保護關鍵基礎設施條例三讀 料明年生效
發佈時間:03:00 2025-03-20 HKT
立法會昨日三讀通過《保護關鍵基礎設施(電腦系統)條例草案》,涵蓋兩大類關鍵基礎設施,第一類是提供日常生活必要服務設施,包括能源、交通、醫療、通訊、銀行等8個界別;第二類是維持社會和經濟活動的重要設施,例如主要體育及表演場地等。保安局局長鄧炳強表示,當局施加法定責任旨在保障關鍵基礎設施的電腦系統安全,絕非針對個人資料或商業秘密。當局目標在2026年1月1日將條例正式生效,會成立專責辦公室,期望明年年中逐步分階段指定「關鍵基礎設施營運者」及其「關鍵電腦系統」。
鄧炳強昨在立法會會議上表示,《條例草案》的目的是向被指定為「關鍵基礎設施營運者」的機構,訂立法定要求,確保他們採取適當措施保護自己的電腦系統,減低網絡攻擊導致必要服務受影響或被破壞的機會,從而維持香港社會正常運作和市民正常生活,幫助香港整體電腦系統安全提升。
確保採取適當措施保護電腦系統
鄧炳強說,規管當局在執行條例時,若要向營運者及相關機構索取資料,必須合理行使《條例草案》中索取資料的權力,同時符合相關條文所訂明的條件及程序,並且只可以索取符合相關條文目的的資料。而受規管的「關鍵基礎設施營運者」都是對香港持續提供必要服務,或維持關鍵的社會和經濟活動屬必要的,中小型企業和一般市民不受規管及不受影響。
《條例草案》並無域外效力,鄧炳強指出,不少位處香港的機構亦經常使用位於香港以外的伺服器儲存資料或支援「關鍵基礎設施」的核心功能,意味一個處於海外的系統,如果營運者能夠由香港境內接達、而又對它的核心功能有必要的,可以受《條例草案》規管。
許多議員支持政府的草案,鄧炳強表示,《實務守則》會就選擇第三方服務提供者時需要考慮的因素提供指引,現階段當局暫不會考慮設立白名單,但日後累積足夠經驗會再作檢視。
違例者有機會罰款最高50萬元至500萬元。
該法案委員會主席簡慧敏表示,委員會歡迎草案賦權保安局局長可為更有效施行條例草案的條文而訂立規例。
她續指,其他司法管轄區包括新加坡、英國、美國和澳洲等已訂立類似法例,強調如果香港不立法,會落後於國際趨勢。
中電回應表示,隨着數碼轉型成為全球大趨勢,企業在營運上的網路安全亦變得越發重要。中電歡迎條例草案獲得通過,加強香港在網絡安全領域的規管,並將繼續與政府及相關持份者合作,支持條例的落實工作,保障對關鍵基礎設施核心功能至關重要的電腦系統安全。
