今天(13日),立法會《保護關鍵基礎設施(電腦系統)條例草案》委員會進入了逐條審議的階段。在會議上,不少議員對於關鍵基礎設施的擁有者及營運者的責任問題表達了關注。保安局副秘書長王秀慧強調,根據草案規定,法定責任主要集中於營運者,而未來將會頒布相關實務守則,要求如營運者向外披露其身份,必須保證接收該信息的人能夠妥善保護和保密此類資料。
王秀慧指出,是否需向公眾預警事故將根據實際情況來決定,而非採取一刀切的做法。她表示,當事故可能對廣泛公眾造成嚴重影響時,有必要及時公布消息,保障市民的知情權和安全。反之,如果事故影響有限,那麼則不必強制發佈預警。
此次草案的制訂旨在強化香港的關鍵基礎設施電腦系統的安全措施。草案將對關鍵基礎設施的營運者加以規範,為調查和應對這些電腦系統的安全威脅及事故制定明確的法律框架。
在會議上,民建聯的陳恒鑌議員詢問,若要將某項設施列為關鍵基礎設施,政府部門是否會提前通知擁有者,以及擁有者是否會被通知這一變更。對此,王秀慧回應說,法律上的責任將會針對營運者,而不是擁有者。此外,即使擁有者不需承擔法律責任,對於營運者在執行職責時所需的資源或費用問題,也會有所說明。
對於關鍵基礎設施的擁有者是否會承擔任何責任,王秀慧指出,由於許多關鍵基礎設施的擁有者是上市公司或基金公司,因此認為不應該對擁有者一刀切施加法定責任。這是因為擁有者通常不會直接參與日常運營,他們的責任和角色應予以明確界定。
此外,在討論公眾預警的必要性時,簡慧敏委員詢問有關法律原意。王秀慧表示,這符合法律的初衷,因為關鍵基礎設施的運行涉及到市民的日常生活,事故發生後可能會直接影響到公共安全和服務。因此,在服務中斷或其他重大事故發生的情況下,政府有可能會發佈相關信息,以維護公眾的利益。
在討論可能出現的法律漏洞時,江玉歡選委提出,若關鍵基礎設施的擁有者面臨勒索而不被規範後果,則可能存在潛在的安全隱患。王秀慧隨後解釋道,這類情況可以依靠其他現行刑事條例解決,並建議相關人士應立即報警。
最後,當局強調,《條例草案》不會對香港以外的地區產生法律效力,因為這套規範僅針對在香港的營運者而設,完全符合「屬地原則」。然而,如果專員向裁判官申請手令,該手令的執行則不會涵蓋境外範疇。
此次會議的深入討論,使香港在保障關鍵基礎設施安全方面的努力得以更為明確和具體,為未來的實施奠定了堅實的基礎。
