立法會三讀通過《保障關鍵基礎設施(電腦系統)條例草案》

【Now新聞台】立法會三讀通過保障關鍵基礎設施電腦系統條例草案。保安局強調，條例是為了保障有關設施的電腦系統安全，絕非針對個人資料或商業秘密，明年初正式生效，明中起會分階段指定營運者。

保障關鍵基礎設施電腦系統條例草案獲得立法會三讀通過，法案包括要求指定企業設立安全部門及定期進行保安演習等。

辯論期間，多名議員表示支持。

立法會議員(商界第二)廖長江：「保護關鍵基礎設施的電腦系統安全，可以增加香港的安全性和韌性，有助提香港的國際形象。」

不過有議員關注，不少機構仍未知是否被納入關鍵基礎設施營運者，亦有人關注條文並無賦權專員直接接管受侵害系統。

立法會議員(科技創新界)邱達根：「八個類別入面，哪些企業和機構會被涵蓋？事實上現時仍有不少機構都還在猜想，自己會否被納入關鍵基建設施，或是關鍵基建設施營運者。」

立法會議員(法律界)林新強：「現時草案營運商求救後，都有權不允許政府插手處理，就算政府看到有問題，政府都無權接管營運商處理問題。這樣隨時小事變大事，大事變災難。」

保安局局長鄧炳強稱，發生事故時接管整個關鍵設施營運並非政策目的，重申立法原意是保障電腦系統安全。

保安局局長鄧炳強：「絕非針對個人資料或商業秘密，規管當局在執行條例期間，如果要向營運者及相關機構索取資料，是必須合理行使條例草案中索取資料的權力。中小型企業及市民是不受規管和不受影響，我想再次強調，條例草案並無域外效力。」

有關條例涵蓋的界別，包括能源、資訊科技、銀行和金融、交通、醫療保健、通訊及廣播等，及維持關鍵的社會和經濟活動設施，例如大型體育表演場地、科研園區等；這些機構的關鍵基礎設施營運者要遵守三大類法定責任，包括設立電腦系統安全部門，報告關鍵電腦系統的重大變化，制定保安管理計劃，至少每兩年參與一次保安演習，並要制定應急計劃。

條例將於明年生效，明年中起分階段指明營運者等，若營運者沒有履行法定責任，最高可罰款500萬；如果是持續罪行，每日額外罰款5至10萬。

#要聞