記協早前透露,網上拍賣籌得半年經費,是自暫停籌款晚宴以來最多。不過,近日記協又陷入財政透明度爭議,有會員揭發記協拒絕會員查閱法定帳目資料,涉嫌違反《職工會條例》,設置多重查閱限制。
記協一直以來都沒有公開財政狀況,官網不提供年報、核數報告、也沒有渠道讓公眾查詢。曾參選記協主席的李敏妮在社交平台透露,今年2月20日正式發函,要求查閱記協2010/11至2023/24年度共12年的核數報告。
李敏妮曾在有線電視英語頻道、《英文虎報》及《南華早報》等傳媒任職,現為網媒《透視報》主編。她社交平台上發文指,本身係記協會員,根據《職工會條例》,會員依法享有免費獲取帳目文本的權利,即係有權要求查賬。
不過,記協選擇不予回應。在李的追問下,直至2月28日,記協才回覆並加設查閱條件,包括「每次查閱限一小時,如欲再次查閱,煩請再次預約」、「禁止拍照影印」、「內容不得外洩或用作採訪」。
李敏妮透過《透視報》發聲明,質疑記協拒向會員提供帳目資料,涉違反《職工會條例》。
李敏妮透過《透視報》發聲明質疑,記協回覆的做法是要設立重重關卡,讓會員難以查閱帳簿,涉嫌觸犯《職工會條例》。
根據《職工會條例》第37條,「任何已登記職工會的帳簿及會員登記冊,均須公開予該職工會的任何職員、會員或獲授權代理人,在該職工會規則指明的時間及地點查閱...」
聲明認為,其實李敏妮第一個電郵發出後,記協不回覆,不提供資料,已經涉嫌違反《職工會條例》。只是在李敏妮的追問下,記協才回覆,但在回覆中,記協又設立重重關卡,令李敏妮難以徹底查閱內容以作分析,涉違反《職工會條例》所賦予會員的查閱權利。
聲明進一步指出,記協的寫法「查閱帳簿及章程時請遵守以下規則:」讓人感到這些規則是屬於會章而必須遵守。實質上係涉嫌干犯《職工會條例》第50條《傳送虛假的規則文本等》,此條文訂明任何人如意圖誤導或欺騙他人而向會員或擬成為或申請成為該職工會會員的人「發送任何並非當其時根據本條例登記的規則的文本或並非當其時根據本條例登記的規則的更改或修訂部分的文本,並假裝該等規則屬已登記者,或假裝該職工會並無其他規則」即屬犯罪,循簡易程序定罪後,可處第1級罰款及監禁3個月。
李敏妮話,在收到記協回覆當天,自己還約見「職工會登記局」查詢相關法例,在會面中,一名副局長向她指出根據《職工會條例》,所有職工會必須向要求索取資料的會員:1)免費提供帳目文本一份,及 2)收取不多於$2提供已登記規則文本一份。換句話說,根據《職工會條例》,作為職工會的記協不但要讓會員查閱帳目、登記會章等資料,還要提供「文本」。
同日晚上,李敏妮電郵回覆記協,重申記協必須根據會章讓她查閱核數報告、帳簿、和登記章程等資料,而不能附加任何條款。李也指出根據《職工會條例》,職工會必須向會員提供帳目和會章文本的責任。
不過,一直站在道德高地的記協收到電郵之後一直保持沉默,至今足足一個月,該會仍然沒有向李敏妮發放帳目資料,涉嫌違反《職工會條例》。
事實上,今次爭議並非記協首次陷入財務透明度問題。記協2021年被曝在保安局局長鄧炳強公開批評其「拉攏學生入會」後,連夜銷毀包含會員資料、銀行賬戶及「學生會員變正式會員」等敏感信息的碎紙文件,引發外界質疑。
據《大公報》調查,記協聲稱擁有486名會員(含56名學生),但碎紙文件顯示其通過「學生會員」名義報大數,而資金來源包括匯豐、恆生等本地銀行賬戶。此外,記協2019年成立的「保護記者基金」籌得超328萬港元,其受資助等收入及支出從未公開,資金來源亦成謎,被質疑或與境外反華組織存在關聯。
高人話,記協成立至今,一直不夠膽在陽光下攤開數簿曬曬,如今面對會員合法要求查帳,仍然選擇打太極,涉嫌違反《職工會條例》,前途堪憂。
Ariel
** 博客文章文責自負,不代表本公司立場 **
《保護關鍵基礎設施(電腦系統)條例草案》三讀通過,明確「關鍵基礎設施運營者」需採取適當防護措施,降低因網絡攻擊導致必要服務被干擾或破壞的風險,同時強調與運營者的夥伴關係,而非單純懲罰性監管。
