主席:
本會在6月5日曾經就“捍衞資訊、新聞及網絡自由”議案辯論。但事有湊巧,數天之後,美國中央情報局前技術員斯諾登來港向傳媒爆料,指稱美國國家安全局透過「棱鏡」計劃,自二○○九年開始,長期入侵和監控內地和本港的網絡和電腦系統,目標包括香港中文大學、公職人員和企業等,取得大量資料。如果斯諾登的指控屬實,問題的嚴重性實在令人吃驚和氣憤:原來美國不單是全世界網絡技術最先進的國家,同時又是真正的「網絡大盜」和「超級黑客」,完全漠視大家所應該享有的網絡自由和個人私隱。儘管特區政府和香港中文大學先後表示沒有發現網絡遭到入侵的情況,仍然未能釋除本港市民的疑慮:是否由於入侵者技術高超而未偵測到本港網絡曾遭入侵呢?斯諾登指稱的狀況,已為本港的網絡安全敲響了警鐘。
網絡安全對本港的重要性是不言而喻的。香港是自由、開放的國際金融和貿易中心,資訊自由和網絡自由是我們的競爭優勢,讓廣大市民能夠第一時間瞭解世界政治、經濟、文化、科技的最新趨勢;讓各行各業掌握發展先機。但有一個基本前提,我們的網絡和電腦系統必須受到嚴密及有效的保護。在2011年8月10日,香港交易所「披露易」遭黑客入侵,導致某些股票暫停買賣,不少投資者蒙受損失。如今,香港中文大學竟出現在斯諾登指出的美國網絡監控名單之內,特別令人憤怒和擔心,皆因設置於該校的「香港國際互聯網交換中心」是本港的互聯網服務中樞,如果這個中樞遭到網絡攻繫而癱瘓,所造成的損失將超乎想像。
主席,基於斯諾登對美國當局提出的指控,特區政府可以採取甚麼對策呢?
政府無疑應該嚴正地、清晰地表達香港的立場,要求美國政府盡快澄清事實,銷毀以往所竊取的網絡數據,並承諾停止監控香港的網絡和電腦系統。
從香港本身的網絡安全考慮,特區政府必須制訂更進取的政策措施,積極與本地相關持份者合作,全面提升本港的資訊保安及網絡安全水平,主要措施應包括:
其一,進行架構和資源的整合和優化。目前,本港有關網絡安全的機構可謂「政出多門」。政府資訊科技總監辦公室主要負責政府網絡和系統的資訊保安,「香港電腦保安事故協調中心」為本地企業及互聯網用戶提供資訊保安事故的消息和提供相應的技術支援服務,而警方於去年底成立的「網絡安全中心」則主要針對本港重要基礎設施的資訊系統網絡保安。鑒於網絡保安日趨重要和複雜,涉及越來越多的持份者,當局須盡快將目前的架構和資源整合和優化,以提升綜合應付網絡保安事故的水平。
其次,當局應立即進行相關法例的檢討和修訂。目前本港適用於打撃黑客非法入侵電腦的法例包括《刑事罪行條例》〈第200章〉 第161條「有犯罪或不誠實意圖而取用電腦」,《電訊條例》〈第106章〉第27A條「藉電訊而在未獲授權下取用電腦資料」,《截取通訊及監察條例》〈第589章〉則旨在規管由公職人員進行的截取通訊行為。當局應與時俱進,堵塞執法漏洞,以加強打擊網絡入侵和非法截取網絡資訊的罪行。
其三,修訂政府採購政策,善用本地研發的資訊科技。在7月4日,本人和莫乃光議員聯同本地科技業界十多個組織召開了記者會。據業界反映,政府在選用資訊保安技術時偏重採用外國資訊保安產品,既增加本港網絡被外國機構入侵的風險,亦窒礙本地業界發展。其實,本港已擁有一些在國際上獲獎的相關技術,但向本港政府部門和和企業推廣使用時卻往往困難重重。我認為,政府應該全面檢討其採購政策,鼓勵採用更多本地研發的先進資訊保安技術,既可因價廉物美而善用公帑,又能降低外國勢力入侵本港網絡的風險,更可以讓本地科技人才有用武之地,一舉數得。
主席,特區政府必須在政策局層面處理網絡安全這個議題。因此,我認為政府應該早日成立科技及通訊局,專責推動科技發展,包括發揮香港網絡保安科技人才的優勢,以維護香港的網絡安全,保障企業資訊和市民私隱不受侵害。
主席,本人謹此陳辭,支持馬逢國議員的動議。
