保護關鍵基礎設施｜三讀通過、目標明年生效　違例營運者最高可罰500萬元

【有線新聞】立法會三讀通過《保護關鍵基礎設施（電腦系統）條例草案》，法例目標明年生效，保安局將成立專責辦公室，明年中分階段指明設施營運者和關鍵電腦系統。
近年電腦事故頻繁發生，為了提升本港整體電腦系統安全，政府立法規定資訊科技、銀行金融、醫護服務、交通、廣播等8個界別以及主要體育和表演場地、科技園區等機構的營運者設立專責單位監督系統安全，當有事故發生，要在指定時間內通報，多名議員支持，認為政府的解說已釋除疑慮。商界二廖長江：「條例建議指示只涉及關鍵基礎設施的電腦系統，並不涉及個人資料和業務內容，只有當營運者不願意或未能自行應對事故，專責辦公室才會考慮向裁判官申請手令，因此市民和中小企毋需擔心。」
有議員認為草案仍有進步空間。法律界林新強：「這條條例草案只是要營運商報告向政府喊救命，但喊救命後如何呢？就算政府想拯救，營運商都有權不讓政府插手處理。隨時小事變大事，大事變災難。」保安局局長鄧炳強：「發生事故時，專員會要求營運者作出適當應對事故的措施，有需要時更可介入協助復原，但條例草案並不涵蓋任何發生事故時，接管整個關鍵設施營運的權力，這個亦並非我們的政策目的。」
鄉議局（經民聯）劉業強：「有國家對香港實施所謂的制裁，除了要顧及在外面採購的軟件系統遭斷供的問題之外，更要慎防這些系統或軟件是否暗藏病毒或後門。」當局稱暫不考慮設立「白名單」，待營運者累積經驗再檢視，又重申條例無域外效力。鄧炳強：「一個處於海外的系統，如果營運者能由香港境內接達核心功能，有必要可以受條例草案規管，但這不等於具有域外效力，對位處本港關鍵基礎設施營運者作出規管和施加責任是完全符合屬地原則。」
法例生效後，如果指明營運者沒有履行責任，最高可罰款500萬元，之後每日額外罰款5至10萬元。