【明報專訊】保安局正立法規管「關鍵基礎設施」營運者保護其電腦系統，當局指明「不會在香港以外的地方執法」，但關鍵基礎設施營運者（例如電力公司、銀行）的系統若從本港接達境外系統，並支持本港設施核心功能運作，一旦發生事故，政府有權要求香港營運者向境外系統提供者索取資料。至於境外系統若拒向本港營運者提供資料，營運者會否違法，保安局稱營運者可以提出合理抗辯，但若在無合理辯解下不遵從要求，最高可被罰款50萬元。

保安局表示，條例草案本意並非施行「長臂管轄」，也「不具域外效力」，一旦發生電腦事故，如涉事機構系統接連境外系統，當局只會要求在港營運者向接連的境外系統索取資料，不會直接要求境外系統提供資料。保安局回覆本報稱，稍後提供的實務守則將建議營運者在合約條款訂明服務提供者必須提交的資料，以保障營運者權益。至於境外系統若拒向本港營運者提供資料，局方稱本地營運者可提出合理辯解抗辯，由法庭按情况決定是否接納；任何機構無合理辯解而無遵從要求，最高可被罰50萬元。

實務守則將建議合約列明要求

本地營運者可抗辯 法庭定奪

根據條例草案，規管針對的關鍵電腦系統為「在香港或從香港」（in or from Hong Kong）可接達的電腦系統。立法會法律顧問致函政府要求當局釐清，在實際運作上，授權人員如何向海外雲端服務供應商執法，以及要求本港營運者提交文件，在法庭手令下要求非營運者停用受影響關鍵電腦系統等，會否有域外效力。

議員關注制裁致斷供

局方：會建議採購考慮國安風險

立法會相關條例草案委員會昨首次開會。因應近年地緣政治緊張，選委界吳傑莊關注有國家動輒制裁本港或內地，條例會否考慮關鍵電腦系統或軟件「斷供」問題。保安局副秘書長王秀慧稱，實務守則會建議營運者採購時考慮國安風險，例如出現戰爭或局勢不穩，應避免服務提供者來自相關地區，「在政治方面有風險，供應自然會有風險」。

指定當局與專責辦雙重監管否

局方：極端情况專辦作指示

關鍵電腦系統日後若發生事故，「銀行和金融服務業」及「電訊和廣播業」營運者須分別向「指定當局」（即金管局和通訊事務管理局），以及新成立的「專責辦公室」通報。王秀慧解釋，「指定當局」着眼點是維持服務；專辦則盡快介入，確保防止擴散及就系統恢復提供協助。民建聯陳恒鑌關注，若指定當局與專辦現分歧，會否出現「雙重監管」。王稱雙方會互相溝通確保規管有效，不存在大分歧的可能；若出現極端或特別情况而牽涉公眾利益，專辦可向規管界別作指示。

委員會未來兩個月至少開會4次，按立法會日程，緊接最近的一次內務委員會於2月28日舉行，按一般議事程序，草案料最快可於3月19日立法會大會恢復二讀。委員會昨決定不安排公聽會，但歡迎公眾或團體本月21日前提交意見書。