保护关键基础设施|保安局:条例只针对营运者 将视乎需要向外公布事故

2025-01-13 18:57

保护关键基础设施|保安局副秘书长王秀慧指是否向公布事故,将按需要性决定。资料图片
保护关键基础设施|保安局副秘书长王秀慧指是否向公布事故,将按需要性决定。资料图片

立法会《保护关键基础设施(电脑系统)条例草案》委员会今日(13日)进入逐条审议,有议员关注关键基础设施的拥有者以及营运者的权责问题,保安局副秘书长王秀慧表示,法定责任只针对营运者,但日后会颁布实务守则,列明营运者如向任何人披露身份时,要确保被披露者保密资料。另外,就是否应向公众预警事故,当局表示毋须「一刀切」处理,如事故有可能对广泛公众造成严重影响,可按需要公布。

王秀慧:只列「关键基础设施」界别  不会公布相关资料

条例草案目的是保障香港关键基础设施的电脑系统安全;规管该等基础设施的营运者;就调查和应对该等电脑系统的电脑系统安全威胁及事故,订定条文。

民建联陈恒镔询问如要将某项基础设施列为关键设施,专员是否会通知拥有者,而拥有者会否不知设施已被列入关键基础设施。资料图片
民建联陈恒镔询问如要将某项基础设施列为关键设施,专员是否会通知拥有者,而拥有者会否不知设施已被列入关键基础设施。资料图片
简慧敏关注政府会否主动公布事故情况。资料图片
简慧敏关注政府会否主动公布事故情况。资料图片
选委界江玉欢质疑条例是否有漏洞。资料图片
选委界江玉欢质疑条例是否有漏洞。资料图片
立法会正审议《保护关键基础设施(电脑系统)条例草案》。资料图片
立法会正审议《保护关键基础设施(电脑系统)条例草案》。资料图片
政府提出保障关键基础设施立法,机构营运者须制定安全计划。资料图片
政府提出保障关键基础设施立法,机构营运者须制定安全计划。资料图片

就能否在没有合法权限下披露某基础设施,或营运者的身份,王秀慧表示《条例草案》规定指明人士除在特定情况下,不得披露其获悉的资料,而基于保安考虑,《条例草案》只会列出「关键基础设施」的界别,政府不会对外公布相关资料。

民建联陈恒镔询问,如要将某项基础设施列为关键设施,专员是否会通知拥有者,而拥有者会否不知设施已被列入关键基础设施。他再进一步询问,如拥有者毋须负上任何责任,会否有条例列明任何人,包括拥有者不能干预营运者遵守专员的指示,以及遵照指示当中衍生的费用问题由谁负责。

王秀慧回应指,法定责任只针对营运者,但如履行法定责任时,需要额外资源、聘用服务,而需披露营运者身分,会在日后颁布实务守则,列明如向任何人披露身分时,要确保被披露者保密资料。

不会一刀切对拥有者施加法定责任

至于会否向「关键基础设施」的拥有者施加责任,她表示基于不少「关键基础设施」的拥有者均为上市公司、控股公司或基金公司,该类公司拥有者或股份持有者未必会直接参与营运「关键基础设施」,政府认为不适合一刀切在《条例草案》下对拥有者施加法定责任。

就应否向公众披露事故,当局认为不需要列明「向公众发出有关电脑系统安全事故等事宜的预警」职责,委员会主席简慧敏询问有关法律原意。王秀慧表示,有关做法符合法例原意,因关键基础设施很多时和市民大众息息相关,政府不能排除发生事故时,会很大程度上影响公众,因此可能会有需要向公众公布,举例指如服务中断等情况,不过有部分情况,作为营运者需要沟通计划,因此她表示整体而言,毋须「一刀切」规定就每一个事故向公众作出预警。

另外,选委界江玉欢提出情境,指如关键基础设施拥有人被勒索、需要支付赎金,但按照条例,拥有人没有责任理会,而营运者亦不知道此事,质疑条例是否有漏洞。王回应指,有关情况有其他刑事条例处理,建议有关人士先报警。

当局亦强调《条例草案》的执行并没有域外效力,因《条例草案》是对在香港的营运者作出规管和施加责任,完全符合「属地原则」,并不涉及域外效力。不过,当局表示如专员向裁判官申请手令,该手令并不能在香港境外行使。

记者:曾卓琳

關鍵字

最新回应

關鍵字
本網站正使用 Cookie

我們使用 Cookie 改善網站體驗。 繼續使用我們的網站即表示您同意我們的 Cookie 政策。 Cookie 政策