主席:
我提出31項政府修正案,修正《保護關鍵基礎設施(電腦系統)條例草案》(《條例草案》)的條文。修正案內容已經載列於早前由立法會秘書處發送給各議員的文件內。這些修正案是因應議員在法案委員會所提出的建議而提出,目的是提升條文的清晰度,完善條例草擬。31項修正案按內容可以分為六組,即:
第一組與規管當局發出《實務守則》的權力相關修訂;
第二組關乎規管當局行使不同職能時候的考慮因素;
第三組是關於關鍵基礎設施營運者在條例下的責任;
第四組關乎電腦系統安全威脅及事故的應對;
第五組賦權保安局局長指示「關鍵基礎設施(電腦系統安全)專員」(以下簡稱「專員」)的新訂條文;和
第六組的草擬行文修訂。
我現在扼要說明各組修正案。
第一組修正案是與《實務守則》相關的修訂。在第8(3)、(5)和(7)條,正如議員在法案委員會提出,在網上發布《實務守則》已經足以令所有受影響的人知道,所以我們建議刪除有關「令該局認為相當可能會受該守則影響的人,知悉該守則的發布、修訂或撤銷」的提述,令條文更為簡潔。同時修訂第8(4)條,清晰訂明規管當局有權修訂由該局發出的《實務守則》的全部或局部。
第二組修正案是關乎規管當局做不同決定時候的考慮因素。為了明確要求規管當局在確定關鍵基礎設施、指定關鍵基礎設施營運者、關鍵電腦系統,或決定是否豁免關鍵基礎設施營運者履行某項責任時,必須考慮條例所訂明的所有相關因素,我們建議將第11(2)、12(5)、13(3)和55(3)條,原來的「可顧及」改為「須顧及」,更清晰說明規管當局作出相關決定時的考慮因素。
此外,在第12(4)(a)和13(2)(a)條,訂明指定「關鍵基礎設施營運者」的書面通知,除非被規管當局撤銷,否則一直有效,避免原有條文的「隨時」一詞可能令人誤解規管當局可隨意撤銷指定,同時改善行文。
第三組修正案是關於關鍵基礎設施營運者在條例下的責任。
在第19(1)條,我們明確規定關鍵基礎設施營運者有責任在香港持續設有實體辦事處,承擔法定責任。
在第19(1)(b)、(3)、20(1)、21(4)和(6)條,清楚訂明營運者提交相關通知時,必須按照第10條指明的格式進行,方便規管當局處理之餘,亦確保程序的一致性。
此外,我們建議加入第25(7A)條,說明在電腦系統安全審核方面,由獨立審核員進行的前提下,審核員可以是營運者的員工或外聘人士,平衡獨立性和營運者的需要。
第四組修正案是在第34條,做輕微文本修訂,清晰反映政策目的是允許專員就第34(a)至(e)段所列的一個或多於一個目的調查電腦系統安全威脅或事故,並作出應對。
第五組修正案是加入新訂的第68A條,訂明保安局局長可就條例下賦予專員的職能,向專員及獲專員授權等公職人員發出指示,反映保安局有整體監察專員執行條例的角色。
第六組修正案是草擬行文修訂,目的是令條文更清晰和精簡。
就第17條有關專員索取資料的權力,在(1)(a)和(2)(a)條「電腦系統安全事故」前面加入「潛在」一詞,清晰訂明專員索取資料的目的是為規管當局評估、應對或準備關鍵基礎設施的潛在威脅及潛在事故。
另外,在第20(1)條,我們在中文文本加入「盡快」一詞,消除中英文文本間一些的輕微不一致,確保兩文的一致性。
在附表7第4(2)條,我們改善了上訴委員會「普通成員」的草擬方式,令條文更清晰。
結語
上述的修正案都是回應立法會法案委員會提出的意見和一些技術性的修訂,我懇請各位議員支持修正案,確保條例能有效保護香港的關鍵基礎設施,應對網絡安全威脅。多謝主席。
