議員籲網安法列明監察不涉內容

530

  【本報訊】對市民疑慮《網絡安全法》法案實時監察涉侵犯企業資料,政府代表表示,只監察數據流量,不涉及內容、不會保存資料。立法會第一常設委員會希望在法案條文列明,政府表示持開放態度。

  立法會第一常設委員會昨細則性審議《網絡安全法》法案,保安司司長黃少澤列席會議。法案適用範圍方面,政府代表表示,關鍵基礎設施的公共營運者,所有公共部門、機關、實體都包括在內;而諮詢會、委員會只使用諮詢網絡及裝置,不負責網絡安全的公共部門,故不包括在內,例如保安司司長辦公室只是使用部門,有關設備及支援由保安部隊事務局負責。

  法案建議,關鍵基礎設施的私人實體,採用盡數列舉列出12個類別、還包括全公共資本公司,以及依法被定性為行政公益法人的私法人。一常會主席何潤生引述政府代表稱,土木工程實驗室及生產力暨科技轉移中心都適用,但一些業務目的為從事慈善、福利、教育、文化、娛樂活動的私法人,則不屬法律適用範圍,例如紅十字會及慈善協會。

  他指出:視聽廣播實體要視乎准照業務的內容,如屬傳達資訊,就屬於法案規管範圍,因如不能運作,可能引起公共秩序及利益問題,如相關牌照只提供「娛樂」,例如播放電影,並不包括在內。

  

  116關鍵基礎設施私人營運者適用

  委員會認為當中定義不清,要求政府列出關鍵基礎設施私人營運者清單,政府承諾下次會議將提交清單,並表示,目前有116個關鍵基礎設施的私人營運者適用。

  架構方面,法案建議,網絡安全常設委員會是決策機關,是最頂層機構,網絡安全事故預警及應急中心,由3個具有特別技術職權的公共實體組成,包括公職局、郵電局、司警局,並由12個公共部門負責監察私人實體經營的業務。

  何潤生表示,政府對委員會提出的意見持開放態度,包括常設委員會將來用行政法規補充,希望在法律中體現相關原則及框架性規範。

  對市民疑慮《網絡安全法》法案實時監察涉侵犯企業資料,政府代表重申,只監察數據流量,不涉及內容、不會保存資料。委員會希望在法案條文列明,政府表示持開放態度。

  法案是否規範政府進入傳媒機構搜證?政府代表表示,在有關監督私人營運商中,不會安放任何設備於營運商,包括傳媒機構,要待營運商釋放資料,有關的監督實體,才會收到相關資料。何潤生說:「只是監察流量是否正常,目前營運商都有相關義務,當突然流量增加,會有報告機制。」