涵擅取覽干擾5類罪 刑罰重於現時「不誠實取用」 電腦罪倡立新法 IT界稱規管闊

0
21

【明報專訊】法律改革委員會(法改會)昨建議政府訂立5項依賴電腦網絡罪行,規管非法取覽、截取及干擾電腦數據等行為,而在香港以外發生的行為本港均有司法管轄權,最高囚14年,較現有「不誠實取用電腦」最高判囚5年高,其中兩罪如同時意圖危害他人生命,最高更可囚終身。法改會指出,《港區國安法》訂立,有需要改革香港的電腦網絡罪行法律。電腦保安研究員賴灼東質疑,罪行過分「簡單化」,忽略背後技術層面及意圖,比現時「不誠實取用電腦」更闊,更易誤墮法網。

諮詢3月 法改會:國安法下需改革

法改會電腦網絡罪行小組委員會昨發表《依賴電腦網絡的罪行及司法管轄權事宜》諮詢文件,提出訂立5項罪行,包括非法取覽程式或數據、非法截取電腦數據、非法干擾電腦數據、非法干擾電腦系統,以及提供或管有用作犯罪的器材(見表)。3個月諮詢期由昨日起至10月19日,意見並轉交政策局,暫未有立法時間表。保安局回覆查詢稱,政府會密切留意法改會的研究進展及最終建議。

域外行為適用 奪命可囚終身

其中,未獲授權下取覽程式或數據為新訂罪行,建議中並無規定要有惡意成分。小組委員會成員陳政龍解釋,做法是因難以證明涉案人取覽意圖,亦與其他司法管轄區看齊,如取覽數據後意圖作其他犯罪活動,應構成加重罪行。

至於提供或管有用作犯罪的器材或數據罪,陳表示,罪行針對勒索軟件、病毒等,如使用Telegram等通訊軟件作非法討論,「想像唔到會跌落管有(用作犯罪的器材)」,但可能有其他罪行涵蓋。而非法干擾電腦數據及非法干擾電腦系統罪,則整合自現有「誤用電腦」罪,規管損壞、刪除、更改電腦數據,如植入木馬程式、分佈式拒絕服務(DDoS)攻擊等情况。

專業人員檢漏洞免責否 待諮詢

小組建議可為5項罪行訂立「合理辯解」免責,以平衡公眾利益,細節則留待公眾在諮詢期間發表意見。小組舉例,如網絡安全專業人員在未獲授權下取覽數據,以檢查是否有保安漏洞;以及僱主在未獲授權下截取僱員在公司電腦的數據等情况,是否可納入免責辯護。

刑罰方面,非法干擾電腦數據及系統兩罪,如屬「加重罪行」,建議可處終身監禁。陳政龍舉例,意圖危害他人生命屬「加重罪行」,如干擾醫療系統、交通信號系統等。他解釋,刑罰參考了現有「刑事毁壞」罪。其他3項罪行,如循簡易程序定罪最高囚兩年,檢控時效期為兩年,較一般半年時效長;如循公訴程序定罪則最高囚14年,無特定起訴期限。另外,小組認為新訂5項罪行應適用於域外範圍,凡是與香港有聯繫的案件,香港法庭應具司法管轄權。

法改:單一條例處理界線更清楚

被問到現有「不誠實取用電腦」曾被質疑「萬能key」,如何說服公眾今次建議罪行不會被濫用,陳稱部分建議罪行其實與現有罪行重疊,希望可令網民在系統性保護下使用網絡,又稱如有單一條例處理電腦網絡罪行,可令市民更清楚法律界線。他說,如案件涉及公眾知情權,相信法庭會按社會合理期望判決。

專家稱忽略意圖 憂礙專業研究

賴灼東質疑,新控罪多針對行為,並無特別考慮意圖或背後原因。他舉例,在未獲授權下取覽程式或數據,除男女朋友互撞帳號等生活情况,保安業界常見「白帽黑客」主動掃描網站漏洞再通知機構或更新,本身都未必有授權,變相窒礙此類自願的保安或學術研究。雖然法改會探討是否豁免專業網絡保安機構或人員,但他說作為網絡安全研究管有病毒很正常,「自己成部機是病毒」,認為網絡保安不是專業考牌,反問坊間也有機械人比賽,「是否要電機工程考牌才可以比賽?」他說今次立法建議相當技術,呼籲法改會諮詢業界。

大狀稱緊貼潮流 不代表更易檢控

執業大律師黃繼兒向本報說,科技犯罪有時難以證明意圖,基於公共利益,可將控罪視為嚴格法律責任(strict liability),即一有行為就視為有相關意圖。他說過去亦有案例顯示公共或國家安全控罪上不一定要證明意圖,加上科技犯罪往往比法例走先一步,認為今次法改會建議是緊貼潮流,不一定代表易了檢控。

■明報報料熱線﹕[email protected] / 9181 4676

相關字詞﹕依賴電腦網絡的罪行