關鍵基礎設施｜保安局：草案大致釋除業界疑慮　重申不公開潛在營運者名單

【有線新聞】《保護關鍵基礎設施（電腦系統）條例草案》法案委員會召開首次會議，有議員關注第三方公開營運者名單有否刑責，保安局稱草案未有規管，會審視現行法例是否適用，又說草案已大致釋除業界疑慮。

法案委員會首次會議上，有議員關注會否公開關鍵基礎設施潛在營運者名單，保安局重申基於保安理由不會公開。吳傑莊：「假設有人將名單公開、甚至放在網上，這些人士或這些做法會否有刑責？」保安局副秘書長王秀慧：「如果他們披露，暫時不是我們條例要針對的對象，我們可能要看看會否透過現時其他刑事條例，為何他們能不合法地獲取到一些資料。」

條例要求營運者保障基礎設施，違規最高罰款500萬元；若設施遇到事故，需要在時限內報告。保安局強調，最新方案已大致釋除業界疑慮，王秀慧：「他們都擔心會否事無大小都要匯報，匯報的要求是其中一個頗主流意見，我們在條例中都修訂了、放寬報告的時限，嚴重事故是12小時，其他是48小時。這方面我們透過諮詢會與業界溝通，都沒有其他意見覺得有擔心。」

馬逢國：「微軟曾經出現全球死機，數天前德國數個機場因為電腦系統故障、影響機場運作，我們如何處理？因為不能即時判斷引發事故的成因，是否法例規管的範疇？」王秀慧：「可能營運者已忙於處理情景，未能顧及即時了解原因。在這情況下，專員、專責辦公室可以主動作出查詢，以期盡快了解情況或作出指示。」

保安局又說日後會訂立《實務守則》，提醒營運者採購零部件時須考慮國安風險，避免受地緣政治和外國制裁影響。