特區政府早前就加強保護關鍵基礎設施電腦系統安全的建議立法框架進行谘詢,其間共收到53份意見書,其中52份支持立法并提出正面建議。惟彭博就部分機構所提交的意見書作出偏頗報道,斷章取義,特區政府表示反對。
有關谘詢爲期一個月,至本月1日爲止。52份支持立法并提出正面建議的意見書包括來自亞洲互聯網聯盟、香港美國商會和香港總商會。
特區政府指,建議立法框架隻涉及保護關鍵基礎設施營運者的關鍵電腦系統,絕不涉及個人資料和業務内容。其他司法管轄區,如内地、澳門特别行政區、美國、英國、澳洲、歐盟和新加坡,均已有相關法例。
資訊科技是立法框架下受規管的界别之一。其他司法管轄區,例如美國、澳洲和新加坡的相關法例中,資訊科技和資訊科技相關界别也被視爲關鍵基礎設施。新制度下,隻有個别機構,而非整個資訊科技界,會因應四項因素而被指明爲營運者。
該四項因素分别爲,如遭到破壞、喪失功能或數據洩漏時對香港的必要服務及重要的社會和經濟活動的影響;對資訊科技的依賴程度;所控制的數據的重要性;以及對關鍵基礎設施的控制程度。
拟議條例不具域外效力。專責辦公室隻會要求營運者提供能取得的資訊,并會給予合理的時間準備。
特區政府指,營運者有責任就網路攻擊作出妥善應對。隻有當營運者不願意或未能自行應對事故時,專責辦公室才會考慮向裁判官申請手令,因應必要性、适當性、相稱性及公衆利益,在關鍵電腦系統連接設備或安裝程式。其他司法管轄區, 例如澳洲和新加坡的相關監管機構也擁有類似權力。
特區政府表示,一直與業界持份者溝通,并會繼續保持聯系,以制訂相關法例和實務守則。
