特區政府今日(20日)發文,反對彭博就部分機構對「加強保護關鍵基礎設施電腦系統安全」的建議立法框架所提交的意見書作出偏頗報道,斷章取義。政府強調,一直與業界持份者溝通,並會繼續保持聯繫,以制訂相關法例和實務守則。
諮詢期內收到53意見書 絕大部分支持
特區政府早前就立法框架進行為期一個月的諮詢,至八月一日為止。其間共收到53份意見書,其中52份支持立法並提出正面建議,包括來自亞洲互聯網聯盟、香港美國商會及香港總商會。
政府指出,建議立法框架只涉及保護「關鍵基礎設施營運者」的關鍵電腦系統,絕不涉及個人資料和業務內容。其他司法管轄區,如內地、澳門特別行政區、美國、英國、澳洲、歐盟及新加坡,均已有相關法例。
美澳等地 「資訊科技」亦視為關鍵基建
文章中表示,「資訊科技」是立法框架下受規管的界別之一。在其他司法管轄區(如美國、澳洲及新加坡)的相關法例中,資訊科技及資訊科技相關界別亦被視為關鍵基礎設施。在新制度下,只有個別機構,而非整個資訊科技界,會因應相關因素而被指明為營運者,包括如遭到破壞、喪失功能或數據洩漏時對香港的必要服務及重要的社會和經濟活動的影響;對資訊科技的依賴程度;所控制的數據的重要性;及對關鍵基礎設施的控制程度。而擬議條例不具域外效力。專責辦公室只會要求營運者提供能取得的資訊,並會給予合理的時間準備。
政府續指,營運者有責任就網路攻擊作出妥善應對。只有當營運者不願意或未能自行應對事故時,專責辦公室才會考慮向裁判官申請手令,因應必要性、適當性、相稱性及公眾利益,在關鍵電腦系統連接設備或安裝程式。其他司法管轄區(如澳洲和新加坡)的相關監管機構也擁有類似的權力。