(香港文匯報記者 黃子晉)黑客犯罪伎倆層出不窮,香港的電腦網絡安全風險近年持續上升。法律改革委員會昨日發表《依賴電腦網絡的罪行及司法管轄權事宜》報告書,建議制定新法例打擊五類依賴網絡罪行。法改會電腦網絡罪行小組委員會主席、資深大律師陳政龍在記者會上表示,現時香港並無專門針對電腦網絡罪行的法例,有關罪行分散於不同條例,且部分已不合時宜,建議的新法例可望將黑客犯罪的刑事責任提前,無須等電腦病毒或黑客工具已實際用於攻擊時才作檢控。他強調,立法建議已考慮維護國家安全需要,平衡了網民權利、資訊科技業界利益,以及保障公眾免受網絡騷擾或攻擊,提供所需合理辯解,具靈活性,不易過時。特區政府表示,會仔細研究建議,考慮如何跟進落實。
報告建議針對的五類罪行分別為非法取覽程式或數據、非法截取電腦數據、非法干擾電腦數據、非法干擾電腦系統,以及提供用作干犯電腦網絡相關罪行的器材、程式或數據。
陳政龍表示,小組委員會已研究香港現行法律,以及內地、澳洲、加拿大、英格蘭及威爾斯、新西蘭、新加坡和美國的相應法例,發現現時香港不同的電腦相關罪行是於《刑事罪行條例》和《電訊條例》中訂立,部分已不合時宜,而上述其他司法管轄區全部均已制定針對電腦網絡罪行的特定法例,或透過其成文法典的專門部分處理電腦網絡罪行,例如針對打擊黑客入侵系統竊取數據,相關法例訂明若在未獲授權下有意取覽,即構成簡易程序罪行;若證明有意圖用作進一步犯罪,則屬加重罪行等。
陳政龍表示,小組在建議制定五類罪行時,已考慮維護國家安全需要。若罪行涉及國家安全,可令有關罪行更嚴重,加重刑罰,而執法機構亦可選擇以香港的國安法例檢控,靈活選擇適用法例。
助及早打擊現行法例難處理罪行
陳政龍在回答香港文匯報記者提問時表示,建議的新法例可望將黑客犯罪相關刑事責任提前,比如若證明僅管有電腦病毒或黑客工具,而意圖提供他人主要用作犯罪,即使尚未使用,已可作檢控,能及早打擊現行法例難以處理的罪行,包括研發或販賣專門用於破壞電腦系統的病毒等。
被問到執法部門在調查時取覽或截取數據會否觸犯建議罪行,陳政龍表示,罪行核心元素之一是「無合法權限」,如在持有搜查令或法定許可下進行行動,即屬合法權限,不會構成罪行,然而即使執法部門有權限,亦不可超出範圍或涉及不誠實或犯罪目的,否則同樣可能違法,重點在於行為的意圖而非身份。
非法干擾電腦數據或系統設加重罪行
非法干擾電腦數據或系統設加重罪行,最高可判終身監禁,陳政龍解釋,電腦系統普遍應用於醫院、機場等重要關鍵基礎設施,一旦醫院手術室、機場的電腦控制系統受非法干擾,可能導致大規模傷亡等,強調最高判刑僅適用極端情況。
如開發入侵系統AI程式 屬罪行範圍
被問到AI(人工智能)犯罪是否納入規管,陳政龍表示,報告書並未建議專門針對AI罪行立法,但如開發專門用作入侵系統的AI程式等,仍落入建議制定的罪行範圍。
是次報告書屬法改會有關電腦網絡罪行研究的第一部分,小組委員會已於2022年發表相關諮詢文件。
5類依賴電腦網絡罪行範圍
非法取覽程式或數據罪
●針對無合法權限而在未獲授權下取覽程式或數據
●如屬加重罪行,一經循公訴程序定罪,可處14年監禁
●合理辯解:必須是經認可的網絡安全從業員為真正網絡安全目的而行事,及其行為必須是合理;或為保障兒童利益而取覽等
非法截取電腦數據罪
●針對為不誠實或犯罪目的而在未獲授權下截取電腦數據
●一經循公訴程序定罪,可處14年監禁
●無須提供任何免責辯護,因罪行明確規定須證明「不誠實或犯罪目的」
非法干擾電腦數據罪
●針對無合法權限而蓄意干擾(損壞、刪除、弄壞、更改或抑制)電腦數據
●一經循公訴程序定罪,可處14年監禁;如屬加重罪行,可處終身監禁
●合理辯解:在干擾電腦數據時相信其作為已獲同意或會獲同意;或相信有關財產需即時保護,並相信在顧及整體情況後,所採取的保護方法是合理等
非法干擾電腦系統罪
●針對蓄意或罔顧後果地攻擊電腦系統,不論成功與否;在生產軟件時編入缺損程式;及在未獲受權下更改電腦系統,並知悉可能導致合法使用者不能取用或正常使用有關系統
●一經循公訴程序定罪,可處14年監禁;如屬加重罪行,可處終身監禁
●合理辯解:必須是經認可的網絡安全從業員為真正網絡安全目的而行事,及其行為必須是合理等
提供用作干犯電腦網絡相關罪行的器材、程式或數據罪
●針對蓄意提供被製造或改裝以用作干犯電腦網絡相關罪行的器材、程式或數據,或其部分,或蓄意提供該器材、程式或數據而管有它,例如勒索軟件、病毒或其源碼
●一經循公訴程序定罪,可處7年監禁;如屬加重罪行,可處14年監禁
●合理辯解:為真正的網絡安全目的而行事的經認可網絡安全從業員,在顧及整體情況後,該網絡安全從業員的目的和行為必須是合理及協助網絡安全從業員履行其專業職務的人;或為真正的教育、科學或研究目的提供或管有等
*註:上述所有罪行,如經循簡易程序定罪,可處兩年監禁
資料來源:法改會《依賴電腦網絡的罪行及司法管轄權事宜》報告書
