立法會《保護關鍵基礎設施(電腦系統)條例草案》委員會今日(7日)召開首次會議,條例意在法定要求營運者保障基礎設施,違規最高罰款500萬元。保安局副秘書長王秀慧表示,海外提供的基礎設施在監管範圍內,但當局僅會向身處香港的服務營運者要求提供資料,條例不具備域外效力。
海外提供的基礎設施在監管範圍
王秀慧在會上表示,「關鍵基礎設施」包括兩類,第一類是能源、交通、資訊科技、醫療、銀行等提供必要服務,第二類則是維持香港關鍵社會和經濟活動的基礎設施,例如主要體育場地、表演場地、科技園區等。至於監管範圍,她指營運者在香港或從香港連接到系統服務,且其對基礎設施的核心功能屬必要,即便該服務由海外提供,亦在監管範圍內。
條例通過一年內成立專責辦公室
當局計劃在條例通過後一年內成立專責辦公室,負責指定營運者、制定《實務守則》等;隨後在半年內分階段指定營運者。王秀慧指,專責辦由1名隸屬保安局的專員,帶領來自數字政策辦公室和警務處的專家組成,初步計劃有30至40人,亦包括處理文件及諮詢的文職人員。
罰則方面,條例針對機構的最高罰款為50萬至500萬元,惟保密條例適用於執行本條例職能的人士;未報告在港地址變更、未準時提交審核報告等個別罪行持續可每日罰款5萬至10萬元。
民建聯陳恒鑌問及域外效力,王秀慧表示,該條例要求身處香港的服務營運者提供資料,不會直接要求境外,因為該條例不具備域外效力。如果營運者通過失蹤或其他方式逃避責任,她指營運者須負刑責,專責辦亦可派員作出補救措施或申請搜索令。
議員關注外國制裁 營運商面對「停供」情況
選委界吳傑莊指,當前地緣政治緊張,部分國家對港實施制裁,詢問該條例會否為營運商提供幫助,針對可能出現的「停供」情況。王秀慧表示,當局希望通過《實務守則》令基礎設施避免國安風險,在營運者採購時提出建議,包括避開涉及戰爭、局勢不穩、有政治風險的國家或地區。至於如有人洩露保密的基礎設施營運者名單,她指現行法例僅針對公職人員洩露,將再研究。
選委界陳紹雄認為,草案提及「第三方網絡服務供應商白名單不會即時設立」的做法不理想。王秀慧強調,當局暫無意訂明「白名單」,會在條例運作一段時間、形成有規模的供應商後,才會在下一步考慮設立。
開設3首長級職位 專員將公開招聘
新民黨黎棟國詢問,因應該條例開設的3個首長級職位會否公開招聘。王秀慧表示,3職位中的專員需要具備相關專業知識、與不同業界有交集,將進行公開招聘,另外兩位則來自警務處與數字辦。黎又問及專員與指定當局意見不一時的處理,王認為該情況將好少發生,又說指定當局將規管一般屬於其轄下的情況,但在必要情況下專員可以執行相關職能。
金融界陳振英關注,「關鍵基礎設施」界定包括「電訊及廣播服務」界別,認為電視節目受攻擊未必影響巨大,且內地相關法例未有包括「廣播」。王秀慧表示,其他司法管轄區有類似要求,考慮到電視、電台營運商依然有不少不使用電腦的受眾,故綜合香港情況,將「廣播」納入該界別。至於專員一職的級別,她指將屬於公務員首長級第三級或第四級。
法案委員會主席簡慧敏表示,1月13日下午的下一次會議上將對該條例進行逐條審議。委員會亦決定,公眾能以書面形式表達意見,截止日期為1月21日。
記者 常彧璠
