法改會倡訂5類電腦罪行 保安局：將完善法令並落實

法律改革委員會（法改會）建議引入一項全新針對電腦網絡罪行的特定法例，以涵蓋5類依賴電腦網絡的罪行，包括非法取覽程式或數據、非法截取電腦數據、非法干擾電腦數據、非法干擾電腦系統，及提供用作干犯電腦網絡相關罪行的器材、程式或數據（或為提供該器材、程式或數據而管有）。違例者的最高刑罰，由兩年監禁至終身監禁不等。

法改會2022年7月發表相關諮詢文件，公眾諮詢期間收到65份意見書。今（9日）發表《依賴電腦網絡的罪行及司法管轄權事宜》報告書，指出在《刑事罪行條例》及《電訊條例》訂立針對不同的電腦相關罪行，部份已不合時宜。情況與澳洲、加拿大、英格蘭及威爾斯、中國大陸、紐西蘭、新加坡及美國不同。上述司法管轄區全部均已制定針對電腦網絡罪行的特定法例，或透過其成文法典的專門部份處理電腦網絡罪行，藉此就該5類依賴電腦網絡的罪行及其相關司法管轄權事宜，訂定條文。

非法取覽程式或數據網絡安全等可作免責辯護

法改會建議，將無合法權限而在未獲授權下取覽程式或數據，定為簡易程序罪行（取覽罪）。如在未獲授權下取覽，並意圖進行其它犯罪活動，即屬加重罪行。

除合理辯解可作為一般免責辯護外，會方亦建議特定的免責辯護，亦包括網絡安全、保障易受傷害人士（16歲以下兒童及精神上無行為能力的人）的利益，及真正的教育、科學或研究目的。

另外，為不誠實或犯罪目的而在未獲授權下截取電腦數據，法改會認為應定為罪行。適用於不同種類的數據，包括元數據（即關於通訊的資料）、傳送中的數據，以及在傳送期間暫時靜止的數據。

法改會指，鑑於「為不誠實或犯罪目的」的舉證門檻較高，無須為在通常運作過程中截取或使用電腦數據的專業或真實的業務，提供任何特定免責辯護或豁免。

有人倡危害國安應視為加重罪行

對於現行法例中，《刑事罪行條例》第59（1A）、60及64（2）條關於「誤用電腦」的現有條文，法改會建議，改列於新訂的電腦網絡罪行法例中，非法干擾電腦數據及電腦系統的行為，應定為「干擾罪」，合理辯解可作為一般免責辯護，為網絡安全目的而干擾電腦數據或電腦系統，亦應定為特定免責辯護。因此除了《刑事罪行條例》現有第64（2）條所指明的兩項合法辯解，為網絡安全目的而干擾電腦數據或電腦系統亦應定為特定免責辯護。

對於諮詢時有回應者建議，任何涉及危害國家安全的行為，應視為加重罪行，報告指出《港區國安法》相關條文範圍相當寬闊，足以包括非法干擾電腦數據及系統的行為。《基本法》23條立法後，政府有條件評估現存國安罪行是否足夠，在考慮法改會建議後，研究是否有可完善之處。

至於蓄意提供用作干犯電腦網絡相關罪行的器材、程式或數據或其部份（或蓄意為提供該器材、程式或數據而管有它），法改會認為應定為罪行。如犯罪者意圖將該器材、程式或數據用作干犯電腦網絡相關罪行，即屬加重罪行。

法改會強調，合理辯解可作為一般免責辯護，並為網絡安全、教育、科學及研究目的設有特定免責辯護。另設其它特定免責辯護，以顧及互聯網服務提供者、寄存服務提供者及自動化科技的運作。

上述5類建議的依賴電腦網絡的罪行，一般各自訂有兩項最高刑罰，一項適用於循簡易程序定罪（2年監禁），另一項則適用於循公訴程序定罪（14年監禁）。

涉及危害生命（例如干擾鐵路訊號系統）的加重形式干擾罪則屬例外，其建議最高刑罰為終身監禁，與現行《刑事罪行條例》已就刑事損壞的加重罪行所訂立的刑罰保持貫徹一致。