立法會在六月五日曾經就「捍資訊、新聞及網絡自由」議案辯論。湊巧數天後，美國中央情報局前技術員斯諾登來港向傳媒爆料，指稱美國當局透過「棱鏡」計畫，自○九年開始，長期入侵和監控內地和本港的網絡和電腦系統，目標包括香港中文大學、公職人員和企業等，取得大量資料。如果屬實，問題的嚴重性實在令人吃驚和氣憤：原來美國不但是全世界網絡技術最先進的國家，更是真正的「網絡大盜」和「超級黑客」，完全漠視大家所應該享有的網絡自由和個人私隱。儘管本港相關機構均表示沒有發現網絡遭入侵，仍未能釋除市民的疑慮：是否由於入侵者技術高超而未能被偵測到呢？這已為本港的網絡安全敲響了警鐘。

優化現有架構

　　網絡安全對本港的重要性不言而喻。香港是自由、開放的國際金融和貿易中心，資訊自由和網絡自由是我們的競爭優勢，讓廣大市民能夠第一時間了解世界政治、經濟、文化、科技的最新趨勢；讓各行各業掌握發展先機。但有一個基本前提，我們的網絡和電腦系統，必須受到嚴密及有效的保護。在二○一一年八月十日，香港交易所「披露易」遭黑客入侵，導致某些股票暫停買賣，不少投資者蒙受損失。如今，中大竟出現在斯諾登指出的美國網絡監控名單之內，特別令人憤怒和擔心，皆因設置於該校的「香港國際互聯網交換中心」是本港的互聯網服務中樞，如果遭到網絡攻擊而癱瘓，造成的損失將超乎想像。

　　因此，特區政府必須制訂政策措施，積極與本地持份者合作，全面提升本港的資訊保安及網絡安全水平，主要措施應包括：

　　其一，整合和優化現有架構和資源。目前，本港有關網絡安全的機構可謂「政出多門」。政府資訊科技總監辦公室主要負責政府網絡和系統的資訊保安，「香港電腦保安事故協調中心」為本地企業及互聯網用戶提供資訊保安事故的消息和相應的技術支援，警方於去年底成立的「網絡安全中心」則主要針對本港重要基礎設施的資訊系統網絡保安。鑒於網絡保安日趨重要和複雜，涉及愈來愈多的持份者，當局須盡快將目前的架構和資源整合和優化，以提升綜合應付網絡保安事故水平。

修訂採購政策

　　其次，檢討和修訂相關法例。目前本港適用於打擊黑客非法入侵電腦的法例，包括《刑事罪行條例》（第二百章）第一六一條「有犯罪或不誠實意圖而取用電腦」，《電訊條例》（第一○六章）第二十七A條「藉電訊而在未獲授權下取用電腦資料」，《截取通訊及監察條例》（第五八九章）則旨在規管公職人員的截取通訊行為。當局應與時俱進，堵塞執法漏洞，加強打擊網絡入侵和非法截取網絡資訊的罪行。

　　其三，修訂政府採購政策，善用本地研發的資訊科技。本月初，我曾聯同科技業界十多個組織召開記者 會。據業界反映，政府在選用資訊保安技術時偏重採用外國資訊保安產品，既增加本港網絡被外國機構入侵的風險，亦窒礙本地業界發展。其實，本港已擁有一些在國際上獲獎的相關技術，但向本港政府部門和和企業推廣使用時卻困難重重。我認為，政府應全面檢討其採購政策，鼓勵採用更多本地研發的先進資訊保安技術，既可善用公帑，又能降低外國勢力入侵本港網絡的風險，更可以讓本地科技人才有用武之地。

　　我認為，特區政府必須在政策局層面處理網絡安全議題，應早日成立科技及通訊局，專責推動科技發展，包括發揮香港網絡保安科技人才的優勢，以維護香港的網絡安全，保障企業資訊和市民私隱不受侵害。