143 [本文摘要]:香港網絡安全事故頻繁發生,反映網絡安全風險不斷加劇。但現 行相關防治法例,包括《刑事罪行條例》和《電訊條例》對網絡罪行的規管, 既分散且落後,難以有效應對網絡攻擊的威脅。法律改革委員會提出了專項立 法建議,惟進展相對緩慢。 作者分析, 制訂網絡保安的政策,以至立法條文中各持份者的權益與歸責,是 建基於一個「比例原則」(proportionality),即對比各持份者的權益侵損和 得益,向侵損最少,得益最大的方向作出比例分配。隨着香港經濟成熟發展, 用戶權益應獲得更大保障,營運者應承擔更多責任。 於網絡犯罪行為不斷增加 的情況下;加上人工智能亦以快速的步伐向前發展,特區政府須加快立法以防 治網絡罪行,不宜落後於形勢的發展。 自 2023 年 8 月,數碼港遭黑客入侵後,同年 9 月,消委會的電腦系統亦被黑客成功入 侵,其後,香港郵政、香港公司註冊處、香港機電署、以至消防處,其中一個電腦系統 的部分個人資料亦告外洩,短短九個月間,發生 6 宗個人資料外洩事故,無疑向社會發 出網絡安全出現顯著風險的強烈信號。 儘管網絡罪行持續增加,但迄今香港仍未有一條法例,來特定處理電腦網絡罪行,不同 的罪行在《刑事罪行條例》(第200章)及《電訊條例》(第106章)中訂立,但部分已 不合時宜。 記得法律改革委員會於 2019 年成立「電腦網絡罪行小組委員會」,就電腦網絡罪行展開 研究,並在 2022 年 7 月發表了《依賴一電腦網絡的罪行及司法管轄權事宜》諮詢文件 (簡稱《諮詢文件》),建議就 5 項依賴電腦網絡的罪行,包括(1)非法取覽程式或數 據、(2)非法截取電腦數據、(3)非法干擾電腦數據、(4)非法干擾電腦系統,以及 (5)提供或管有用作犯罪的器材或數據進行立法。文件除提出制定針對電腦網絡罪行的 特定法例外,也訂明相關罪行適用的司法管轄權規則。 有關立法建議是及時,並且需要的,立法原意也符合全球首個打擊網絡犯罪國際公約 —《布達佩斯公約》(Budapest Convention)的類似精神和原則。 網絡罪行泛濫 立法防治刻不容緩 5 促資訊保安
RkJQdWJsaXNoZXIy NDk5Njg=