立法促大机构保护电脑系统　邓炳强︰只罚机构　除非个人涉其他罪

政府计划立法保护关键基础设施电脑系统，营运者有责任保障及通报事故，涵盖能源、资讯科技、银行及金融、医疗保健、通讯及广播等八大设施，违例的机构最高罚款500万元。

保安局局长邓炳强表示，刑罚只会以公司为单位，受规管的大部分是大机构，若违规行为同时涉及触犯现有刑事法例，例如虚假陈述、行使虚假文书或其他诈骗罪行，涉事人也有机会负上个人刑事责任。如涉及公务员，会按《公务员守则》问责制度处理。

吴杰庄关注有否机制向市民赔偿　最高罚款属九牛一毛

立法会保安事务委员会今天（2日）召开会议，讨论保护关键基础设施电脑系统立法。选委界议员吴杰庄关注接连有公营机构的电脑保安系统受入侵，机场早前亦发生显示屏故障事故等。他说，最高罚款500万元对大型机构是九牛一毛，除了惩罚营运者外，关注有否订立机制向受影响市民赔偿，以及当局会否公开被检控的案件。他说，日常会使用很多即时通讯软件，希望将有关的外国平台纳入今次的规管。

邓炳强：罚款纯属警告式　市民可民事讼诉索偿

保安局局长邓炳强说，违例罚款50万元至500万元，这个数目可能对部分公司而言不算很多，但立法目的不在于惩罚机构营运者，而是纯属警告式的罚款，举例内地相应法例罚款110万元，欧盟会罚款8500万港元，香港也是相应订立罚款。

邓炳强又说，市民如果希望获赔偿，可以循民事讼诉。至于保密方面，检控个案在法庭上会公开，不过若果公开会影响国家安全，法庭可以不公开。

邓炳强︰刑罚以公司为单位　若涉诈骗等罪亦要负刑责

经民联陆瀚民担心，惩罚机构而非惩罚个人，可能会令人掉以轻心，关注会否要求机构操作人员负上责任，包括设计内部指引。邓炳强说，刑罚以公司为单位，个人责任若涉及公营机构，公务员有实务守则处理，要负上个人责任。

他说若违规行为涉及触犯现有刑事法例，例如虚假陈述、行使虚假文书或其他诈骗罪行，涉事人员有机会要负上个人刑事责任，强调不能退避。

陈绍雄忧中型机构资源不足　邓炳强︰受规管的大多是大机构

选委界陈绍雄担心，中型机构资源不足，希望有支援。邓炳强相信大部分受规管的都是大机构。至于支援方面，创新科技署有科技券提供资助，条例会有实务守则说明工作和标准，互联网管理公司亦可提供训练服务，形容支援措施很多。

林新强：电台受规管？　邓炳强︰原则是提供必要服务　电台有必要性

受规管的机构须制定及实施电脑系统安全计划，每年做至少一次保安风险评估及提交报告，至少每两年参与一次由专责办公室举行的电脑系统安全演习、提交应急计划，以及在指定时间内报告保安事故。

法律界林新强关注，专责办公室有否责任主动检查营运者有否交报告，希望在事故前厘清责任，他同时关注传媒例如电台是否受规管。

邓炳强说营运者不按要求提交报告，除非有合理辩解，否则违法。他又说，个别媒体电脑保安系统受破坏，似乎对政府服务未必有影响，会之后再研究规管，原则在于是否提供必要的服务，例如电台服务“有必要性”。他续说，当局不会对外公布机构名单，以免令机构成为恐袭的目标。