關鍵設施擬立法防黑客阻嚇力惹疑

【本報訊】多個政府系統接連出現「甩漏」，政府建議訂立一條全新的法例，暫名為《保障關鍵基礎設施（電腦系統）條例草案》，以保護關鍵基礎設施電腦系統。立法會保安事務委員會昨討論有關事宜，有議員質疑罰則有否阻嚇力，又質疑外國公司是否能受到規管。

政府建議成立一個新的專責辦公室負責執行擬議條例，計劃於今年底前將擬議條例草案提交立法會審議。議員陳紹雄指部分中型機構如被指定為關鍵基礎設施，未必有資源去制訂和實施與大企業相當的電腦系統安全管理計劃，詢問當局會否提供相關支援措施，又質疑罰款是否有足夠阻嚇力。當局表示如有中小企屬於關鍵基礎設施，創新科技處有科技券資助，條例也有實務守則。

針對責任方面，當局指營運機構會指明哪個是營運者，如是公營機構，會受到公務員守則問責制，而非公營機構則有相關實務守則，如屬於弄虛作假、遞交假文件，相關人士需要負上個人刑事責任，稱「冇得佢避」。

大機構罰500萬「九牛一毛」

近日接連有供應機構電腦系統受到相關入侵，議員吳傑莊指詢問外國公司是否屬於監管範圍內，又指雖然罰則為罰款50萬至500萬元，但對於大機構而言，罰款500萬元是「九牛一毛」，質疑對於改善服務是否足夠、對小市民是否有賠償機制。

當局指外國公司和本地公司對關鍵基礎設施的定義沒有分別，又指雖然500萬元可能不算多，但相信公司不會持「500萬（元）你咪罰我囉」的心態，而立例目的並非懲罰，是協助他們做得更好，因此屬於警告式懲罰。當局又指小市民由於機構失誤造成損失，可提出民事訴訟方案處理。

第一手消息請下載on.cc東網 iPhone/ iPad/ Android/