政府早前提出《保障關鍵基礎設施(電腦系統)條例草案》的立法框架,要求8個種類的關鍵基礎設施營運者(CIO)採取措施加強保護電腦系統。香港美國商會(AmCham)以及成員包括Google、Meta、Amazon等國際科企的亞洲互聯網聯盟(Asia Internet Coalition,AIC),近日就去信政府表達對立法的關注,當中美商會就憂慮有關立法賦予當局的部分權力,或會對科技投資或香港數字經濟造成寒蟬效應(chilling effect)。
政府今晚回應稱,早前就立法框架進行一個月諮詢,期間收到53份意見書,52份支持立法並提出正面建議,包括來自AIC、美商會及香港總商會。
政府稱,反對彭博就部分機構的意見書作偏頗報道,斷章取義;並重申會與業界繼續保持聯繫,以制訂法例。
美商會8月1日去信保安局,當中提到認同港府提出有關立法,為公眾利益實屬有必要,惟該會同時提出多項關注點。該會建議,應從受規管類別中剔除「資訊科技」界別,因資訊科技界在多數情況下只是向其他CIO提供服務,對政府擬保護的CCS並沒有控制權,如果把定義模糊且廣泛的「資訊科技」納入,恐會無意中捕獲大量科技公司,令政策失焦。
政府回應指,其他司法區如美國、新加坡等,資訊科技及相關界別亦被視為關鍵基礎設施;在新制度下,只有個別機構而非整個資訊科技界會被指明為營運者,當中會考慮多個因素,如該機構所控制數據的重要性、對關鍵基礎設施的控制程度等。
此外,政府在立法框架中提出,擬成立隸屬於保安局、具調查權力的專責辦公室,負責監察針對CCS的保安威脅,並調查及跟進違規情况。美商會認為,該辦公室的調查權力應被明確規範及收窄(narrowly-scoped),並應取消其可把設備連接到CCS、或在CCS安裝程式的權力。
美商會形容,這種前所未有(unprecedented)的權力進行直接干預,或會嚴重影響CIO的運作,最終或會損害用戶;認為引入這項權力,可能會對科技投資和香港數字經濟造成寒蟬效應,並削弱香港服務供應商的可信度。
政府表示,只有當CIO不願意或未能自行應對事故時,專責辦公室才會考慮向裁判官申請手令,因應必要性、適當性、相稱性及公眾利益,在關鍵電腦系統連接設備或安裝程式;而指其他司法管轄區如澳洲和新加坡的相關監管機構,也有類似權力。
