在星期三(3月19日)的立法會會議上,《保護關鍵基礎設施(電腦系統)條例草案》獲立法會三讀通過。法案將有利於關鍵基礎設施的網絡安全,增加社會抵禦風險和隱患的能力,提高香港作為國際金融和創科中心的形象。
立法會現場(巴士的報記者攝)
保安局局長鄧炳強說,條例草案目的是向被指定為關鍵基礎設施營運者的機構,訂立法定的要求,確保他們採取適當措施保護自己的電腦系統,減低網絡攻擊導致必要服務受影響或破壞的機會,從而維持香港社會正常運作和市民正常生活,他樂見持份者和社會對立法建議反應正面。
鄧炳強指,條例草案對大部分中小型企業和一般市民,都不受影響,並重申條例草案並沒有域外效力,當局不可在香港境外執行相關條文,但強調現今科技無國界,不少位處香港的機構都經常使用位於香港以外的伺服器來儲存資料或支援核心功能,換言之處於海外的系統,若營運者能夠由香港境內接達,則可受條例草案規管,但這不等於有域外效力,對本港關鍵基礎設施營運者作出規管和施加責任,完全符合屬地原則。
鄧炳強又說,保障鍵基礎設施及核心功能至關重要,條例草案絕非針對個人資料或商業秘密。
關鍵基礎設施是指對維持社會正常運作和市民正常生活必需或非常重要的基礎設施,包括兩類。其一是在香港持續提供必要服務的基礎設施,涵蓋能源、資訊科技、銀行和金融服務等八個界別。其二是維持關鍵的社會和經濟活動的基礎設施。因為上述關鍵基礎設施的運作依賴互聯網、電腦系統、通訊基礎設施及智慧設備等,電腦系統易受攻擊。因此,條例草案要求「關鍵基礎設施運營者」設立專責管理單位,保護和監督電腦安全,加強其應對網絡攻擊的能力和韌性,為緊急情況做準備。在發生電腦系統安全事故時,須向專員報告。法案強調保安局局長對關鍵基礎設施的監察角色。
保安局。巴士的報記者攝
不少議員都表示網絡安全的重要性。今年兩會,國家強調要統籌高質量發展和高水平安全。然而,近年香港網絡安全事故高發,機電工程署、消防處及市區重建局均出現過資料洩漏事故,數碼港公司也曾被黑客攻擊。林新強議員指出,2023年香港共有7752宗網絡安全事故,到2024年已增至 11333宗,增幅約5成。他表示,除了出台法案保護關機基礎設施之外,當局亦須考慮調查和對付攻擊網絡安全的人員,或可定性為恐怖分子。
林新強議員(巴士的報記者攝)
有商界議員提出,不少大型機構已有符合標準的電腦安全管理體系,法案實施後,不會大幅增加運作成本。然而,業界憂慮中小型機構恐未必有足夠資源建設電腦安全管理體系,建議當局可為中小機構提供資金、技術和人才培訓等支持,例如將網絡安全納入僱員再培訓局的必修課程,培養更多專業人才,並定期聽取業界人士的意見。
法案通過後,議員相信將有效吸引科創企業在香港落戶,促進大灣區數字經濟的發展。
2019年七一立法會暴動案,藝人王宗堯等12人暴動罪成,區院暫委法官李志豪判監約4年半至6年10個月,其中7人不服定罪和刑罰上訴。上訴庭星期二(12月16日)處理上訴許可申請。上訴方指,本案以7年監禁為量刑起點過高,惟上訴庭法官彭偉昌指,本案示威者衝破進入立法會大肆破壞,暴動程度「有史以來最嚴重」。
原審、區院暫委法官李志豪指,立法會具獨特的憲制地位及象徵意義,本案暴動極其侮辱和挑釁,示威者包圍立法會亦等同衝擊法治,屬暴動案中最嚴重。其中被告畢慧芬及王宗堯今申請就定罪和刑罰上訴,其餘被告則只申請就刑期上訴。
藝人王宗堯。資料圖片(圖片來源:星島日報)
代表王宗堯的資深大律師蔡維邦指,案發當日,王宗堯很遲階段才在現場出現,約晚上11時45分,王交充電器予一位人士,然後和其他認識的人打招呼後離開。上訴方認爲,儘管王的做法不智魯莽,但客觀證據不足以推論,其在場的意圖是支持和鼓勵暴動,認為以6年半監禁為其量刑起點實在太高。
資深大律師蔡維邦。巴士的報記者攝
答辯方代表副刑事檢控專員周天行回應,考慮案發當日的大環境,警方已發出紅色警示,而王宗堯自願到達「暴動中心風眼位置」,無論時間長短,已經是參與暴動;而進入現場只是爲交收充電器,這説法很荒謬。
律政司副刑事檢控專員周天行。資料圖片
患輕度智障及器質性大腦綜合症的畢慧芬則自行陳述指,自己的心智僅17至18歲,另有精神病,原審時頭腦不清晰,指原審法官沒參考她患精神病的情況進行減刑。她承認自己干犯刑事毀壞,但不承認自己犯暴動罪,亦不清楚暴動的定義。
周天行回應指,根據承認的案情,畢慧芬當時和其他示威者集結參與暴動,揚手引領示威者離開,手持一支兩米長的鐵通,走到地下議員入口的位置。
大律師馬維騉代表孫曉嵐申請上訴指,雖然認同立法會有其象徵意義,是次暴動歷時長且人數多,事後立法會的維修費高達3000萬元,但案件的最高刑期定性在7年,非常少見。法官楊家雄即時反駁指,「我哋都未見過立法會被衝擊啦」。馬回應指,政府總部象徵意義堪比立法會,同年9月29日政總外發生暴動,有人用丫叉彈石破壞玻璃,有人投擲汽油彈帶來火種。
上訴庭法官彭偉昌則反駁指,政總事件示威者還在外圍,惟本案的示威者是衝入立法會內大肆破壞,無可否定是有史以來,暴動案件最嚴重的一次。
馬續指,原審法官的刑期框架狹窄,罪責分為高中低三等,然而每一等量刑起點僅相差3個月,認為差距太少,限制了量刑考慮,不足以反映不同角色嚴重程度,建議可以4至5年、5至6年及6至7年監禁為低中高三等的量刑起點。
大律師董皓哲。巴士的報記者攝
大律師董皓哲則代表林錦均上訴刑期指,當日暴動分4階段,林錦均只參與了首2個階段,早於晚上7時半便離開現場,返回元朗,從未進入立法會大樓,故認為原審法官未有考慮到其參與時間短、參與程度較低,判刑過重。
但楊官質疑,林錦均曾以鐵枝衝擊立法會大樓玻璃幕牆,曾使用暴力,較其他被告嚴重。董皓哲則指,林錦均沒參與破壞立法會內部,不應包括在其罪責之內。
周天行引用原審法官判詞指,本案的暴動性質特殊,暴動期間,每位人士參與,其他人就加入支持,不斷壯大聲勢,即使時間短暫,也促使暴動延續下去,故答辯方認爲,不能以逗留時間衡量,而要視乎其影響。原審法官考慮每個人的參與程度,裁定不同等級的罪責,而案中暴動最嚴重以7年監禁為量刑起點,不足爲過。
楊官詢問周天行,是否因暴動罪行的特殊性質,所以導致被告人即使在某些時段沒參與,或針對不是直接有份參與的行爲,也要負上刑責。周確認。
高等法院。巴士的報記者攝
三位上訴庭法官聽罷陳詞,表示押後宣判,判決書將在6個月內頒布。
案件編號:CACC63/2024
