要求防網攻 保護基礎設施草案首讀

政府代表指條例草案的規管對象是關鍵基礎設施營運者，俱是在香港持續提供必要服務，或維持關鍵的社會和經濟活動，大部分都是大機構，中小企和一般市民是不受規管的，而施加法定責任的目的，是要保障對關鍵基礎設施核心功能至關重要的電腦系統安全，絕非針對個人資料或商業秘密，亦跟市民網上活動完全無關。草案亦訂明，只有指定的關鍵基礎設施營運者，還有被指定為關鍵電腦系統的電腦系統，才會受到規管。

草案是採取機構為本的方式，即是負責營運每個關鍵基礎設施的機構為一個單位，必須履行保障其電腦系統安全的責任。由於政府內部已經有相關政策和指引去確保政府營運必要服務的電腦系統安全，因此宜沿用現有方法去規管政府營運的必要服務，毋須納入擬議的條例。

當局強調立法原意並非旨在懲罰營運者，刑罰方面只以機構為單位，違者可處以罰款50萬至500萬元不等。個別罪行亦會就持續的違法行為，處以額外的每日罰款，並沒有監禁式的刑罰。雖然草案只是建議向機構罰款，但如果相關的違規行為涉及觸犯虛假陳述、行使虛假文書或其他詐騙相關的罪行，涉事人員有機會要負上個人的刑事責任。

草案通過後，政府目標在一年之內成立專責辦公室，以期讓擬議條例可以在半年正式生效。專責辦公室會繼續和持份者保持密切聯繫，因應不同關鍵基礎設施的界別當中，可能被指定為營運者的機構的情況，逐步分階段去指定關鍵基礎設施營運者及其關鍵電腦系統。