修訂電腦網絡罪行可取　惟慎防扼殺創科

法律改革委員會在本周三（20日）發表公眾諮詢文件，就依賴電腦網絡的罪行及司法管轄權事宜立法提出多項建議，包括處理針對非法取覽程式或數據等五項罪行，諮詢為期三個月。現有法例未能對應日新月異的網絡罪行，使得政府屢屢要以《刑事罪行條例》中的「不誠實取用電腦罪」等過時罪行作出控告，故此修例完善相關法律有其理據。然而今次部分修例建議不無值得斟酌之處，一旦落實或令業界人士以至普羅市民誤墮法網，甚至窒礙創新科技普及應用，需要小心平衡各方權責。

該五項罪行是非法取覽程式或數據、非法截取電腦數據、非法干擾電腦數據、非法干擾電腦系統，以及提供或管有用作犯罪的器材。這些罪行的具體案例有入侵私人電腦取覽個人密碼、在用戶未同意下截取公用無線上網期間的數據、植入木馬程式、大量發出「分散式阻斷服務」（DDoS）訊息和管有電腦病毒的電腦。

直至2019年「協和小學案」判決之前，律政司常以1993年訂立的「不誠實取用電腦罪」起訴類似罪行，但由於涉及案件範圍太廣，被批為起訴「萬能KEY」，而「協和小學案」更是控方硬把被告使用個人電腦犯罪曲解為取用他人電腦犯罪，以致未能把被告入罪。今次更新電腦網絡法例和罪行，相信在一定程度上可以填補有關漏洞。

技術普及高手在民　新例勿只保障專家

在今次改革建議中，非法取覽程式或數據、一項最受注目，它的基本罪行對於是否惡意行為不作區分，如有意圖進行其他犯罪活動則為加重罪行。不過，鑑於業界會測試電腦系統有否保安漏洞，有部分從業員擔心自然因此擔心誤墮法網諮詢文件便提及在2017年「WannaCry」病毒散播期間，網絡專家進行測試並提醒電腦用戶要為其電腦修補程式。法改會亦為此詢問公眾，在未獲授權下被取覽程式或數據，應否有任何特定的免責辯護或豁免、能否成為干擾電腦系統的合法辯解，以及此等條款應否只適用於經認可專業團體或評審團體審定的人士，還是涵蓋非保安專業人員。

政府誠然應該立法限制任何人在未獲同意下進入電腦系統，但要提防過猶不及，阻礙資訊科技發展和普及民間科技應用。正如諮詢文件所指出的，現時不少人利用軟件進行網頁抓取或網絡爬蟲，蒐集數據，相當部分沒有徵詢被搜集數據的機構或個人。但他們的如此作為多數不是出於惡意，例如有人自製網站顯示檢疫酒店空餘房間數目，無須旅客逐一瀏覽酒店網站、省回旅客時間，但其間未必有徵詢酒店同意，這樣是否值得加以懲罰？

再者，在文件舉出的「WannaCry」事件，阻止病毒散播的英國少年，本身亦沒專業身份。類似民間電腦精英相信已經不少，而隨着社會推動資訊科技，相關人數只會愈來愈多。若然因為單單沒有業者身份，而在偵測電腦安全時失去法例訂明的免責辯護或豁免機會，似乎有欠公平。若果他們擔憂法例保障有限，或會情願冷眼旁觀。

現代人生活不能脫離互聯網，多少政府和公用事業亦要靠電腦系統維持運作，政府有責任保障網絡安全。當中，相關法例和定罪既要與時並進又要清晰，提升阻嚇力之餘又要避免法例被濫用。法改會今次建議的新法例和罪行的方向值得肯定，對資訊保安業界亦有一定保障，但民間力量也不應被忽略，至少一般網民也可同獲免責辯護，法例更應明確加入公眾利益為辦解理由。