保障关键基础设施立法 议员关注未赋权向外判商索资料 保安局：拟用合理条款处理

政府拟立法向被指明的关键基础设施营运者，施加法定要求，确保他们保障系统，以维持香港社会正常运作。立法会《保护关键基础设施(电脑系统)条例草案》委员会，今早（6日）召开会议，继续进行逐条审议，有议员关注条例没有赋权当局直接向外判承办商取阅资料，或涉漏洞；保安局拟用合理条款处理。

葛佩帆关注「合理需要」会否有更好诠释

民建联葛佩帆关注，条例中有关提供资料方面，列明「需要提供进一步关键电脑系统的合理需要资料」，问到「合理需要」会否有更好的诠释，以及提供的资料会否包括敏感数据，如个人资料或商业机密，而若涉及跨境数据又会如何去处理。

葛佩帆关注条例未赋权当局直接向外判商取阅资料。资料图片

保安局常任秘书长李百全。资料图片

「关键基础设施」包括能源、交通、资讯科技、医疗、银行等提供必要服务，图示为香港国际机场。资料图片

「关键基础设施」包括能源、交通、资讯科技、医疗、银行等提供必要服务，图示为公立医院急症室。资料图片

「关键基础设施」亦包括主要体育场地、表演场地等维持香港关键社会和经济活动的基础设施，图示为启德体育园主场馆。资料图片

她又提到，条例没有赋权当局向外判服务提供者索取资料，当局会否将其包含在内，更举例若外判服务提供者拥有的部分资料，是关键基础设施营运者都无权取阅，是否属于合理的辩解，相关营运者是否违法。

保安局常任秘书长李百全解释，「合理需要」的资料是以常人理解的「合理」去解释，而当局拟于实务守则当中列出不同的例子，以解释甚么属于「合理地怀疑」。他亦称，政府会收取的资料一定是条文内所说明的资料，重申这项政策绝对不会针对个人资料或商业机密，且在履行法例时必定会遵从。

保安局：可外判工作但不能外判责任

至于外判服务提供者，他强调当局明白必须堵塞这个漏洞，而当局的对口是营运者，强调营运者可外判工作，但不能外判责任，而营运者如何去监管外判商，当局建议透过合约的模式处理，具体如何可以落实细节确保这件事，当局会在实务守则中定下要求，令营运者要符合不同类型的责任。

他续称，第三方的服务提供者若违约时，需支付巨额的赔款，相信这个外判承办商亦不应违反合约，且当局亦会要求营运者审核使用那些外判承办商，必须是可信誉的外判商，故当局设计是以不同的方法去作监管。

葛佩帆补充说是讨论涉及国家安全的问题，举例一旦本港的关键基础设施受到攻击时，一些非正常情况下，当局又很急需取得一些资料时，万一有外判承办商因地缘政治关系等，不愿意或不能让政府取得资料时，法例又没有赋权政府直接向承办商取得资料，她担心会出现漏洞。

李百全认同葛的说法，若日后涉及电脑保安安全事故或威胁时，在罪行调查的部分上，条例有处理的方法，包括专员办公室已有权力去取阅，或部分需要向裁判官拿取手令去取阅等。

记者：郭咏欣