144 5 促資訊保安 立法有必要性和逼切性 不過,《諮詢文件》建議的立法,至今仍未看到具體成果;加上最近一年,公私機構都 爆出資料外洩事故,所響起的警號,反映網絡立法工作不僅有必要性,而且如今亦有強 烈的逼切性。 誠然,網絡法律條例中的權利和責任,有必要清楚界定。事實上,法例需要顧及各方持 份者的權益,如《諮詢文件》提及平衡網民的權利和資訊科技業界人士的權益;保障公 眾在使用和操作電腦系統時,免受騒擾或攻擊的權益和權利。這一點確實很重要,因為 這樣有助平衡協助,促進資訊科技的健康和均衡使用,以提高社會效率至為關鍵。 與此同時,對於在未獲授權下取用或取覽定為不合法,若法例的明晰性不足,不僅可能 令用戶取覽程式或數據的行為「過於謹慎」,擔心「無心之失」也會墮入法網,此舉對促 進信息通訊技術的發展和進步並不見得有利。舉例來說,《諮詢文件》「建議 2」提出, 在未獲授權下取覽,應否有任何特定的免責辯護或豁免?該免責辯護或豁免應否適用於 非保安專業人員? 這兩個問題其實牽涉在網絡安全領域興起的一個稱為「漏洞賞金計劃」(Bug Bounty Programme‧BBP)。簡單來說,任何人若找出系統或網站中一個程式的漏洞,便可以 拿到賞金。不少網絡平台樂意發起「漏洞賞金計劃」,向找出平台系統或網站漏洞的網 絡安全研究人員發放賞金,以完善該平台系統或軟件,而 BBP 往往還徵召公眾和個人參 與。值得注意的是,若免責辯護或豁免的覆蓋範圍沒有清晰界定,擬議中的立法便可能 把網絡安全研究人員以至個人參與 BBP 的行為,被定為非法。
RkJQdWJsaXNoZXIy NDk5Njg=