反中亂港分子自修例風波後一直利用網絡起底攻擊他人、煽動仇恨,甚至散播「港獨」思想等,危害國家安全,而香港面臨複雜的地緣政治,為香港維護網絡安全提出更高的要求。香港特區政府保安局局長鄧炳強昨日表示,特區政府計劃在今年底就立法方式規管網絡安全責任進行公眾諮詢。多名立法會議員接受香港文匯報訪問時表示,維護網絡安全,是維護國家安全的重要組成部分,無論從信息發展層面,還是香港經歷過往亂局的警示,都要求香港必須盡快就維護網絡安全立法。他們認為應當要特別留意關鍵資訊基礎設施的安全,及要確保使用外國科技產品的安全性,防範香港網絡受到外部勢力惡意攻擊,影響香港社會穩定,甚至威脅到國家安全。
警方網絡安全及科技罪案調查科去年12月中展開「碩將行動」,移除數以千計殭屍電腦伺服器及釣魚網站,以淨化本港網絡。
新民黨選委會界別立法會議員容海恩昨日就保護兒童及青少年免受網絡危害有關議題提出質詢。她詢問特區政府有否計劃過參考其他司法管轄區的做法,就「網絡危害」訂立清晰的定義。
鄧炳強在書面答覆中表示,網絡安全涉及不同範疇,例如電腦網絡罪行、資訊安全、虛假及不當資訊等。政府建議以立法方式,清晰訂定關鍵基礎設施營運者的網絡安全責任,並計劃在今年底就立法建議進行公眾諮詢。
檢視現法例及參考海外模式
他續說,法改會正就電腦網絡罪行展開研究,包括檢討現有法例和其他相關措施,以及探討其他司法管轄區的相關發展。保安局會密切留意法改會的研究進展及建議,以及其他司法管轄區就網上不當內容規管的發展。
科技創新界立法會議員邱達根接受香港文匯報訪問時表示,維護網絡安全是維護國家安全的重要部分,香港國安法對煽動、顛覆國家等罪行有嚴格規管,但隨着資訊科技發展,網絡平台的運作、大數據的合理使用等問題仍然值得關注。香港過往的做法,只是在網絡出現安全問題且被揭發後才提出警告,若透過立法規管網絡安全,訂下全套的規範和罰則,將有助保障網絡安全的工作推行得更順暢。
保安局前局長、新民黨選委會界別立法會議員黎棟國直言,香港目前的網絡安全遇到的最大問題,就是使用外國系統,令人擔心外部勢力會否利用所謂「後門」程式,對香港網絡平台造成威脅;2019年修例風波期間,反中亂港分子透過網絡平台造謠生事,直接影響社會穩定,加上目前的國際形勢複雜多變,香港應居安思危,盡快制定妥善的網絡安全法例。由於網絡安全涉及的範圍廣泛,有必要由一個部門專門負責有關工作。
機場若遭黑客入侵 不堪設想
民建聯選委會界別立法會議員葛珮帆接受香港文匯報訪問時表示,自己數年前已向特區政府提出網絡安全的重要性,如機場或集體運輸系統等基礎建設一旦受到黑客入侵,後果將相當嚴重,甚至影響國家安全。由於涉及調查、執法及檢控等範疇,她認為應由國安部門負責維護網絡安全。
機場或集體運輸系統等基礎建設一旦受到黑客入侵,後果將相當嚴重
身為律師的選委會界別立法會議員江玉歡表示,香港維護網絡安全的工作發展相當緩慢,目前有關工作刻不容緩。不少國家和地區已就網絡安全制訂不少的法例,有很多數據及法例可以供特區政府參考。
選委會界別立法會議員簡慧敏表示,要維護網絡安全,在打擊網上罪行、保護數據的同時,更要保護社會的關鍵資訊基礎設施。關鍵資訊基礎設施的安全關係到國家安全和公民權益,內地去年9月就實施了《關鍵信息基礎設施安全保護條例》,但香港特區政府部門、企業及設施營運商過往對此警覺性不足,透過立法可落實關鍵資訊基礎設施安全保護機制和具體執行措施,同時可以加強政府、企業和社會大眾對國家安全的保護意識。
議員倡參考澳門星洲模式
多個國家和地區早已就維護網絡安全立法,保安局早前在回覆立法會議員質詢時表示,在制訂相關的網絡安全標準時,會參考其他司法管轄區及國際間採用的標準。有立法會議員及學者昨日在接受香港文匯報訪問時表示,有關立法要考慮到國情和香港的實際情況,作為粵港澳大灣區的一分子,澳門的有關法例,和與香港同屬國際化城市的新加坡的法例均具參考價值。立法會選委會界別議員江玉歡指出,澳門特區於2019年落實《網絡安全法》,設立網絡安全事故預警及應急中心,身為粵港澳大灣區一員,香港可參考澳門的有關法例,亦有助香港融入大灣區的發展步伐。澳門《網絡安全法》主要是構建網絡安全防護性行政管理體系,訂明關鍵基礎設施營運者的義務和責任。所有澳門的機構,包括公營及私營的機構都需要在設立一個專責網絡安全管理的單位及網絡安全負責人,機構亦要建立網絡安全投訴和舉報的機制及渠道。
同時,每間機構要制定網絡安全管理制度及相關的內部操作程序,落實內部網絡安全保護、監測、預警及應急措施。一旦機構發生網絡安全事故,需要向「網絡安全事故預警及應急中心」通報,並展開應急工作。
由於監察內容僅為資訊系統所使用的指令代碼,而根據澳門《網絡安全法》規定,政府有關部門不得接觸或取閱市民通訊內容,不會影響市民日常的生活,亦不損害市民的通訊及私隱權利。
現行法例執法搜證有困難
香港中文大學工程學院副院長(外務)、香港資訊科技聯會榮譽主席黃錦輝表示,香港在保障網絡安全的範疇上可以稱得上是「無王管」。雖然特區政府強調網絡世界也須守法,但目前的法例並無包含網絡世界的特色,執法及搜證工作遇到不少困難,因此他同意以立法模式規管網絡安全的問題。香港屬於國際化城市,故他認為新加坡模式有較高的參考價值。
2018年新加坡議會正式通過了《網絡安全法2018》
新加坡政府於1993年正式頒布計算機濫用條例(CMA),其後相繼出台了一系列網絡安全法律法規,但一直缺乏一項綜合、統一的網絡安全法。2017年新加坡通訊部與網絡安全局推出《網絡安全法案2017》(草案),2018年新加坡議會正式通過了《網絡安全法2018》。該法規定,關鍵資訊基礎設施的網絡安全審查頻率至少每兩年一次,風險評估每年至少進行一次等。立法會選委會界別議員容海恩則提到,在網絡安全立法問題上,由於涉及到國家安全層面,在參考其他國家和地區的例子的同時,應配合國情,和根據香港實際情況,同時要考慮到香港所處的戰略位置、與國際合作、人才培訓、教育等各方面來制訂。
來源:文匯報
編輯:魏雅欣
審校:王言