法律改革委員會於前日(20日)發表文件,提出改革香港現時的電腦網絡罪行,建議政府訂立 5 項依賴電腦網絡罪行,規管非法取覽、截取、干擾電腦數據、非法干擾電腦系統,以及提供或管有用作犯罪的器材,諮詢為期三個月。文件列明,如干犯非法干擾數據或電腦系統的加重罪行,危害他人生命,建議最高可囚終身。域外法權亦適用於是次建議,即當罪行與香港有事實及因果聯繫,本地法庭就可行使司法管轄權。有業界人士指法例針對犯罪意圖定義廣闊,擔心市民容易誤墜法網。
法改會指香港目前並無單一條例特定處理電腦網絡罪行,考慮其他七個司法管轄區的法律,全部均已制定針對電腦網絡罪行的特定法例,或透過其成文法典的某些部分專門處理電腦網絡罪行,相比之下香港的法例已經不合時宜,加上《國安法》生效確認立法需要,故提出就 5 類依賴電腦網絡的罪行及其相關司法管轄權事宜作出改革。
在法改會的文件中,建議未獲授權下取覽程式或數據為新訂罪行,但並無規定要有惡意成分才可入罪,只建議合理辯解可作為法定免責辯護。文件更建議如犯罪者在未獲授權下取覽,並意圖進行其他犯罪活動,應構成加重罪行。
非法截取電腦數據方面,法改會同樣建議設立新罪行,罪行一般適用於數據,包括元數據(即關於通訊的資料)、傳送中的數據,以及在傳送期間暫時靜止的數據。
法改會又建議把《刑事罪行條例》關於「誤用電腦」的現有條文第 59(1A)、60 及 64(2) 條改列於新法例,從而訂立非法干擾電腦數據罪及非法干擾電腦系統罪;在條文重組後,「誤用電腦」應將定義為只要有關器材或數據主要用於達到犯罪目的,不論該器材或數據能否用作任何合法目的,亦足以構成犯罪元素,類似現時《刑事罪行條例》「管有任何物品意圖摧毀或損壞財產罪」。法改會指用意是規管損壞、刪除、更改電腦數據,如植入木馬程式、分佈式拒絕服務(DDoS)攻擊等情况。
而提供或管有用作犯罪的器材或數據罪,法改會指針對勒索軟件、病毒成破解密碼的工具,認為通訊軟件目的本屬於通訊,故並不在罪行的涵蓋範圍內,指如果利用通訊軟件作非法討論並不會跌落此罪,但可能有其他罪行涵蓋。
刑罰方面,如循簡易程序定罪,五罪均最高囚兩年,檢控時效期亦長達兩年,較一般半年時效長。五罪當中,惟「非法截取電腦數據罪」沒有加重刑罰,但循公訴程序定罪最高仍囚 14 年。循公訴程序定罪原則下,5 罪均無特定起訴期限,惟「提供或管有用作犯罪的器材或數據罪」為最高囚 7 年,其餘 4 罪為 14 年。
法改會更建議就非法干擾電腦數據及系統兩罪,如屬「加重罪行」,例如意圖危害他人生命行為,包括干擾醫療系統、交通信號系統等,可處終身監禁。
現時主要規管電腦罪行的「不誠實取用電腦」罪最高判囚 5 年。
法改會亦認為新訂的 5 項罪行應適用於域外範圍,凡是與香港有聯繫的案件,香港法庭應具司法管轄權。如果「犯罪元素」為在香港發生,即受害人、犯罪者是香港人;目標電腦、程式或數據處於香港;以及犯罪者的作為已可導致對香港的嚴重損害等,則會受該新法例規管。
法改會亦建議可為 5 項罪行訂立「合理辯解」免責,以平衡公眾利益,但細節則留待公眾在諮詢期間發表意見。法改會成員、資深大律師陳政龍亦提出網絡安全公司的身份或可作豁免,包括網絡安全專家測試系統漏洞,然而香港現時並無對網絡安全公司有明確定義,屆時可能需要為業界引入註冊制度或發牌。
法改會未有將「公眾利益」納入免責辯護中,因為披露數據行為會引起各種後果,被告須說服法庭公眾利益能凌駕不誠實行為,但指出公眾利益是否有凌駕性需要討論。
香港互聯網協會開放數據小組召集人黃浩華接受《自由亞洲電台》訪問時指,建議的新法例針對犯罪意圖定義廣闊,「很容易踩到」界線,「這麼闊的時候,如何執行?叫市民可以怎麼不害怕?」他又舉例質疑,在非法取覽程式或數據罪行上,如果市民從電話下載程式或數據,或收到由第三者傳來的數據,是否已經構成犯罪等,擔心市民容易誤墮法網。
法改會現時就 5 項罪行向公眾諮詢,諮詢期由昨日起至 10 月 19 日,意見並轉交政策局,暫未有立法時間表。保安局則指會密切留意法改會的研究進展及最終建議。
