原則上,我支持這項立法,因為它對香港極為重要。在會上,我就條例草案提出了幾項關注及建議:
一、首先,界定受規管對象尤為重要:什麼是關鍵基礎設施?什麼是關鍵基礎設施營運者?什麼是關鍵基礎設施的電腦系統?例如,醫院中,只有個別部門的關鍵電腦系統才算是關鍵基礎設施的電腦系統。希望當局能夠向市民清晰說明。
二、此外,條例訂明必須定期為關鍵基礎設施的關鍵電腦系統進行獨立審計報告。究竟什麼人有資格進行該審計報告?是否會參考其他國家的做法,要求向政府申請或具備網絡韌性審計服務提供者(Cyber Resilience Audit Service Provider)資質認證?
三、該草案目前未有納入專員需向公眾發出網絡預警的情況。這條例其中一個目標是控制攻擊擴散,以盡量減少受影響的情況;加入網絡預警絕對會有正面的幫助,希望有關當局能考慮將網絡預警納入專員的職責範疇。