高人話,網絡威脅日益複雜,例如上年微軟全球大冧機就正正體現了電腦系統連接全世界、牽一髮而動全身的重要性和風險所在,今次條例草案的通過,標誌香港在加強關鍵基礎設施保護和整體電腦系統安全方面踏出重要一步。
就住條例草案,高人提醒有幾個重點值得關注。
首先,只有指定的關鍵基礎設施營運者,以及被指定為關鍵電腦系統的電腦系統,才會受到規管。
條例草案的規管對象是維持香港社會必要服務攸關或重要的社會和經濟活動的「關鍵基礎設施營運者」,違者可處以罰款50萬至500萬港元不等,沒有監禁式的刑罰。
根據政府提交立法會的文件,條例草案涵蓋兩大類基礎設施,包括在香港持續提供必要服務的基礎設施,如能源、資訊科技、銀行和金融服務、電訊和廣播服務、交通等。另一類是維持社會和經濟活動的基礎設施,例如大型體育及表演場地、主要科技園等。
若關鍵基礎設施營運者未有作出「盡責查證」或「合理努力」下,不履行法定責任,不遵從專責辦公室發出的書面指示,不遵從專責辦公室按法定調查權力提出的要求,不遵從專責辦公室就提供與關鍵基礎設施有關的資料的要求,或外判第三方服務提供者而沒有確報其完善履行合約或責任,即屬違法。違者最高罰款港幣50萬元至500萬元。個別罪行亦會就持續的違法行為,處以額外的每日罰款,並沒有監禁式的刑罰。雖然草案只是建議向機構罰款,但如果相關的違規行為涉及觸犯虛假陳述、行使虛假文書或其他詐騙相關的罪行,涉事人員有機會要負上個人的刑事責任。
當中值得留意的是,如第三方服務提供者未能遵守協議和符合法規,營運者或需負上刑責,因為「即使外判了工作,亦不能外判責任」。日後,會透過《實務守則》提供合約範本,供營運者參考,在外判服務時需注意的事項及如何保障自己的權益。
政府強調,一直與業界及持份者保持密切溝通,立法並非旨在懲罰營運者,與營運者是夥伴關係,共同維持電腦系統安全。
第二,條例草案並不針對個人資料和商業機密,與市民網上活動完全無關。
由於只有被明確指定的營運者及關鍵電腦系統才受規管,所以規管的絕大部分為大機構,中小企及一般市民不受影響。
至於施加法定責任的目的,是要保障對關鍵基礎設施核心功能至關重要的電腦系統安全,要求提供資料是要營運者妥善保護系統,並確保遇到事故時專責辦公室能作出有效評估,絕非針對個人資料或商業秘密,亦跟普通市民的網上活動完全無關。
第三,條例不具備域外效力,僅會向身處香港的服務營運者要求提供資料。
草案雖未完全排除境外數據調取,但嚴格限制範圍:資料都是在香港設有辦公室的營運者能夠取得的(即營運者可以從香港接達而獲取的)。
簡言之,這一設計明確了條例草案不具有域外效力,既維護國家安全,又降低了跨國企業合規負擔。
最後,保護關鍵基礎設施立法相當有必要,不少地區都已經有相關法規,香港的條例草案亦參考了其他司法管轄區的立法方向。
當今科技發展日新月異、國際形勢複雜多變,一旦關鍵基礎設施的運作因其電腦系統受到網絡攻擊而被干擾,極可能產生連鎖效應,嚴重危害經濟、民生和公共安全。因此,不少地區都已經有相關法規去保護關鍵基礎設施。
例如美國,早在2015年就已經通過《網絡安全信息共享法》(Cybersecurity Information Sharing Act,CISA)。CISA允許美國政府、科技公司與製造公司分享個人資訊,特別是與網絡安全威脅有關的案件,替聯邦機構建立一個系統以從民營企業接收威脅資訊,且可免除這些企業在隱私與反壟斷法的法律責任。2022年,參議院又通過了新的網絡安全法案,法案修改了機構向國會報告網絡事件的門檻,並賦予美國網絡安全和基礎設施安全局更多權力,確保美國能夠反擊網絡犯罪分子和外國對手,令該局成為關鍵基礎設施營運商和民間機構的溝通渠道,回應並負責協助他們恢復重大網絡漏洞且減輕黑客攻擊對營運的影響。
香港的條例草案參考了其他司法管轄區的立法方向,包括中國內地、澳門特區、澳洲、歐盟、新加坡、英國和美國,由此制定一套適合香港的監管模式,兼具強制性與靈活性。
總括而言,條例草案通過施加法定要求,明確「關鍵基礎設施運營者」需採取適當防護措施,將會大大降低因網絡攻擊導致必要服務被干擾或破壞的風險。
