*********************
以下為署理保安局局長李家超今日(十一月二十八日)在立法會會議上就莫乃光議員的提問的書面答覆:
問題:
政府曾於二○○○年三月成立一個電腦相關罪行跨部門工作小組,全面檢討對付電腦罪案的執法架構及環境。該小組提出了57項改善建議。就此,政府可否告知本會:
(一)就政府採納的工作小組所提建議而言,當局有否定期檢討相關政府部門落實該等建議的工作的成效;若有,檢討的結果為何;
(二)就未獲政府採納的工作小組所提建議而言,當局有否採取措施以回應工作小組的有關關注;若有,該等措施的詳情及成效為何;及
(三)鑑於工作小組的報告完成至今已超過十年,而其間互聯網日趨普及而有關科技迅速發展,當局有否計劃再次成立跨部門工作小組,全面檢討對付電腦罪案的執法架構及保護網上個人資料和私隱的環境;如有,工作時間表為何;如否,原因為何?
答覆:
主席:
近年,互聯網及資訊科技發展迅速,打擊相關罪行一直是跨部門的工作,亦必須與時並進。就問題的三部份,當局的回覆如下:
(一)電腦相關罪行跨部門工作小組(工作小組)二○○○年提出的57項建議,大部分獲政府採納和落實。其中主要包括:
*工作小組建議加強執法機構及互聯網服務供應商(互聯網商)和私營機構的溝通,以及執法機構之間的交流合作。執法機構已和主要互聯網商和其他機構(如金融機構)設立了24小時的聯絡系統,以應付突發事件;警務處不時為金融機構舉行講座,提高業界對電腦保安的了解;為加強保護本地的重要資訊科技基建,政府資訊科技總監辦公室(資科辦)成立了互聯網基建聯絡小組,成員包括資科辦、警務處、通訊事務管理局辦公室、香港電腦保安事故協調中心(協調中心)、香港互聯網註冊管理有限公司、香港互聯網交換中心和香港互聯網供應商協會(互聯網商協會)。透過聯絡小組,各持份者建立了更緊密的溝通和合作。這些溝通聯絡渠道一直運作良好。
*工作小組亦建議加強資訊保安方面的教育和宣傳。警務處每年均與資科辦和協調中心合作,就受關注的資訊保安主題,舉辦全年性的活動,推展公眾教育;資科辦已設立「資訊安全網」(www.infosec.gov.hk),並不時更新,提供電腦及網上保安的最新資訊。有關部門亦不時與業界和專業團體合作,推行公眾教育活動,推廣電腦及網上保安。上述合作平台及宣傳教育工作成效理想,並會持續進行。
*工作小組建議制定一套處理電腦證據的標準程序。警務處已就處理電腦證據制定標準程序,供調查及電腦法證人員參考。警務處亦定期與其他本地執法機構就相關問題進行交流。執法機構會不時檢討有關程序,確保能配合執法需要。
(二)就當時未被政府採納或落實的建議(主要包括成立由執法機構和私營機構代表聯合組成的委員會,修訂法例以處理「欺騙機器」的問題,及互聯網商應拒絕「多重登入」等建議),當局已採取一系列跟進工作,以回應當時提出的關注:
*如前所述,政府部門與私營機構已建立了多個合作平台,並經常交流經驗,推廣資訊系統保安。
*政府於二○○四年成立專責部門資科辦,取代資訊科技署,專門負責倡導社會各界發展資訊及通訊科技、制訂資訊科技策略,並透過推動網絡及資訊保安的措施以發展數碼經濟。
* 經小心研究修例應付「欺騙機器」的建議,政府認為現時《刑事罪行條例》(第200章)中針對的電腦罪行,已可處理這方面的問題。
* 互聯網商協會及消費者委員會研究後,認為「多重登入」本身並無不妥,重要的是讓消費者認識該項功能對電腦保安的影響。互聯網商協會及消費者委員會已加強這方面的公眾教育。
(三)如前所述,打擊互聯網及資訊科技相關罪行一直是跨部門的工作,亦必須與時並進。政府一直不時檢討有關的規管架構及行政措施,使之配合互聯網及科技發展。時至今日,香港已有多條法例規管與電腦及互聯網相關的罪行,例如《電訊條例》(第106章)禁止在未獲授權下藉電訊取用電腦資料;《刑事罪行條例》(第200章)打擊有犯罪或不誠實意圖而取用電腦;《盜竊罪條例》(第210章)打擊毀壞、污損、隱藏或捏改電腦保存的紀錄等罪行;《非應邀電子訊息條例》(第593章)禁止進行與發送多項商業電子訊息相關的詐騙活動。
此外,部分法例雖然沒有明文提到網上環境,但仍可涵蓋現實和網上世界。《個人資料(私隱)條例》(第486章)在保障個人的私隱方面,適用於任何切實可行予以查閱及處理的個人資料。《電子交易條例》(第553章)則賦予電子紀錄與文件紀錄及電子簽署與親筆簽名同等的法律地位。
資科辦及警務處一直密切留意科技的發展和犯案形式的演變,有需要時更新規管、執法和宣傳策略。自二○○九年起,協調中心每年都舉辦一次本地資訊保安事故應變演習,模擬多種網絡攻擊事故,以提升本地有關機構的應變能力,對抗網絡攻擊。資科辦每年均與警務處和協調中心合作,舉辦全年性的資訊保安活動。二○一二年的主題為「共建網絡安全」,重點為協助公眾應付網絡攻擊。警務處亦會繼續採取多個策略打擊科技罪案,包括(一)在科技罪案調查,電子數據鑑證及訓練方面,維持專業和先進的能力;(二)與海外執法機構,其他政府部門和主要業界持份者緊密合作;及(三)透過公共教育與及社區凝聚,提高市民防止科技罪案的意識。
完
2012年11月28日(星期三)
香港時間15時24分
