港府建议立法,要求关键基础设施的营运者承担法定责任,采取适当措施加强电脑系统保安能力。保安局局长邓炳强今日(2日)在立法会保安事务委员会表示,绝大部分受规管对象是有规模的大机构,中小企及一般市民不受影响,拟议条例只会要求「关键基础设施营运者」承担起保护「关键电脑系统」的责任,绝不涉及系统内的个人资料和业务内容。
邓炳强指,立法原意并非惩罚营运者,旨在减低必要服务因网络攻击被扰乱或破坏的可能,但为了确保条例能有效实施及执行,条例必须订定相关的罪行及适当的罚则,刑罚会以机构作为单位,并只会以罚款方式处理。
相关内容《大行》中金列出海外中资股策略首选组合(表)
若相关违规行为涉及触犯现有刑事法例,例如虚假陈述、行使虚假文书或其他诈骗相关罪行,涉事人员亦有机会负上个人刑事责任。
邓氏补充,参考外地同类法例罚款水平,计划将罚款订於50万至500万元,而目前部分必要服务行业,已经受法定监管机构规管,包括金管局和通讯事务管理局,政府建议将相关机构订为「指定监管机构」,负责监管营运者履行保护关键基础设施的责任,按机构原有做法,可就不合规企业「钉牌」,相信比起条例本身罚款更加有效。(da/k)
AASTOCKS新闻