政府倡就保障关键基础设施电脑系统立法 考虑放宽通报严重事故时限

政府建议就保障关键基础设施的电脑系统立法，确立营运者的刑责。当局称经谘询，会积极考虑在数方面放宽，包括通报严重事故的时限，由2小时内延长至12小时内。

立法涵盖八大类关键基础设施，包括能源、陆空交通、医疗保健，有部分外资的资讯科技，以及银行及金融服务等。营运者有责任保障，涉及核心功能及服务的电脑系统，保持运作。政府设专责办公室监察及调查。

当局称经过约一个月的公众谘询，共收到53份意见书，当中52份是支持，包括来自业界的47份。仅一份反对，是来自英国注册的人权组织。

在600多项意见中，当局称采纳了部分意见，积极考虑放宽部分做法，包括通报严重事故的时限，由2小时内延长至12小时内，主要因为意见反映有实际困难，当局亦担心有滥报情况，但强调会考虑专责办公室会在系统可能受影响时，主动调查是否涉及袭击。

对于有营运者的意见指，难以确保外判服务承办商，遵守协议及法例，担心被牵连负上刑责。局方就提醒，外判工作不代表外判责任，日后会透过《实务守则》提供更多指引。

至于立法原本建议，营运者要通报相关电脑系统的拥有权变更。局方最新称，因应业界反映有困难，日后或不需报告。

而通报系统的设计、配置的重大变化，包括境外资料被质疑法例有域外法权，当局澄清，法例只是局限营运者在香港办事处可以取到的资料，举例若香港分公司，寄信予外地总部要求提供资料，对方拒绝亦无办法。

整个法例只限机构负刑责，违者最高罚50万至500万元，期望年底立法会审议，后年生效。