加快網絡安全立法 推進數據跨境流動
黃錦輝 立法會議員
《維護國家安全條例》正式生效,是香港歷史性的時刻,筆者有幸參與立法的工作,感覺無比光榮。完善了維護國安的法律制度,香港再無後顧之憂,可集中精力拚經濟、謀發展、惠民生。不過,特區政府在落實法例保護國家安全的工作上,依然不容有失,必須持續加大力度,做好防範工作,防止外國勢力干預。基本上,政府需要設法鞏固香港數字社會對外的閘門,並同時要確保自己所用的數字工具之可靠性。
在當今數字時代,網絡安全對國家安全尤其關鍵。有見及此,中央政府除訂立了《中華人民共和國國家安全法》之外,也訂立了《中華人民共和國網絡安全法》。這些法律有效保障個人資訊、打擊網絡詐騙,在國家安全方面,亦包括重點保護關鍵資訊基礎設施等。概括而言,保障網絡安全、維護網絡空間主權,對國家安全、社會公共利益、公民合法權益,提供了法律保障基礎。
立法保關鍵基礎設施網絡安全
然而,香港暫時沒有專門的《網絡安全法》。行政長官李家超去年在施政報告中指出,「全球網絡攻擊風險不斷增加,政府會着力提升關鍵基礎設施(包括能源、通訊、交通運輸、金融機構等)網絡安全的保護」。因此,特區政府在提交立法會的2024年度立法議程中,已列明將會在今年內提交《網絡安全(關鍵基礎設施)條例草案》。據悉條例草案將制定法律框架,訂定關鍵基礎設施營運者的網絡安全責任,加強其抵禦網絡安全挑戰的韌性。
筆者欣見剛訂立的香港國安條例的第五部分對網絡安全有所涉及,包括兩項危害國家安全的破壞活動,一是「罔顧是否會危害國家安全, 而損壞或削弱公共基礎設施」;二是「禁止任何人意圖危害國家安全,而在沒有合法權限下,就電腦或電子系統進行危害國家安全的行為和活動。」前者規定包括破壞通訊、網絡等設施,而後者明顯針對破壞重要的電子系統及電腦設備(包括政府正在密鑼緊鼓地興建的「人工智能超算中心」)等。
政府資訊科技採購要確保安全
事實上,提升香港網絡安全,才能令跨境資訊流通更加安全。香港創科業界一直希望與大灣區內地城市加強跨境信息交流。但在「一國兩制」的現有框架之下,過去兩地跨境資訊流通進展未如理想。特區政府為數據跨境流動作出不少努力,於去年6月已與國家網信辦簽署了《促進粵港澳大灣區數據跨境流動的合作備忘錄》,共同推動大灣區數據跨境流動,在銀行業、徵信業及醫療業的機構已開始試行。
然而,只要香港一日仍存在國家安全及網絡安全的漏洞,跨境信息的交流就不能令人完全放心。所以,香港國安條例有助鞏固國安法律防線,日後再加上網絡安全(關鍵基礎設施)條例,就可以掃除跨境信息的交流安全風險,讓跨境信息交流可以安心擴大範圍和層面。
另外,特區政府在採購資訊科技系統和服務時,必須多加留神,建議政府制訂資訊科技採購政策,確保資訊安全,杜絕任何乘虛而入的可能。同類型的科技安全採購要求,在全球各地政府都非常重視。國際政局仍暗湧處處、複雜多變,沒有網絡安全就沒有國家安全,在確保網絡安全的工作上,我們絕對不能掉以輕心。
