懲罰機構 不涉主管或員工
保安局發言人強調,擬議條例下的罪行及罰則只會針對機構,並不會在個人層面懲罰機構的主管或員工,所訂罪行也只會以罰款處理。除非若相關的違規行為涉及觸犯現有的刑事法例,如虛假陳述、行使虛假文書或其他詐騙相關罪行等,涉事人員才有機會要負上個人刑事責任。
擬議條例下,若關鍵基礎設施營運者未有作出“盡責查證”或“合理努力”下,不履行法定責任,不遵從專責辦公室發出的書面指示,不遵從專責辦公室按法定調查權力提出的要求,不遵從專責辦公室就提供與關鍵基礎設施有關的資料的要求,或外判第三方服務提供者而沒有確報其完善履行合約或責任,即屬違法。違者最高罰款港幣50萬元至500萬元。
保安局發言人表示,注意到部分司法管轄區的罰款很重,但是次立法的初心並不是懲罰營運者,而是幫助營運者合規,因此罰款額度不高,與澳門特區類似立法的罰款金額相若。政府屆時也會編寫非強制性的《實務守則》,列出各項法定責任的建議標準及涵蓋範圍,供關鍵基礎設施營運者參考。
發言人又說,因應咨詢期間的主要意見,保安局會積極考慮將通報嚴重事故的時限由得悉事故後2小時內放寬至12小時內。發言人以早前美國網絡安全公司更新軟件導致微軟系統故障,影響本港機場和航空公司為例,認為同類情況若不屬網絡攻擊,而屬技術問題,則不受條例規管,但當局可就技術層面提供協助。
立法會保安事務委員會本月8日將討論有關咨詢報告。就立法進展,保安局發言人表示,預計今年年底可將條例草案交立法會審議。若立法會2025年上半年通過條例,政府可隨即成立預備辦公室及專責辦公室,希望條例2026年初生效。 |