保安局向立法會提交《保障關鍵基礎設施(電腦系統)條例草案》立法框架建議。有人對此聲稱,立法後「再無上網自由」、個人資料會被洩露云云,其實這完全是誤解。此次立法體現了「三個不」:不影響中小企及一般市民、不涉及個人資料或私隱、不影響市民使用網絡的自由,符合通行的國際標準,市民無需顧慮。
首先從規管的對象來看。立法涉及的「關鍵基礎設施」有兩大類:「在香港提供必要服務的基礎設施」、「其他維持重要的社會和經濟活動的基礎設施」。前者涵蓋8個界別,包括能源、資訊科技、銀行及金融服務、交通、醫療保健、通訊及廣播等;後者擴展至大型體育及表演場地和科研園區。由上可見,中小企業根本不在規管範圍,更與普通市民的正常生活無關。
其次從規管的內容來看。立法建議,營運者需遵守3大類法定責任,包括設立電腦系統安全部門、報告重大變化、制定保安管理計劃以及參與定期的保安演習。若未能履行這些責任,最高可被罰款500萬元。這顯然是針對架構性、制度性問題,無關網絡內容。有人聲稱立法後會「洩露個人私隱」,更是完全不符事實。恰恰相反,立法是在築牢網絡「防火牆」,最大程度減少網絡黑客入侵系統的機會,市民個人資料將更有保障。
最後從規管的目的來看。立法是要加強關鍵基礎設施的電腦系統保安能力,減少因網絡攻擊而導致的服務中斷或破壞風險,而不是要打擊或限制市民上網的權利。而且整個立法建議,也沒有任何條文涉及削弱上網自由的內容。也就是說,市民現在如何上網,日後依舊如何上網,不會有絲毫影響。那些以「網絡23條」來形容立法的言論,根本是在刻意混淆視聽、誤導公眾。
當今世界,網絡安全比以往任何時候都更加重要。政府以高度負責任的態度,對標國際標準,讓港人上網能更安全、更自由、更有保障,值得大力支持。
