特區政府早前就加強保護關鍵基礎設施電腦系統安全的建議立法框架進行諮詢,其間共收到53份意見書,其中52份支持立法並提出正面建議。惟彭博就部分機構所提交的意見書作出偏頗報道,斷章取義,特區政府表示反對。
有關諮詢為期一個月,至本月1日為止。52份支持立法並提出正面建議的意見書包括來自亞洲互聯網聯盟、香港美國商會和香港總商會。
特區政府指,建議立法框架只涉及保護關鍵基礎設施營運者的關鍵電腦系統,絕不涉及個人資料和業務內容。其他司法管轄區,如內地、澳門特別行政區、美國、英國、澳洲、歐盟和新加坡,均已有相關法例。
資訊科技是立法框架下受規管的界別之一。其他司法管轄區,例如美國、澳洲和新加坡的相關法例中,資訊科技和資訊科技相關界別也被視為關鍵基礎設施。新制度下,只有個別機構,而非整個資訊科技界,會因應四項因素而被指明為營運者。
該四項因素分別為,如遭到破壞、喪失功能或數據洩漏時對香港的必要服務及重要的社會和經濟活動的影響;對資訊科技的依賴程度;所控制的數據的重要性;以及對關鍵基礎設施的控制程度。
擬議條例不具域外效力。專責辦公室只會要求營運者提供能取得的資訊,並會給予合理的時間準備。
特區政府指,營運者有責任就網路攻擊作出妥善應對。只有當營運者不願意或未能自行應對事故時,專責辦公室才會考慮向裁判官申請手令,因應必要性、適當性、相稱性及公眾利益,在關鍵電腦系統連接設備或安裝程式。其他司法管轄區, 例如澳洲和新加坡的相關監管機構也擁有類似權力。
特區政府表示,一直與業界持份者溝通,並會繼續保持聯繫,以制訂相關法例和實務守則。
