在香港,互聯網的使用日益重要,「香港互聯網法例」確是值得關注的課題。
互聯網已成為日常生活的一部分。香港半數家庭和商業機構,都接駁了互聯網,用戶超過240萬。
我們大部分人上班,第一件事,就是查看自己的電子郵件;青少年透過ICQ與朋友「交談」,動輒數小時;電子貿易日以繼夜不停運作;我們甚至可以透過互聯網付賬,或預訂戲票或至愛歌劇的門票。
政府當然鼓勵市民使用電腦,但同時,我們也必須為市民提供保障,以免這些對我們生活有深遠影響的科技和電腦應用工具遭到濫用。
因此,我們必須制訂法例,確保互聯網得到妥善規管。
絕少干預極力促進
在制訂互聯網使用的法例方面,我們採取的基本方針,實際上也適用於香港所有法例。
在維護法治方面,律政司所擔當的角色固然重要,但律政司本身,不會自行制訂法例。
有關互聯網的事,主要由工商及科技局負責。該局轄下的通訊及科技科,接管了前資訊科技及廣播局負責的工作範疇。
資訊科技及廣播局於1998年成立時,對資訊科技的立法事宜,採取了可以稱得上是「絕少干預和極力促進的模式」。
所謂「絕少干預」,是指我們只會在有絕對需要的情況下,才會引入新法例。當現行法例同樣可以適用於在互聯網的環境之下進行的活動時,我們不會制訂新的法例。
若我們可採用其他方法,如自願協議或非法定業務守則,以達到原先計劃的政策目標,我們也不會制訂新法例。
所謂「極力促進」,是指我們一直與業界、專業人士、學術界和社會人士合作,促進互聯網良性的使用。
個人私隱受到保障
在香港,個人資料的私隱權受《個人資料(私隱)條例》所保障。這條例採納了國際所接受的保障資料原則,並給予法定效力。該等原則包括:
•第1原則:收集個人資料的目的及方式。規定個人資料須以合法及公平的方法收集;
•第2原則:個人資料的準確性及保留期間。規定須確保個人資料準確,予以增補更新,以及不把資料保存超過所需的時間;
•第3原則:個人資料的使用。規定個人資料只可用於收集該等資料的目的上,除非取得資料當事人的同意(即指「屬該等資料的當事人的個人」),則屬例外;
•第4原則:個人資料的保安。規定資料使用者須採取恰當的保安措施;
•第5原則:資訊須在一般情況下可提供。規定資料使用者須公開有關個人資料的政策及實務;
•第6原則:查閱個人資料。規定資料當事人有權查閱其本人的個人資料,並要求作出改正。
一般來說,這條例的條文同時適用於以連線或非連線形式收集、儲存和使用個人資料。因此,我們毋須制訂新法例,保障以電子形式傳遞的個人資料。
本地資料使用者在收集或處理資料時,必須遵守條例的規定。個人資料私隱專員可對任何違反條例的人士採取強制執行行動。
如某人因其他人違反條例而蒙受損害,包括情感受到傷害,可向有關的資料使用者索償。
個人資料私隱專員公署一直密切監察互聯網的發展,並且發布一些須知和指引,以提高個別網上用戶的個人意識和令資料使用者更加遵守有關的規則。
公署為個別用戶擬訂指引,例如「保障網上私隱須知」和「個人資料私隱與互聯網」。使用互聯網的公司可參考「E-Privacy: A Policy Approach to Building Trust and Confidence in E-business」。
這些須知和指引,雖沒有法律效力,但有助保護互聯網世界內個人資料的私隱。
淫褻物品有例管制
《淫褻及不雅物品管制條例》是另一條適用於以「傳統」方式或透過互聯網傳達資料的法例。該條例本質上是一條敏感的法例。
該法例一方面限制發布、傳閱和展示淫褻及不雅物品;另一方面又力求保障表達自由和出版自由。《淫褻及不雅物品管制條例》適用於印刷品、錄音、影片、錄影帶、紀錄碟及電子刊物。
1997年10月,香港互聯網供應商協會公布業務守則,列出互聯網服務供應商應採取的適當行動,防止互聯網使用者經互聯網發送及寄存淫褻資料。
今年6月,政府贊助該協會推行「互聯網內容標籤制度」計劃。透過這個計劃,網主可自願申報其網站的內容。互聯網用戶可以根據網主的聲明,決定他們或他們的子女應否瀏覽該個網站。
立法鼓勵電子交易
在我們盡量善為利用現行法例的同時,政府也採取主動,特別為使用電子方式進行的交易,包括在互聯網上進行的交易,制訂有助促進這類電子交易的法例。
