立法促大機構保護電腦系統　鄧炳強︰只罰機構　除非個人涉其他罪

政府計劃立法保護關鍵基礎設施電腦系統，營運者有責任保障及通報事故，涵蓋能源、資訊科技、銀行及金融、醫療保健、通訊及廣播等八大設施，違例的機構最高罰款500萬元。

保安局局長鄧炳強表示，刑罰只會以公司為單位，受規管的大部分是大機構，若違規行為同時涉及觸犯現有刑事法例，例如虛假陳述、行使虛假文書或其他詐騙罪行，涉事人也有機會負上個人刑事責任。如涉及公務員，會按《公務員守則》問責制度處理。

吳傑莊關注有否機制向市民賠償　最高罰款屬九牛一毛

立法會保安事務委員會今天（2日）召開會議，討論保護關鍵基礎設施電腦系統立法。選委界議員吳傑莊關注接連有公營機構的電腦保安系統受入侵，機場早前亦發生顯示屏故障事故等。他說，最高罰款500萬元對大型機構是九牛一毛，除了懲罰營運者外，關注有否訂立機制向受影響市民賠償，以及當局會否公開被檢控的案件。他說，日常會使用很多即時通訊軟件，希望將有關的外國平台納入今次的規管。

鄧炳強：罰款純屬警告式　市民可民事訟訴索償

保安局局長鄧炳強說，違例罰款50萬元至500萬元，這個數目可能對部分公司而言不算很多，但立法目的不在於懲罰機構營運者，而是純屬警告式的罰款，舉例內地相應法例罰款110萬元，歐盟會罰款8500萬港元，香港也是相應訂立罰款。

鄧炳強又說，市民如果希望獲賠償，可以循民事訟訴。至於保密方面，檢控個案在法庭上會公開，不過若果公開會影響國家安全，法庭可以不公開。

鄧炳強︰刑罰以公司為單位　若涉詐騙等罪亦要負刑責

經民聯陸瀚民擔心，懲罰機構而非懲罰個人，可能會令人掉以輕心，關注會否要求機構操作人員負上責任，包括設計內部指引。鄧炳強說，刑罰以公司為單位，個人責任若涉及公營機構，公務員有實務守則處理，要負上個人責任。

他說若違規行為涉及觸犯現有刑事法例，例如虛假陳述、行使虛假文書或其他詐騙罪行，涉事人員有機會要負上個人刑事責任，強調不能退避。

陳紹雄憂中型機構資源不足　鄧炳強︰受規管的大多是大機構

選委界陳紹雄擔心，中型機構資源不足，希望有支援。鄧炳強相信大部分受規管的都是大機構。至於支援方面，創新科技署有科技券提供資助，條例會有實務守則說明工作和標準，互聯網管理公司亦可提供訓練服務，形容支援措施很多。

林新強：電台受規管？　鄧炳強︰原則是提供必要服務　電台有必要性

受規管的機構須制定及實施電腦系統安全計劃，每年做至少一次保安風險評估及提交報告，至少每兩年參與一次由專責辦公室舉行的電腦系統安全演習、提交應急計劃，以及在指定時間內報告保安事故。

法律界林新強關注，專責辦公室有否責任主動檢查營運者有否交報告，希望在事故前釐清責任，他同時關注傳媒例如電台是否受規管。

鄧炳強說營運者不按要求提交報告，除非有合理辯解，否則違法。他又說，個別媒體電腦保安系統受破壞，似乎對政府服務未必有影響，會之後再研究規管，原則在於是否提供必要的服務，例如電台服務「有必要性」。他續說，當局不會對外公布機構名單，以免令機構成為恐襲的目標。