立法會《保護關鍵基礎設施(電腦系統)條例草案》委員會在過去一個月內召開四次會議,周四(6日)經過五小時完成逐條審議階段。作為委員會成員之一,我在會上多次就條例文本的語法、邏輯及實務操作提出調整建議,亦就針對個人資料和商業機密的保護問題,提出了具體的修訂方向。
正如早前我在其他文章提及,在審議過程中,局方就條例「不針對個人資料和商業秘密」並未在條例文本中得到充分體現。這種核心原則與文本表述之間的落差,可能導致公眾對條例的誤解,甚至引發對特區政府過度干預私隱和商業活動的擔憂。為此,我在會上再次強調,條例文本必須清晰反映這一核心原則,並建議保安局在條例草案恢復二讀時,由局長明確表明立法目的並非針對商業機密及個人私隱,而局方在會上表示會接納及考慮相關建議。
除了原則性問題,我還針對條例文本的語法和邏輯提出了多項具體建議。例如部分條款的表述存在優化空間,以附表6第1a條為例,該條款提到:「如有關電腦系統安全事故已干擾、正干擾或『相當可能』將干擾有關關鍵基礎設施的核心功能——在有關關鍵基礎設施營運者知悉該事故後的12小時內。」其中提及的「相當可能」指的是尚未發生的情況,但該條文討論的前提是事故已經發生,實際上已產生問題。因此,我建議局方在實務守則中進行優化,明確界定受監管機構何時需要知曉事故及何時需報告,並細化相關條款。
此外,部分條款的語法結構不夠嚴謹,可能影響法律文本的清晰度和執行效力。例如某些條款的主語和賓語關係不明確,容易導致歧義。我在會上已建議個別條款進行語法調整,以確保條例文本的嚴謹性及可操作性。
法案委員會多次會議的深入討論已就條例草案的多項關鍵問題達成共識。保安局對部分建議的接納和考慮,顯示了特區政府對立法質量的重視。然而,條例的完善仍需進一步的努力,特別是在文本表述和執行機制方面。未來,我將繼續關注條例的修訂進展,並推動相關建議的落實。
