立法促大機構保護電腦系統 鄧炳強︰只罰機構 除非個人涉其他罪
政府計劃立法保護關鍵基礎設施電腦系統,營運者有責任保障及通報事故,涵蓋能源、資訊科技、銀行及金融、醫療保健、通訊及廣播等八大設施,違例的機構最高罰款500萬元。
保安局局長鄧炳強表示,刑罰只會以公司為單位,受規管的大部分是大機構,若違規行為同時涉及觸犯現有刑事法例,例如虛假陳述、行使虛假文書或其他詐騙罪行,涉事人也有機會負上個人刑事責任。如涉及公務員,會按《公務員守則》問責制度處理。
吳傑莊關注有否機制向市民賠償 最高罰款屬九牛一毛
立法會保安事務委員會今天(2日)召開會議,討論保護關鍵基礎設施電腦系統立法。選委界議員吳傑莊關注接連有公營機構的電腦保安系統受入侵,機場早前亦發生顯示屏故障事故等。他說,最高罰款500萬元對大型機構是九牛一毛,除了懲罰營運者外,關注有否訂立機制向受影響市民賠償,以及當局會否公開被檢控的案件。他說,日常會使用很多即時通訊軟件,希望將有關的外國平台納入今次的規管。
鄧炳強:罰款純屬警告式 市民可民事訟訴索償
保安局局長鄧炳強說,違例罰款50萬元至500萬元,這個數目可能對部分公司而言不算很多,但立法目的不在於懲罰機構營運者,而是純屬警告式的罰款,舉例內地相應法例罰款110萬元,歐盟會罰款8500萬港元,香港也是相應訂立罰款。
鄧炳強又說,市民如果希望獲賠償,可以循民事訟訴。至於保密方面,檢控個案在法庭上會公開,不過若果公開會影響國家安全,法庭可以不公開。
鄧炳強︰刑罰以公司為單位 若涉詐騙等罪亦要負刑責
經民聯陸瀚民擔心,懲罰機構而非懲罰個人,可能會令人掉以輕心,關注會否要求機構操作人員負上責任,包括設計內部指引。鄧炳強說,刑罰以公司為單位,個人責任若涉及公營機構,公務員有實務守則處理,要負上個人責任。
他說若違規行為涉及觸犯現有刑事法例,例如虛假陳述、行使虛假文書或其他詐騙罪行,涉事人員有機會要負上個人刑事責任,強調不能退避。
陳紹雄憂中型機構資源不足 鄧炳強︰受規管的大多是大機構
選委界陳紹雄擔心,中型機構資源不足,希望有支援。鄧炳強相信大部分受規管的都是大機構。至於支援方面,創新科技署有科技券提供資助,條例會有實務守則說明工作和標準,互聯網管理公司亦可提供訓練服務,形容支援措施很多。
林新強:電台受規管? 鄧炳強︰原則是提供必要服務 電台有必要性
受規管的機構須制定及實施電腦系統安全計劃,每年做至少一次保安風險評估及提交報告,至少每兩年參與一次由專責辦公室舉行的電腦系統安全演習、提交應急計劃,以及在指定時間內報告保安事故。
法律界林新強關注,專責辦公室有否責任主動檢查營運者有否交報告,希望在事故前釐清責任,他同時關注傳媒例如電台是否受規管。
鄧炳強說營運者不按要求提交報告,除非有合理辯解,否則違法。他又說,個別媒體電腦保安系統受破壞,似乎對政府服務未必有影響,會之後再研究規管,原則在於是否提供必要的服務,例如電台服務「有必要性」。他續說,當局不會對外公布機構名單,以免令機構成為恐襲的目標。