Skip to Content Facebook Feature Image

保護關鍵基礎設施條例草案通過 規管大機構、不針對個資和商業機密、冇域外效力

博客文章

保護關鍵基礎設施條例草案通過 規管大機構、不針對個資和商業機密、冇域外效力
博客文章

博客文章

保護關鍵基礎設施條例草案通過 規管大機構、不針對個資和商業機密、冇域外效力

2025年03月19日 17:51 最後更新:18:20

《保護關鍵基礎設施(電腦系統)條例草案》三讀通過,明確「關鍵基礎設施運營者」需採取適當防護措施,降低因網絡攻擊導致必要服務被干擾或破壞的風險,同時強調與運營者的夥伴關係,而非單純懲罰性監管。

高人話,網絡威脅日益複雜,例如上年微軟全球大冧機就正正體現了電腦系統連接全世界、牽一髮而動全身的重要性和風險所在,今次條例草案的通過,標誌香港在加強關鍵基礎設施保護和整體電腦系統安全方面踏出重要一步。

就住條例草案,高人提醒有幾個重點值得關注。

首先,只有指定的關鍵基礎設施營運者,以及被指定為關鍵電腦系統的電腦系統,才會受到規管。

條例草案的規管對象是維持香港社會必要服務攸關或重要的社會和經濟活動的「關鍵基礎設施營運者」,違者可處以罰款50萬至500萬港元不等,沒有監禁式的刑罰。

根據政府提交立法會的文件,條例草案涵蓋兩大類基礎設施,包括在香港持續提供必要服務的基礎設施,如能源、資訊科技、銀行和金融服務、電訊和廣播服務、交通等。另一類是維持社會和經濟活動的基礎設施,例如大型體育及表演場地、主要科技園等。

若關鍵基礎設施營運者未有作出「盡責查證」或「合理努力」下,不履行法定責任,不遵從專責辦公室發出的書面指示,不遵從專責辦公室按法定調查權力提出的要求,不遵從專責辦公室就提供與關鍵基礎設施有關的資料的要求,或外判第三方服務提供者而沒有確報其完善履行合約或責任,即屬違法。違者最高罰款港幣50萬元至500萬元。個別罪行亦會就持續的違法行為,處以額外的每日罰款,並沒有監禁式的刑罰。雖然草案只是建議向機構罰款,但如果相關的違規行為涉及觸犯虛假陳述、行使虛假文書或其他詐騙相關的罪行,涉事人員有機會要負上個人的刑事責任。

當中值得留意的是,如第三方服務提供者未能遵守協議和符合法規,營運者或需負上刑責,因為「即使外判了工作,亦不能外判責任」。日後,會透過《實務守則》提供合約範本,供營運者參考,在外判服務時需注意的事項及如何保障自己的權益。

政府強調,一直與業界及持份者保持密切溝通,立法並非旨在懲罰營運者,與營運者是夥伴關係,共同維持電腦系統安全。

第二,條例草案並不針對個人資料和商業機密,與市民網上活動完全無關。

由於只有被明確指定的營運者及關鍵電腦系統才受規管,所以規管的絕大部分為大機構,中小企及一般市民不受影響。

至於施加法定責任的目的,是要保障對關鍵基礎設施核心功能至關重要的電腦系統安全,要求提供資料是要營運者妥善保護系統,並確保遇到事故時專責辦公室能作出有效評估,絕非針對個人資料或商業秘密,亦跟普通市民的網上活動完全無關。

第三,條例不具備域外效力,僅會向身處香港的服務營運者要求提供資料。

草案雖未完全排除境外數據調取,但嚴格限制範圍:資料都是在香港設有辦公室的營運者能夠取得的(即營運者可以從香港接達而獲取的)。

簡言之,這一設計明確了條例草案不具有域外效力,既維護國家安全,又降低了跨國企業合規負擔。

最後,保護關鍵基礎設施立法相當有必要,不少地區都已經有相關法規,香港的條例草案亦參考了其他司法管轄區的立法方向。

當今科技發展日新月異、國際形勢複雜多變,一旦關鍵基礎設施的運作因其電腦系統受到網絡攻擊而被干擾,極可能產生連鎖效應,嚴重危害經濟、民生和公共安全。因此,不少地區都已經有相關法規去保護關鍵基礎設施。

例如美國,早在2015年就已經通過《網絡安全信息共享法》(Cybersecurity Information Sharing Act,CISA)。CISA允許美國政府、科技公司與製造公司分享個人資訊,特別是與網絡安全威脅有關的案件,替聯邦機構建立一個系統以從民營企業接收威脅資訊,且可免除這些企業在隱私與反壟斷法的法律責任。2022年,參議院又通過了新的網絡安全法案,法案修改了機構向國會報告網絡事件的門檻,並賦予美國網絡安全和基礎設施安全局更多權力,確保美國能夠反擊網絡犯罪分子和外國對手,令該局成為關鍵基礎設施營運商和民間機構的溝通渠道,回應並負責協助他們恢復重大網絡漏洞且減輕黑客攻擊對營運的影響。

