政府指保護關鍵設施草案獲通過後　成立專責辦主動調查事故

多個公營機構過往曾遭黑客入侵。立法會審議《保護關鍵基礎設施(電腦系統)條例草案》委員會今日(7日)召開會議，政府指在草案通過後將成立並賦權專責辦公室主動調查事故，假如營運者在未作「盡責查證」或「合理努力」下未履行法定責任、未遵從專責辦公室指示或要求、未確保第三方服務提供者履行法律責任即屬違法。議員葛珮帆關注是否需要效法國家，引入等級保護概念作差異化分級要求。

草案規定了架構責任、預防責任及事故通報及應對責任，3類法定責任。政府說條例草案將涵蓋能源、 資訊科技、銀行和金融服務、海陸空交通、醫護服務、電訊和廣播服務、大型體育及表演場地、主要科技園，條例草案參考了其他司法管轄區的做法，強調不涉及個人資料及不影響一般市民大眾，罰則以罰款會為主。

葛珮帆表明支持立法，但關注相關基礎設施是否需要引入等級保護概念，舉例指內地又有就相關基建是否涉及國安及對經濟運作的影響程度，並作差異化分級要求。政府說留意到不同司法管轄區有推出相關法例，但本港情況暫未需要參考國家分級，是參考了起步點及實際情況，又有需要會適切參照並作修訂。

她又關注會否使用ISO 27037之類的標準取證，避免影響證據，又分析了「靜態數據」、「動態數據」、「瞬間靜態數據」的分別。她期望當局有清晰指引，避免「猛電掣」或心急重新開機等情況影響「瞬間靜態數據」及後續取證。

法律界議員林新強問及電動車是否關鍵基礎設施，擔心遙控令車輛停在路上有影響。當局指為電動車暫未屬主流交通工具，要再審視。林又憂慮「對香港唔友善、來自唔友善國家嗰啲電子車輛」，假如電腦系統受攻擊，停在高速公路上會有很大影響，強烈建議將他們訂為「關鍵基礎設施」。政府說會檢視相關發展，如符合將準則會規管。

議員馬逢國舉例有電腦公司曾全球「死機」，外國也有機場癱瘓，但最終發現只是技術故障，但確實影響社會運作。他關注如何界定事故是否屬條例規管，又關注當局會否公開相關穩健基礎設施，使用者的角色和責任等。

政府說很多業界都有聘用第三方服務提供者，但外判工作不能外判責任，未來會在實務指引列明相關法例要求。政府指參考了其他司法管轄區做法，基於保安理由不會公開名單，但執行當局可能會向潛在營運者索取資料，如拒絕提供亦可能有法律責任。政府又解釋，使用者不受條例規管，但執行當局會適當解答他們查詢。