独家｜港研「网络安全法」 订数据保障准则

  网络「袭击」发生，随时震动经济、金融市场，甚至国家安全。本报获悉，港府正研究是否订立「网络安全法」，加强保障本港网络资讯系统及重要基础设施资讯系统运作安全。据了解，研究方向包括考虑要求营运者或供应商等制定网络讯息数据资料保障准则，防范网络受袭或资料外泄，配合应变计画、事故呈报机制，并应确保设施不会受到其他干扰或破坏等；根据内地相关法例，则要求重要资讯基础设施的营运者，在国内营运所收集的讯息和数据资料，应当在境内存储，香港方面未知会否考虑采纳。据知，政府会参考不同国家相关网络安全法例，仔细研究，在未来如有定案，拟再安排谘询。

　　在现今科技世界，网络一旦受黑客入侵攻击，甚至有外部势力干预，去针对政府机构、重要基础建设，后果严重。美国、新加坡等海外国家，早已订立相关网络安全法例；全国人大常委会亦在二○一六年十一月，表决通过《中华人民共和国网络安全法》，于一七年六月起正式实施，而澳门的《网络安全法》则自一九年十二月下旬生效。

　　本报获悉，政府正研究需否订立「网络安全法」助稳定社会，由跨政策局负责，旨在从宏观层面保障本港网络资讯系统安全，包括一些重要基础设施，例如政府机构、金融机构、电讯设施、水电煤及公共交通设施等，确保其资讯系统运作安全，非只著眼于个人行为。

　　据了解，政府会循多方面进行研究，先行检视现行保障网络安全工作，再探讨如何作出规范填补不足，消除网络安全隐患。例如，电讯商或服务供应商、提供者等，需要处理大量讯息和资料数据，如在本地立法加强规范，研究方向拟考虑要求制定保护准则，保密讯息数据，防止外泄，或给其他人或其他国家窃取这些资料作非法用途。同时，按风险评估，可研究要求应制定应变计画，一旦遇事能及时作出补救，以及设立呈报机制，遇事后必须通报当局，替代自愿申报。日后上述各类应对方案制定后，需否预先提交政府检视效用，政府亦会进行研究。

　　有鉴于重要基础建设包括电讯网络基础设施等，是香港经济及社会命脉，料政府将研究考虑是否要求持有人需确保设施不受干扰或破坏等。

　　目前，不少在香港运作的网站，其伺服器及资料储存一般在外地，如果涉及罪行发生，警方申请搜查令后，电讯商、服务供应商或提供者可藉有关资料不受他们管理为由而拒绝提供。

　　本报翻查《中华人民共和国网络安全法》，其中第三十七条列明：「关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估；法律、行政法规另有规定的，依照其规定。」据悉，现阶段政府研究中，未知会否考虑要求电讯商服务供应商等在香港营运涉及和取得的讯息、资料数据，需储存在本地。

  据知，政府进行立法研究时，将探讨罚则安排。

　　据了解，政府正参考外国相关网络安全法例，亦明白一旦本地立法影响巨大，故会仔细研究处理，计画在未来做谘询，初步预期最快在明年中以后才进行，意味今届政府任期内难以完成处理工作。