香港的條例草案參考了其他司法管轄區的立法方向,包括中國內地、澳門特區、澳洲、歐盟、新加坡、英國和美國,由此制定一套適合香港的監管模式,兼具強制性與靈活性。

總括而言,條例草案通過施加法定要求,明確「關鍵基礎設施運營者」需採取適當防護措施,將會大大降低因網絡攻擊導致必要服務被干擾或破壞的風險。




Ariel

** 博客文章文責自負,不代表本公司立場 **

特首李家超率領香港及內地代表團到訪中東行程緊湊,由卡塔爾轉抵科威特後,已馬不停蹄會與當地官員會面、舉行圓桌會議等。除獲科威特首相顧問薩巴赫及中國駐科威特大使張建衛接機外,今次特首和隨行官員更獲高規格接待,入住當地最具象徵意義、專門用於接待國家元首及最高級別外賓的「白楊宮」,不單體現了對香港行政長官的尊重,也彰顯了科威特對香港作為重要合作夥伴的認可,突顯雙方合作的戰略深度。

特首李家超率團抵達科威特,科首相顧問薩巴赫及中國駐科威特大使張建衛前來接機。

特首李家超率團抵達科威特,科首相顧問薩巴赫及中國駐科威特大使張建衛前來接機。

超哥率領的代表團抵達科威特城,展開兩日訪問行程。特首在社交平台表示,兩地將簽署多份合作備忘錄,促進兩地貿易、投資,加強兩地資本市場和金融服務等領域連繫。

代表團在與科威特展開2日行程,將與官員會面、舉行圓桌會議、到訪當地企業及設施等。

代表團在與科威特展開2日行程,將與官員會面、舉行圓桌會議、到訪當地企業及設施等。

值得注意的是,今次特首及官員代表受到科威特方面的高規格接待,獲安排入住科威特最具象徵意義的國賓館「白楊宮」(Bayan Palace)。

「白楊宮」位處科威特市東南16公里處的椰棗林中,佔地50萬平方米,1987年落成,一大片白色建築群,體現了當地的現代建築藝術,把典雅古樸的伊斯蘭造型同現代建築藝術的華麗結合一起。底層有專門用於接待國家元首的面積達3000平方米的主客廳。

據了解,「白楊宮」曾接待過阿拉伯國家聯盟峰會領袖、印度總理莫迪、土耳其總統埃爾多安、英國前首相卡梅倫等重要人物,顯示其在國際場合中的崇高地位。

在國際外交中,主權國家接待外賓的住宿安排是「外交語言」,通過地點選擇與規格高低,傳達對來訪者的尊重與雙邊關係的定位,承載了戰略方向。

科威特除了以白楊宮接待特首和隨行官員外,作為國家元首的埃米爾與特首進行超長會談,遠超原定會晤時間。

科威特也派出領導人和多位高層官員,與特區訪問團舉行高層次會議,從王室核心成員埃米爾和王儲,到政府最高層級的署理首相(正國級)、副首相兼內閣大臣(副國級),再到主管對外事務的外交大臣(正部級)等要員悉數出席,彰顯科威特對香港代表團的高度重視,更清晰傳遞出科威特期待深化與香港乃至內地經貿合作的積極訊號。

科威特作為中東重要石油國家,近年積極推動「2035國家願景」,尋求經濟多元化,減少對原油的依賴,重點發展金融、物流及創新科技。

而香港是全球三大金融中心之一,而且是最大離岸人民幣樞紐,有助正尋求分散投資的科威特主權基金(如KIA),擴大在亞洲的投資。

此外,香港的法律、會計及國際仲裁服務能為科威特企業提供進軍亞洲的保障,尤其在「一帶一路」項目糾紛解決上,香港的普通法體系具國際認可度。

在現時中美博弈的背景下,科威特等海灣國家戰略中心東移,香港憑藉「一國兩制」的優勢,既能對接內地市場,又保留國際化制度,成為中東國家進入中國的門戶。

高人話,今次科威特安排特首和隨行官員入住「白楊宮」,實屬罕見,既體現對本港特別行政區的尊重,亦反映對香港作為獨立經濟實體的重視,期待兩地官政府官員、企業等的交流,令兩地貿易和投資達成更多合作機會,亦讓香港可發揮自身優勢,在法律、金融等專業配套上,協助科威特發展。

你 或 有 興 趣 的 文 章