代理主席, 立法會在6月5日曾就“捍衞資訊、新聞及網絡自由”議案進行辯論。事有湊巧, 美國中央情報局前技術員斯諾登數天後來港向傳媒披露, 指稱美國國家安全局透過“棱鏡計劃”, 自2009年起長期入侵和監控內地和香港的網絡和電腦系統,監控目標包括香港中文大學、公職人員和企業等,並取得大量相關資料。如果斯諾登的指控屬實,問題的嚴重性實在令人吃驚和氣憤。美國不單是全世界網絡技術最先進的國家, 原來也是真正的“網絡大盜”和“超級黑客”, 完全漠視大家應享有的網絡自由和個人私隱權利。儘管特區政府和香港中文大學先後表示沒有發現網絡遭入侵的情況,但仍未能釋除本港市民的疑慮。這是否因為入侵者技術高超而令我們未能偵察網絡曾遭入侵呢? 斯諾登的指稱已為本港的網絡安全敲響了警鐘。
網絡安全對本港的重要性不言而喻。香港是自由開放的國際金融和貿易中心,資訊和網絡自由是我們的競爭優勢,讓廣大市民能第一時間瞭解世界政治、經濟、文化及科技的最新趨勢,並讓各行各業可掌握發展先機。但是,當中的前提是,我們的網絡和電腦系統必須受到嚴密而有效的保護。2011年8月10日, 香港交易所的“披露易”網站遭黑客入侵,導致某些股票需要暫停買賣,令不少投資者蒙受損失。如今,斯諾登指出的美國網絡監控名單內竟包括香港中文大學,這尤其令人憤怒和擔心,因為設置於該校的香港國際互聯網交換中心是本港的互聯網服務中樞,如果這中樞遭網絡攻擊而癱瘓,所造成的損失將超乎想像。
代理主席,對於斯諾登就美國當局提出的指控,特區政府可採取甚麼對策呢? 政府無疑應嚴正表明香港的立場,要求美國政府盡快澄清事實,銷毀以往所竊取的網絡數據,並承諾停止監控香港的網絡和電腦系統。
從香港的網絡安全考慮, 特區政府必須制訂更進取的政策措施,積極與本地相關持份者合作,全面提升本港的資訊保安及網絡安全水平,主要措施應包括架構和資源的整合和優化。目前,本港有關網絡安全的機構眾多,可謂政出多門。政府資訊科技總監辦公室主要負責政府網絡和系統的資訊保安,香港電腦保安事故協調中心則為本地企業及互聯網用戶提供資訊保安事故的消息,以及提供相應的技術支援服務。至於警方去年年底成立的網絡安全中心,則主要針對本港重要基礎設施的資訊系統網絡保安。鑒於網絡保安日趨重要和複雜,涉及越來越多的持份者,當局應盡快整合和優化目前的架構和資源,以提升綜合應付網絡保安事故的能力。
其次,當局應立即進行相關法例的檢討和修訂工作。目前,本港適用於打擊黑客非法入侵電腦的法例條文包括﹕《刑事罪行條例》(第200章)第161條的“有犯罪或不誠實意圖而取用電腦”,《電訊條例》(第106章)第27A條的“藉電訊而在未獲授權下取用電腦資料”, 以及《截取通訊及監察條例》(第589章)的條文,該條例旨在規管由公職人員進行的截取通訊行為。當局應與時俱進,堵塞執法漏洞,以加強打擊網絡入侵和非法截取網絡資訊的罪行。
其三, 當局應修訂政府的採購政策, 以善用本地研發的資訊科技。在7月4日,我和莫乃光議員聯同本地科技業界十多個組織召開了記者會。據業界反映,政府在選用資訊保安技術時傾向採用外國的資訊保安產品,既增加了本港網絡被外國機構入侵的風險,亦窒礙了本地業界的發展。其實,本港已擁有在國際上獲獎的相關技術。但是,企業向本港政府部門和企業推廣使用相關技術卻往往困難重重。我認為,政府應全面檢討其採購政策,鼓勵採用更多本地研發的先進資訊保安技術,這樣既可因價廉物美而善用公帑,又能降低外國勢力入侵本港網絡的風險,更可讓本地科技人才有用武之地,可謂一舉數得。
代理主席,特區政府必須在政策局層面處理網絡安全這議題。因此,我認為政府應早日成立科技及通訊局,專責推動科技發展,包括發揮香港網絡保安科技人才的優勢,從而維護香港的網絡安全,保障企業資訊和市民私隱免受侵害。
代理主席, 我謹此陳辭, 支持馬逢國議員的議案。