【2024年8月21日更新】港府近月推出保障關鍵基礎設施(電腦系統)條例草案引起多個商業團體憂慮,彭博報導指,代表亞馬遜(AMAZ)、谷歌(GOOG)和Meta(META)等科技巨頭的互聯網政策組織亞洲互聯網聯盟(Asia Internet Coalition,AIC)及美國商會(AmCham)在意見書中均用上「史無前例」(Unprecedented)形容條例的權力,後者指法例可能會產生寒蟬效應,使到技術投資者感到不安,從而有機會減少在香港的技術投資,並削弱對香港數字經濟的信心。
特區政府在晚上10時發稿反對彭博就部分機構對「加強保護關鍵基礎設施電腦系統安全」的建議立法框架所提交的意見書作出偏頗報道,斷章取義。
港府在今年中正式推進《保障關鍵基礎設施(電腦系統)條例草案》(下稱草案),保安局局長鄧炳強在立法會表示,立法意願是要求關鍵基礎設施的營運者承擔一些法定責任,在多方面採取適當措施加強其電腦系統的保安能力,減低必要服務因網絡攻擊被擾亂或破壞的可能性。
鄧炳強強調條例主要規管「關鍵基礎設施營運者」,旨在促使營運者加強保障他們的電腦系統安全,當中絕大部分為大型機構,中小企與一般市民均不受影響,同時條例絕不涉及系統內的個人資料和業務內容,與監察系統完全無關,且引用了中國內地、新加坡和多個西方國家的類似法例。
不過彭博報導指AIC及美國商會等商業團體對於草案賦予當局調查權力,可以將其設備連接到私營企業擁有的關鍵電腦系統並安裝程序有所保留。美國商會在8月1日的信函中指出,這種「前所未有的權力」將直接干預關鍵基礎設施運營商的運作,可能損害服務用戶,並「可能對香港的科技投資產生寒蟬效應」。
美國商會同時建議立法應僅限於香港境內的基礎設施和系統,以避免與其他國家法律的衝突,以及將信息安全事件報告機制限於重大事件,並在確認事件後的72小時內進行報告,以避免過度報告影響安全團隊的工作效率,並確保報告的準確性。
港府及保安局未有就商業團體的憂慮作出評論,谷歌拒絕就AIC信件作出評論,亞馬遜及Meta則未有就回應彭博報導。
根據相關草案,關鍵基礎設施營運者需要確保其電腦系統安全,並在發生嚴重電腦系統保安事故後2小時內向政府披露,違規罰款最高可達500萬港元。報導引述法律界人士預期,該法案可能會在今年年底前提交立法會,並最終獲得通過。
商業和政策諮詢公司The Asia Group數碼實踐聯席主席George Chen表示,國際平台自然對上述法例相關關注,特別是雲服務提供商,問題癥結在於如何在保護用戶數據隱私和整體網絡安全關切之間釐清界線。
港府即晚10時發稿指彭博報導偏頗
香港特別行政區在同日(2024年8月20日)晚上近10時反對彭博就部分機構對「加強保護關鍵基礎設施電腦系統安全」的建議立法框架所提交的意見書作出偏頗報道,斷章取義。
內文指立法框架為期一個月的諮詢其間共收到53份意見書,其中52份支持立法並提出正面建議,包括來自亞洲互聯網聯盟、香港美國商會及香港總商會。同時建議立法框架只涉及保護「關鍵基礎設施營運者」(營運者)的關鍵電腦系統,絕不涉及個人資料和業務內容。其他司法管轄區,如內地、澳門特別行政區、美國、英國、澳洲、歐盟及新加坡,均已有相關法例。
另外,特區政府一直與業界持份者溝通,並會繼續保持聯繫,以制訂相關法例和實務守則。
更多相關報導
更多最新最熱最有用財經金融地產資訊 請即登記成為Finance730會員
歡迎讀者投稿,稿件請投至finance730hk@gmail.com
▼追蹤Finance730 動向 官方網頁
▼緊貼最新市場走勢
▼投資教室 專題研究
▼消閒生活 時尚品味
