立法会:保安局局长就《保护关键基础设施(电脑系统)条例草案》全体委员会审议阶段动议修正案发言全文(只有中文)
**************************************************
主席:
我提出31项政府修正案,修正《保护关键基础设施(电脑系统)条例草案》(《条例草案》)的条文。修正案内容已经载列于早前由立法会秘书处发送给各议员的文件内。这些修正案是因应议员在法案委员会所提出的建议而提出,目的是提升条文的清晰度,完善条例草拟。31项修正案按内容可以分为六组,即:
第一组与规管当局发出《实务守则》的权力相关修订;
第二组关乎规管当局行使不同职能时候的考虑因素;
第三组是关于关键基础设施营运者在条例下的责任;
第四组关乎电脑系统安全威胁及事故的应对;
第五组赋权保安局局长指示「关键基础设施(电脑系统安全)专员」(以下简称「专员」)的新订条文;和
第六组的草拟行文修订。
我现在扼要说明各组修正案。
第一组修正案是与《实务守则》相关的修订。在第8(3)、(5)和(7)条,正如议员在法案委员会提出,在网上发布《实务守则》已经足以令所有受影响的人知道,所以我们建议删除有关「令该局认为相当可能会受该守则影响的人,知悉该守则的发布、修订或撤销」的提述,令条文更为简洁。同时修订第8(4)条,清晰订明规管当局有权修订由该局发出的《实务守则》的全部或局部。
第二组修正案是关乎规管当局做不同决定时候的考虑因素。为了明确要求规管当局在确定关键基础设施、指定关键基础设施营运者、关键电脑系统,或决定是否豁免关键基础设施营运者履行某项责任时,必须考虑条例所订明的所有相关因素,我们建议将第11(2)、12(5)、13(3)和55(3)条,原来的「可顾及」改为「须顾及」,更清晰说明规管当局作出相关决定时的考虑因素。
此外,在第12(4)(a)和13(2)(a)条,订明指定「关键基础设施营运者」的书面通知,除非被规管当局撤销,否则一直有效,避免原有条文的「随时」一词可能令人误解规管当局可随意撤销指定,同时改善行文。
第三组修正案是关于关键基础设施营运者在条例下的责任。
在第19(1)条,我们明确规定关键基础设施营运者有责任在香港持续设有实体办事处,承担法定责任。
在第19(1)(b)、(3)、20(1)、21(4)和(6)条,清楚订明营运者提交相关通知时,必须按照第10条指明的格式进行,方便规管当局处理之余,亦确保程序的一致性。
此外,我们建议加入第25(7A)条,说明在电脑系统安全审核方面,由独立审核员进行的前提下,审核员可以是营运者的员工或外聘人士,平衡独立性和营运者的需要。
第四组修正案是在第34条,做轻微文本修订,清晰反映政策目的是允许专员就第34(a)至(e)段所列的一个或多于一个目的调查电脑系统安全威胁或事故,并作出应对。
第五组修正案是加入新订的第68A条,订明保安局局长可就条例下赋予专员的职能,向专员及获专员授权等公职人员发出指示,反映保安局有整体监察专员执行条例的角色。
第六组修正案是草拟行文修订,目的是令条文更清晰和精简。
就第17条有关专员索取资料的权力,在(1)(a)和(2)(a)条「电脑系统安全事故」前面加入「潜在」一词,清晰订明专员索取资料的目的是为规管当局评估、应对或准备关键基础设施的潜在威胁及潜在事故。
另外,在第20(1)条,我们在中文文本加入「尽快」一词,消除中英文文本间一些的轻微不一致,确保两文的一致性。
在附表7第4(2)条,我们改善了上诉委员会「普通成员」的草拟方式,令条文更清晰。
结语
上述的修正案都是回应立法会法案委员会提出的意见和一些技术性的修订,我恳请各位议员支持修正案,确保条例能有效保护香港的关键基础设施,应对网络安全威胁。多谢主席。
完
2025年3月19日(星期三)
香港时间19时41分
香港时间19时41分