保障关键基础设施立法 议员关注未赋权向外判商索资料 保安局:拟用合理条款处理
2025-02-06 14:38
政府拟立法向被指明的关键基础设施营运者,施加法定要求,确保他们保障系统,以维持香港社会正常运作。立法会《保护关键基础设施(电脑系统)条例草案》委员会,今早(6日)召开会议,继续进行逐条审议,有议员关注条例没有赋权当局直接向外判承办商取阅资料,或涉漏洞;保安局拟用合理条款处理。
葛佩帆关注「合理需要」会否有更好诠释
民建联葛佩帆关注,条例中有关提供资料方面,列明「需要提供进一步关键电脑系统的合理需要资料」,问到「合理需要」会否有更好的诠释,以及提供的资料会否包括敏感数据,如个人资料或商业机密,而若涉及跨境数据又会如何去处理。
她又提到,条例没有赋权当局向外判服务提供者索取资料,当局会否将其包含在内,更举例若外判服务提供者拥有的部分资料,是关键基础设施营运者都无权取阅,是否属于合理的辩解,相关营运者是否违法。
保安局常任秘书长李百全解释,「合理需要」的资料是以常人理解的「合理」去解释,而当局拟于实务守则当中列出不同的例子,以解释甚么属于「合理地怀疑」。他亦称,政府会收取的资料一定是条文内所说明的资料,重申这项政策绝对不会针对个人资料或商业机密,且在履行法例时必定会遵从。
保安局:可外判工作但不能外判责任
至于外判服务提供者,他强调当局明白必须堵塞这个漏洞,而当局的对口是营运者,强调营运者可外判工作,但不能外判责任,而营运者如何去监管外判商,当局建议透过合约的模式处理,具体如何可以落实细节确保这件事,当局会在实务守则中定下要求,令营运者要符合不同类型的责任。
他续称,第三方的服务提供者若违约时,需支付巨额的赔款,相信这个外判承办商亦不应违反合约,且当局亦会要求营运者审核使用那些外判承办商,必须是可信誉的外判商,故当局设计是以不同的方法去作监管。
葛佩帆补充说是讨论涉及国家安全的问题,举例一旦本港的关键基础设施受到攻击时,一些非正常情况下,当局又很急需取得一些资料时,万一有外判承办商因地缘政治关系等,不愿意或不能让政府取得资料时,法例又没有赋权政府直接向承办商取得资料,她担心会出现漏洞。
李百全认同葛的说法,若日后涉及电脑保安安全事故或威胁时,在罪行调查的部分上,条例有处理的方法,包括专员办公室已有权力去取阅,或部分需要向裁判官拿取手令去取阅等。
记者:郭咏欣
最新回应