“研究訂立網絡安全法,建構完善的反網絡詐騙體系”議案
代理主席,感謝邱達根議員提出議案。正如早前本會討論關於兒童及青少年過度使用互聯網議案時,大家也指出網絡世界已成為我們日常生活的一部分,而網絡與實體世界同樣面對很多風險,盜賊和黑客會絞盡腦汁去偷竊財產或進行詐騙活動。
近期,世界曾發生多宗大型網絡攻擊,對象包括英國大型零售商和法國奢侈品牌等不同行業,情況令人擔憂。個人十分支持採用築牢防線和源頭阻截等綜合方式提升網絡安全。針對這次議案的內容,我想特別就研究訂立法例及積極推動官、商、民三方協作兩方面發表看法。
網絡空間的虛擬性特點,決定了保障網絡安全所必需的方式和工具也與實體世界不同。日常為保家居安全,我們會安裝防盜系統,再配以厚實大門及堅固門鎖,屋內還可購置夾萬,保護財產的安全。然而,在網絡世界,則要聘請專家設計防毒軟件,再用複雜加密技術保護資料。在實體社會,保護財產的法律由來已久,在網上世界,雖然警方強調並非法外之地,但面對日益猖獗的網絡罪案,進一步加強法律保障是相當必要的。
內地《網絡安全法》已於2017年正式生效,涵蓋網絡營運者、個人用户及監管部門,保護的對象包含數據以至關鍵基礎設施,並明確法律責任與處罰。與其後陸續推出的《數據安全法》、《個人信息保護法》,共同構成一個完整的法律框架。
香港目前未有網絡安全的專屬法例,但今年剛通過的保護關鍵基礎設施法例,與內地《網絡安全法》部分作用相若。至於是否要進一步整合其他現行的刑事等法例,甚至擴大保障範圍,我個人抱支持態度。
就官、商、民協同戰勝網絡詐騙方面,以金融業來說,作為官方機構,金管局早於2016年開始為本港銀行體系推出“網絡防衞計劃”,並於2020年更新,有3條支柱:網絡防衞評估框架、專業培訓計劃及網絡風險資訊共享平台。實踐以來,業界反應十分理想,認為有助識別網絡安全缺口,對網絡防衞非常有用。我希望當局可以根據最新科技發展,定期更新防衞計劃內容。了解到網絡攻防模擬測試最能夠有效防範黑客攻擊,目前大型銀行資源較充足,惟中小銀行資源比較有限,當局應提供統一指導和相關測試工具,協助大家一同應對網絡挑戰。
對銀行本身而言,一旦資料泄露,不僅意味着巨額經濟損失,更會動搖信任基石,故此往往願意投入尖端技術構建多維度的防禦系統,築牢物理與技術屏障,尤其把客户資料放在最核心的位置,還會經常聘請外部專家對數據處理和網絡安全進行風險評估。但個人認為銀行仍不可掉以輕心,需要不斷加強網絡專才的配備,並為全體員工定期提供資訊安全培訓。
最後,客户即市民協同共築安全生態圈是最重要的。政府必須持續開展形式多樣的反網絡詐騙宣傳,包括短視頻、情景劇、校園講座等。金融機構則應通過網頁、手機應用程式向客户普及網絡安全知識:如何設置強式密碼並定期更換、識別詐騙電話和短訊、定期檢查帳户活動等,務求可以提升大眾對網絡安全的自主管控能力。
代理主席,網絡安全是一場永無止境的攻防較量,法律的剛性約束、政府的統籌引領、企業的技術擔當與民眾的自我防衞疊加起來,才能真正成為堅實的防護盾牌。我支持議案及修正案。謹此陳辭。