近期,香港保安局局长邓炳强(Chris Tang Ping-keung)澄清有关新提出的香港网络安全法案的担忧,特别是该法案对地区运营的美国企业可能产生的影响。
新法案被称为《保护关键基础设施(计算机系统)法案》,旨在加强八个关键部门的基础网络安全措施建设。这些部门包括能源、信息技术、银行、通信、海事、医疗服务以及陆地和空中运输。
据《南华早报》报道,如果这些行业的运营商未能保持其关键计算机系统最新的安全性,可能面临500万港元(约合640,200美元)的罚款。
1、香港网络安全法案引发争议
在最近的一个广播节目中,邓炳强回应了美国商会对该法案的担忧,美国商会在该法案为期一个月的咨询期间提交了反馈意见。在收到的53份意见书中,有一封总部设在英国的人权组织表示反对。
邓炳强强调,该法案的目的不是侵犯企业的隐私,而是确保关键基础设施的安全。
“我们对这些企业的个人信息或运营细节不感兴趣。我们唯一的重点是确保他们的系统是安全的。”他强调,“如果有人暗示该法案旨在监控个人信息,他们是在试图误导你。”
美国商会对信息技术行业的纳入表达担忧,他们担心这可能会影响并不直接参与关键基础设施管理的技术公司。商会指出,如果法案没有明确界定适用范围,可能会给那些与关键基础设施无关的科技公司带来不必要的合规成本和运营负担。
此外,美国商会还要求明确立法适用于香港的关键基础设施和计算机系统,不会对境外公司产生额外效力。
他们强调,如果法案具有域外效力,可能会给跨国公司带来过高的合规成本,从而抑制公司在香港的投资。
对此,邓认为,信息技术部门的纳入至关重要。他指出,包括美国、澳大利亚和新加坡在内的许多国家都有类似的法规,其中包括信息技术,因为它在日常运营和网络安全中发挥着不可或缺的作用。
2、关注香港网络安全
此外,邓炳强还谈到了对新的香港网络安全法的担忧,包括新办事处的调查权力。他保证,该办事处将在保安局之下成立,只会集中处理重要的基础设施,而不会扩展至中小型企业或个别经营者。
如果发生严重的安全事故,运营商将被要求在两小时内通知新成立的办公室。对于不太紧急的问题,报告时限为24小时。
如果未能遵守这些规定或忽视进行必要的风险评估,可能会导致之前提到的高额罚款。
邓还透露,政府对受该法案影响的公司名单保密,以防止潜在的威胁或针对性。该法案预计将在今年年底前提交给立法者,政府的目标是解决担忧问题,并最终完成立法。
总之,香港的网络安全条例草案旨在加强对关键基础设施的保护,建立严格的标准,以确保在不侵犯个人隐私的情况下保护重要系统。
重点仍然是坚决保护关键基础设施免受网络威胁,并采取保障措施,以确保该法案不会无意中影响小型企业或私人数据。
原文来源:E安全
“投稿联系方式:010-82992251 sunzhonghao@cert.org.cn”