政府早前提出立法加強保護關鍵基礎設施電腦系統安全,要求能源、金融、醫療等八大必要服務行業營運者擬訂及實施安全管理計劃。立法會相關法案委員會今日(6日)繼續審議。當局表示,有關立法絕不針對商業秘密及個人資料,當局履行法例時必然遵從。
議員葛珮帆關注就「要求提供資料」部分,會否包括敏感數據,例如個人資料或商業機密,以及如何處理跨境數據。她又關注,條例會否涵蓋向外判服務提供者索取所需資料,若外判服務提供者因地緣政治原因拒絕提供資料,可能造成漏洞。
保安局常任秘書長李百全表示,若涉及電腦保安事故或罪行調查,當局有權要求提交資料,包括透過法庭手令等處理。當局會制訂相關守則,列出「合理懷疑」的例子,幫助營運者了解詳情。他重申,有關立法絕不針對商業秘密及個人資料,當局履行法例時必然遵從。對於營運者如何監管外判商,他認為責任不能外判,應透過合約進行監管。
此外,法律界議員林新強指出,政府要求關鍵基礎設施營運者在香港持續設有辦事處的提議,條文未提及辦事處規模。李百全回應,當局要求設有實體辦事處,以便跟進情況,並會在實務守則內說明。
東網網站 : https://on.cc/東網Facebook專頁 : https://www.facebook.com/onccnews/
