特区政府早前就加强保护关键基础设施电脑系统安全的建议立法框架进行谘询,其间共收到53份意见书,其中52份支持立法并提出正面建议。惟彭博就部分机构所提交的意见书作出偏颇报道,断章取义,特区政府表示反对。
有关谘询为期一个月,至本月1日为止。52份支持立法并提出正面建议的意见书包括来自亚洲互联网联盟、香港美国商会和香港总商会。
特区政府指,建议立法框架只涉及保护关键基础设施营运者的关键电脑系统,绝不涉及个人资料和业务内容。其他司法管辖区,如内地、澳门特别行政区、美国、英国、澳洲、欧盟和新加坡,均已有相关法例。
资讯科技是立法框架下受规管的界别之一。其他司法管辖区,例如美国、澳洲和新加坡的相关法例中,资讯科技和资讯科技相关界别也被视为关键基础设施。新制度下,只有个别机构,而非整个资讯科技界,会因应四项因素而被指明为营运者。
该四项因素分别为,如遭到破坏、丧失功能或数据泄漏时对香港的必要服务及重要的社会和经济活动的影响;对资讯科技的依赖程度;所控制的数据的重要性;以及对关键基础设施的控制程度。
拟议条例不具域外效力。专责办公室只会要求营运者提供能取得的资讯,并会给予合理的时间准备。
特区政府指,营运者有责任就网路攻击作出妥善应对。只有当营运者不愿意或未能自行应对事故时,专责办公室才会考虑向裁判官申请手令,因应必要性、适当性、相称性及公众利益,在关键电脑系统连接设备或安装程式。其他司法管辖区, 例如澳洲和新加坡的相关监管机构也拥有类似权力。
特区政府表示,一直与业界持份者沟通,并会继续保持联系,以制订相关法例和实务守则。
