工作將交由專責辦公室負責。
選委界議員陳紹雄則關注罰款是否有足夠阻嚇力,又問到若個別行業本身有指定監管機構,若發生問題會否受專責辦公室的「雙重懲罰」。選委界議員陸瀚民就問及當局會否要求被指明基礎設施制定內部指引,確保有人「孭飛」。另一選委界議員吳傑莊則問到在罰款後,機構會否需要向受影響人士作出賠償。
鄧炳強回覆指,內地最高罰款為110萬元人民幣,經衡量國内外經驗後,相信本港懲罰合適,又重申若部分界別本身有監管機構,會按監管機構處理做法,不會作雙重懲罰。他又表示當局會制定實務守則,確保員工要負上責任。因難以「科學化」地將政府罰款分給市民,若市民希望向出現事故的指明機構追討賠償,可循現有民事訴訟方式追討賠償。
記者:林彥汛
