修訂電腦網絡罪行可取 惟慎防扼殺創科

撰文:評論編輯室
出版:更新:

法律改革委員會在本周三(20日)發表公眾諮詢文件,就依賴電腦網絡的罪行及司法管轄權事宜立法提出多項建議,包括處理針對非法取覽程式或數據等五項罪行,諮詢為期三個月。現有法例未能對應日新月異的網絡罪行,使得政府屢屢要以《刑事罪行條例》中的「不誠實取用電腦罪」等過時罪行作出控告,故此修例完善相關法律有其理據。然而今次部分修例建議不無值得斟酌之處,一旦落實或令業界人士以至普羅市民誤墮法網,甚至窒礙創新科技普及應用,需要小心平衡各方權責。

該五項罪行是非法取覽程式或數據、非法截取電腦數據、非法干擾電腦數據、非法干擾電腦系統,以及提供或管有用作犯罪的器材。這些罪行的具體案例有入侵私人電腦取覽個人密碼、在用戶未同意下截取公用無線上網期間的數據、植入木馬程式、大量發出「分散式阻斷服務」(DDoS)訊息和管有電腦病毒的電腦。

直至2019年「協和小學案」判決之前,律政司常以1993年訂立的「不誠實取用電腦罪」起訴類似罪行,但由於涉及案件範圍太廣,被批為起訴「萬能KEY」,而「協和小學案」更是控方硬把被告使用個人電腦犯罪曲解為取用他人電腦犯罪,以致未能把被告入罪。今次更新電腦網絡法例和罪行,相信在一定程度上可以填補有關漏洞。

法律改革委員會轄下的電腦網絡罪行小組委員會發表《依賴電腦網絡的罪行及司法管轄權事宜》諮詢文件,文件提出七項建意,當中包括制定一項全新針對電腦罪行的特定法例。(廖雁雄攝)

技術普及高手在民 新例勿只保障專家

在今次改革建議中,非法取覽程式或數據、一項最受注目,它的基本罪行對於是否惡意行為不作區分,如有意圖進行其他犯罪活動則為加重罪行。不過,鑑於業界會測試電腦系統有否保安漏洞,有部分從業員擔心自然因此擔心誤墮法網諮詢文件便提及在2017年「WannaCry」病毒散播期間,網絡專家進行測試並提醒電腦用戶要為其電腦修補程式。法改會亦為此詢問公眾,在未獲授權下被取覽程式或數據,應否有任何特定的免責辯護或豁免、能否成為干擾電腦系統的合法辯解,以及此等條款應否只適用於經認可專業團體或評審團體審定的人士,還是涵蓋非保安專業人員。

政府誠然應該立法限制任何人在未獲同意下進入電腦系統,但要提防過猶不及,阻礙資訊科技發展和普及民間科技應用。正如諮詢文件所指出的,現時不少人利用軟件進行網頁抓取或網絡爬蟲,蒐集數據,相當部分沒有徵詢被搜集數據的機構或個人。但他們的如此作為多數不是出於惡意,例如有人自製網站顯示檢疫酒店空餘房間數目,無須旅客逐一瀏覽酒店網站、省回旅客時間,但其間未必有徵詢酒店同意,這樣是否值得加以懲罰?

再者,在文件舉出的「WannaCry」事件,阻止病毒散播的英國少年,本身亦沒專業身份。類似民間電腦精英相信已經不少,而隨着社會推動資訊科技,相關人數只會愈來愈多。若然因為單單沒有業者身份,而在偵測電腦安全時失去法例訂明的免責辯護或豁免機會,似乎有欠公平。若果他們擔憂法例保障有限,或會情願冷眼旁觀。

現代人生活不能脫離互聯網,多少政府和公用事業亦要靠電腦系統維持運作,政府有責任保障網絡安全。當中,相關法例和定罪既要與時並進又要清晰,提升阻嚇力之餘又要避免法例被濫用。法改會今次建議的新法例和罪行的方向值得肯定,對資訊保安業界亦有一定保障,但民間力量也不應被忽略,至少一般網民也可同獲免責辯護,法例更應明確加入公眾利益為辦解理由。