「關鍵設施」意見書 業界關注規管重疊 有指機制定義不清 有要求政府補貼
【明報專訊】政府提出規管保護關鍵基礎設施及其電腦系統的立法建議去年諮詢,立法草案今日起於立法會審議。本報取得諮詢期間將受規管的機構的意見書,顯示業界曾就立法提出各項關注,在當中34份隱去名稱、可能納入關鍵基建營運者的意見書中,普遍關注新增規管及增加合規成本,近六成關注被列為關鍵基建者的機制、規管範圍及同時受多個監管機構重疊監管。多於一個電訊業回應者更稱,目前法例下已受嚴格規管,關注新例與現行法例有重疊;有大型電訊商及會展機構要求政府補貼。
明報記者 林勵
政府去年中就立法諮詢公眾一個月,收到53份意見書,當中27份來自有機會指明關鍵基建的營運者,7個來自資訊科技保安供應商或法定機構。當局向立法會匯報時,整合超過600項各類意見及建議,但無逐份披露意見書。本報引用《公開資料守則》取得該批意見書,53份意見書中,撇除4份要求保密未能提供,餘下者共有34份屬遮蓋了關鍵基礎設施名稱的意見書。這批意見書最多人關注指定營運者或關鍵基礎電腦的機制,其次是約一半關注電腦系統重大變化的定義不清,以及事故通報機制執行安排(見另文)。
逾半支持或歡迎立法 逾四成無表態
34份意見書中,普遍無反對或質疑立法,四成(14份)明確表態支持立法,若計及歡迎立法則比率增至五成半。餘下四成四(15份)則無明確表態支持與否,或只稱理解立法。保安局去年10月曾向立法會稱,業界意見「百分百支持立法或提出正面建議」。
按照政府草案,保安局轄下會設有「專責辦公室」及專員負責執行法例及監管關鍵基礎設施,納入規管的屬8個界別公司或機構如能源、銀行、交通、電訊等。
電訊業質疑專辦具否專業知識監管
現時金管局及通訊局分管銀行、金融服務與通訊及廣播業營運者,但法例草案列明安全事故通報仍全權由新的專責辦公室負責。有電訊業企業指出,草案下8個行業均受不同政府機構規管,通訊局守則已涵蓋電訊商所有日常運作,質疑新例下成立的專責辦公室未必有專業知識監管。該企業稱,通訊辦對事故通報有明確準則,例如保安事故界定為持續逾30分鐘、影響逾1萬用戶,須1小時內通知。該企業要求釐清哪個監管機構規則適用,避免雙重標準、疊H架屋。
科研園區稱不應被視關鍵基建 促釐清準則
來自銀行業的一間回應者指出,營運者最熟悉本身的電腦系統,建議可自行識別關鍵基礎電腦系統。有航空業界詢問,可否由專責辦公室與營運者共同同意指定哪些屬關鍵電腦系統。
有科研園區提交意見,稱科研園區不應被界定為關鍵基建,要求當局釐清指定的準則。有疑是數據中心營運者亦問及,「成為關鍵基礎設施的權利是什麼?在緊急情G下,相關設施是否可以優先保證供應電、水或者燃料?」
今立會審議 保安局:聽意見再定詳情
香港通訊業聯會支持把通訊局列為監管機構,但關注於資訊科技界別下,不清楚雲端服務提供者、數據中心及其他提供者會否納入規管。總商會在意見書則建議將證監會、積金局和保監局等列為監管機構。
被問及立法建議有否修訂空間,保安局回覆說,草案將在立法會法案委員會審議,政府聽取議員意見後再制訂詳情。
金管局:並行通報機制 與專辦各司其職
金管局與通訊局回覆稱,會不時檢視關鍵基建營運情G,確定營運者及關鍵電腦系統符合新例下被指定的條件。金管局發言人稱,並行事故通報機制讓金管局及專責辦公室各司其職;又稱制訂給營運者《實務指引》時,將參照現有監管制度,同樣盡量減低合規成本。
■明報報料熱線﹕inews@mingpao.com / 9181 4676
范徐麗泰任志剛鄭恩基監督如心遺產 下設慈善信託受託人 理事涵麥美娟許正宇
【明報專訊】已故華懋集團主席龔如心留下逾千億元遺產,其遺產管理終有定案。律政司昨發聲明稱,高院原訟法庭委任「龔如心慈善管理有限公司」為龔如心... 詳情
