修订电脑互联网罪行可取　惟慎防扼杀创科

法律改革委员会在本周三（20日）发表公众咨询文件，就依赖电脑互联网的罪行及司法管辖权事宜立法提出多项建议，包括处理针对非法取览程式或资料等五项罪行，咨询为期三个月。现有法例未能对应日新月异的互联网罪行，使得政府屡屡要以《刑事罪行条例》中的“不诚实取用电脑罪”等过时罪行作出控告，故此修例完善相关法律有其理据。然而今次部分修例建议不无值得斟酌之处，一旦落实或令业界人士以至普罗市民误堕法网，甚至窒碍创新科技普及应用，需要小心平衡各方权责。

该五项罪行是非法取览程式或资料、非法撷取电脑资料、非法干扰电脑资料、非法干扰电脑系统，以及提供或管有用作犯罪的器材。这些罪行的具体案例有入侵私人电脑取览个人密码、在使用者未同意下撷取公用无线上网期间的资料、植入木马程式、大量发出“分散式阻断服务”（DDoS）讯息和管有电脑病毒的电脑。

直至2019年“协和小学案”判决之前，律政司常以1993年订立的“不诚实取用电脑罪”起诉类似罪行，但由于涉及案件范围太广，被批为起诉“万能KEY”，而“协和小学案”更是控方硬把被告使用个人电脑犯罪曲解为取用他人电脑犯罪，以致未能把被告入罪。今次更新电脑互联网法例和罪行，相信在一定程度上可以填补有关漏洞。

技术普及高手在民　新例勿只保障专家

在今次改革建议中，非法取览程式或资料、一项最受注目，它的基本罪行对于是否恶意行为不作区分，如有意图进行其他犯罪活动则为加重罪行。不过，鉴于业界会测试电脑系统有否保安漏洞，有部分从业员担心自然因此担心误堕法网咨询文件便提及在2017年“WannaCry”病毒散播期间，互联网专家进行测试并提醒电脑使用者要为其电脑修补程式。法改会亦为此询问公众，在未获授权下被取览程式或资料，应否有任何特定的免责辩护或豁免、能否成为干扰电脑系统的合法辩解，以及此等条款应否只适用于经认可专业团体或评审团体审定的人士，还是涵盖非保安专业人员。

政府诚然应该立法限制任何人在未获同意下进入电脑系统，但要提防过犹不及，阻碍资讯科技发展和普及民间科技应用。正如咨询文件所指出的，现时不少人利用软件进行网页抓取或互联网爬虫，搜集资料，相当部分没有征询被搜集资料的机构或个人。但他们的如此作为多数不是出于恶意，例如有人自制网站显示检疫酒店空余房间数目，无须旅客逐一浏览酒店网站、省回旅客时间，但其间未必有征询酒店同意，这样是否值得加以惩罚？

再者，在文件举出的“WannaCry”事件，阻止病毒散播的英国少年，本身亦没专业身份。类似民间电脑精英相信已经不少，而随着社会推动资讯科技，相关人数只会愈来愈多。若然因为单单没有业者身份，而在侦测电脑安全时失去法例订明的免责辩护或豁免机会，似乎有欠公平。若果他们担忧法例保障有限，或会情愿冷眼旁观。

现代人生活不能脱离互联网，多少政府和公用事业亦要靠电脑系统维持运作，政府有责任保障互联网安全。当中，相关法例和定罪既要与时并进又要清晰，提升阻吓力之余又要避免法例被滥用。法改会今次建议的新法例和罪行的方向值得肯定，对资讯保安业界亦有一定保障，但民间力量也不应被忽略，至少一般网民也可同获免责辩护，法例更应明确加入公众利益为办解理由。