保安局擬就《保障關鍵基礎設施(電腦系統)條例草案》立法,早前已進行1個月諮詢。當局正考慮修訂部分內容,包括計劃將通報嚴重事故的時限由得悉事故後的2小時,放寬至12小時內,至於其他事故就由24小時放寬至48小時。
當局發言人指考慮到如出現事故,營運者或忙於處理。例如早前微軟系統事故影響全球航空公司,相信航空公司已忙於處理,當局將主動了解原因,如屬於技術問題就不屬於刑事成分,不受條例規管,但當局可就技術層面提供協助。
保安局計劃今年底將條例提交立法會審議,期望明年上半年獲通過。在草案通過1年內會成立專責辦公室,預計2026年初條例正式生效。對於條例罰則只是罰款,局方強調制訂條例的初心並非懲罰營運者,若機構違法會被告上法庭,相信已有足夠的影響。至於會否公開受規管的機構,局方表示基於保安理由不適宜對外公布名單,以防不法之徒直接攻擊有關機構。
諮詢接獲1份反對意見
政府在今年7月就立法進行1個月的諮詢,共接獲53份意見書,唯一反對意見來自一個英國註冊的人權組織,以保障言論自由等為由提出反對,局方已反駁並釐清謬誤。有組織擔心當局可連接電腦系統或安裝程式,會被執法部門獲取資料。保安局發言人強調不會輕易賦權予專責辦公室,只有在事故發生後,當營運者不願意或未能自行應對時,局方才會向法庭申請手令賦權,又指其他司法管轄區包括澳洲和新加坡均採用相同做法。