惩罚机构 不涉主管或员工
保安局发言人强调,拟议条例下的罪行及罚则只会针对机构,并不会在个人层面惩罚机构的主管或员工,所订罪行也只会以罚款处理。除非若相关的违规行为涉及触犯现有的刑事法例,如虚假陈述、行使虚假文书或其他诈骗相关罪行等,涉事人员才有机会要负上个人刑事责任。
拟议条例下,若关键基础设施营运者未有作出“尽责查证”或“合理努力”下,不履行法定责任,不遵从专责办公室发出的书面指示,不遵从专责办公室按法定调查权力提出的要求,不遵从专责办公室就提供与关键基础设施有关的资料的要求,或外判第三方服务提供者而没有确报其完善履行合约或责任,即属违法。违者最高罚款港币50万元至500万元。
保安局发言人表示,注意到部分司法管辖区的罚款很重,但是次立法的初心并不是惩罚营运者,而是帮助营运者合规,因此罚款额度不高,与澳门特区类似立法的罚款金额相若。政府届时也会编写非强制性的《实务守则》,列出各项法定责任的建议标准及涵盖范围,供关键基础设施营运者参考。
发言人又说,因应咨询期间的主要意见,保安局会积极考虑将通报严重事故的时限由得悉事故后2小时内放宽至12小时内。发言人以早前美国网络安全公司更新软件导致微软系统故障,影响本港机场和航空公司为例,认为同类情况若不属网络攻击,而属技术问题,则不受条例规管,但当局可就技术层面提供协助。
立法会保安事务委员会本月8日将讨论有关咨询报告。就立法进展,保安局发言人表示,预计今年年底可将条例草案交立法会审议。若立法会2025年上半年通过条例,政府可随即成立预备办公室及专责办公室,希望条例2026年初生效。 |