舉例說,於2000年1月制訂的《電子交易條例》,是以聯合國國際貿易法委員會的電子商貿示範法作為藍本。
這條例提供一個明確的架構,方便及促進電子商務,從而提高香港的競爭力。
該條例令電子紀錄和數碼簽署獲得等同書面紀錄和手寫簽署的法律地位,另有助消除市民對電子交易的保安問題的疑慮和恐懼。
該條例為核證機關訂立自願認可計劃,加強公眾在電子交易中使用數碼簽署的信心。
由核證機關發出的數碼證書,可用以識別證書登記人的身份,並可處理在電子交易中使用的資料是否真確、完整、不能更改和受到保密等基本問題。
香港郵政是條例所認可的核證機關,另有兩個商業機構,根據條例規定獲得認可為核證機關。
值得注意的是,根據該條例,核證機關認可計劃屬自願性質。雖然如此,任何人與某公司交易,而該公司未經該等自願登記的核證機關核證,仍可得到法律保障,這是因為適用於以紙張形式進行交易的合約和普通法,亦適用於電子交易。
該條例接納電子紀錄作為法律上可接受的證據。該條例訂明,符合法例規定的鎖碼訊息及數碼簽署可獲表面接納為充分證據。
今年6月提交立法會的《2003年電子交易(修訂)條例草案》,加入了3項修訂建議:
•為促進不涉及政府單位的電子交易,在使用電子簽署時,我們建議採用技術中立的做法,以符合法律上的簽署規定。這種做法可讓電子交易的法律架構及其下的電子商務發展能夠和科技與時並進。我們建議修訂該條例,令任何形式的電子簽署都可以符合法律上的簽署規定,只要所用的方法,就達到的目的而言,是可靠和適當的,並且得到交易雙方同意。我們也建議釐清訂立合約時電子簽署的使用;
•我們建議清除一些對電子交易及電子政府構成妨礙的不必要法律障礙。這些障礙可能是由於部分法律條文所造成的。這些條文提及或訂明以郵遞或面交的送達方式向有關方面送達文件。這些條文都是於電子交易尚未流行的年代制定。時至今日,已沒有理由不接納以電子方式送達文件。因此,我們建議一些指定個案可接納以電子方式送達這些文件。指定個案的範圍初步會包括《業主與租客(綜合)條例》、《差餉條例》及《地租(評估及徵收)條例》的指定條文。我們會將涵蓋的範圍逐步擴大;
•第3方面,我們建議簡化並改良根據該條例訂立的核證機關自願認可計劃的運作模式。
加強打擊電腦罪行
毫無疑問,上述的建議修訂會於稍後成立的法案委員會由立法會議員審議。我們相信,這項法案一經通過為法例,當會有助香港推廣電子商務,令香港在電子交易的立法方面躋身領導地位。
隨�互聯網的出現,電腦罪行亦因而衍生。平常可能不會從事犯罪活動的人,現時可在家中輕易利用其個人電腦犯罪。
當局在1993年制定《電腦罪行條例》,訂立一些具體的法例條文,以涵蓋與電腦有關的罪行,包括:
•《電訊條例》中藉電訊在未獲授權下取用電腦資料;
•《刑事罪行條例》中有關誤用電腦程式或資料的刑事損壞;
•《刑事罪行條例》中有犯罪或不誠實意圖而取用電腦。
我們相信,《電腦罪行條例》一般仍足以對付黑客入侵、散播電腦病毒及刑事損壞電腦資料等罪行。
但是,電腦罪行數字上升仍令我們擔心。1998年 - 2002年的統計數字令我們關注,電腦罪行由1998年38宗大幅上升至2002年272宗。
2002年的272宗電腦罪行案件中,有26宗藉電訊在未獲授權下取用電腦資料;138宗有犯罪或不誠實意圖而取用電腦;16宗刑事損壞;45宗以欺騙手段取得財產(包括網上購物欺詐);19宗以欺騙手段取得服務;6宗有關網上銀行的盜竊及22宗其他罪行,例如發布淫褻物品等。
為了進一步打擊與電腦有關的罪行,政府決定:加強現行規管機制、提高市民在防止和偵查與電腦有關的罪行方面的參與;以及改善統籌工作及機制的安排,以防止網上侵襲,並加強網上保安。
政府已就某些行政措施和相對簡便的法例修訂事宜展開工作。
我現在想就打擊網上罪行方面,談談域外司法管轄權的問題。與電腦有關的罪行不受地域所限。這是個重要的問題,必須加以處理。
去年11月,政府向立法會提交《刑事司法管轄權條例》修訂建議,以處理涉及跨境電腦罪行的傳統司法管轄權問題。
倘若該些修訂建議獲得通過,香港法院便可以對在香港以外地方所干犯或策劃、但與香港有關連或意圖在香港造成損害的罪行,行使司法管轄權。
(以上為梁愛詩9月26日出席電機工程師學會香港分會「香港互聯網法例」研討會致辭全文摘要。)
