依賴電腦網絡的罪行及司法管轄權事宜
(香港法律改革委員會諮詢文件)
法律改革委員會轄下的電腦網絡罪行小組委員會於2022年7月20日發表《依賴電腦網絡的罪行及司法管轄權事宜》諮詢文件,就法律改革提出初步建議,以應對資訊科技、電腦和互聯網方面迅速發展對保障個人權利所帶來的挑戰,以及其被利用來從事犯罪活動的潛在可能。
這份諮詢文件屬於電腦網絡罪行研究的第一部分。該部分處理五類依賴電腦網絡的罪行,亦即是只能通過使用資訊及通訊科技器材進行的罪行,當中有關器材既是犯罪工具,亦是犯罪目標。五類依賴電腦網絡的罪行分別為非法取覽程式或數據、非法截取電腦數據、非法干擾電腦數據、非法干擾電腦系統,以及提供或管有用作犯罪的器材或數據。
目前,香港並無單一條例特定處理電腦網絡罪行。不同罪行在《刑事罪行條例》(第200章)及《電訊條例》(第106章)中訂立,部分已不合時宜。小組委員會已考慮其他七個司法管轄區(即澳大利亞、加拿大、英格蘭及威爾斯、中國內地、新西蘭、新加坡及美國)的法律。比較研究顯示,這些司法管轄區全部均已制定針對電腦網絡罪行的特定法例,或透過其成文法典的某些部分專門處理電腦網絡罪行,藉此就該五類依賴電腦網絡的罪行及其相關司法管轄權事宜,訂定條文。
諮詢文件的主要建議如下:
(i) 應制定一項全新針對電腦網絡罪行的特定法例,以涵蓋諮詢文件所建議的五類罪行,並訂明這些罪行適用的司法管轄權規則。
(ii) 在未獲授權下取覽程式或數據,應定為新罪行,而合理辯解可作為法定免責辯護。不論某人是否藉着電訊而取用電腦,這項罪行均適用,亦因而改進《電訊條例》現有的第27A條(現時條文只針對透過該條例所界定的「電訊」形式而在未獲授權下取用電腦資料)。鑑於犯罪者或會在取覽程式或數據後進一步帶來可能嚴重的傷害,小組委員會建議,在未獲授權下取覽,並意圖進行其他犯罪活動,應構成加重罪行。
(iii) 為不誠實或犯罪目的而在未獲授權下截取、披露或使用電腦數據,應定為新罪行。這項罪行一般適用於數據,包括元數據(即關於通訊的資料)、傳送中的數據,以及在傳送期間暫時靜止的數據,因此它對公眾的通訊提供較《電訊條例》現有第27(b)條(該條的訂立建基於涉及電訊的預設處境)更有效的保障。
(iv) 應把《刑事罪行條例》第59(1A)、60及64(2)條關於「誤用電腦」的現有條文改列於新法例,從而訂立非法干擾電腦數據罪及非法干擾電腦系統罪。新法例應保留現有法律的廣度,並可藉此機會完善「誤用電腦」的法定定義,例如將「損害任何電腦的操作」之類的概念納入該定義。
(v) 在關於「誤用電腦」的條文按上述方式重組後,應在新法例加入與《刑事罪行條例》現有第62條(管有任何物品意圖摧毀或損壞財產)相類似的條文,以引入蓄意提供或管有用作犯罪的器材或數據罪。只要有關器材或數據的主要用途是為了達到犯罪目的,則不論該器材或數據能否用作任何合法目的,也足以構成這項罪行的相關犯罪元素。犯罪者如意圖將該器材或數據用作犯罪,即屬犯加重罪行。為免造成過度刑事化的情況,該罪行的基本形式及加重形式均可用合理辯解作為法定免責辯護。
(vi) 電腦網絡罪行的性質,充分支持香港法律適用於域外範圍。凡是與香港有聯繫的案件,香港的法庭應具有司法管轄權。舉例來說,如犯罪者的作為已導致或可能導致對香港的嚴重損害,香港的法庭便可行使司法管轄權。
(vii) 考慮到電腦網絡罪行導致的傷害嚴重程度差別甚大,五類建議的依賴電腦網絡的罪行分別訂有兩項最高刑罰:一項適用於循簡易程序定罪(兩年監禁),另一項則適用於循公訴程序定罪(14年監禁)。
小組委員會制訂上述建議時所遵循的指導原則,是在兼顧網民的權利和資訊科技業內人士的權益,以及保障公眾在使用或操作電腦系統時免受騷擾或攻擊的權益和權利之間,作出平衡。
本諮詢文件的建議旨在促進討論,並不一定代表小組委員會的最終結論。
小組委員會歡迎各界對諮詢文件所討論的任何議題提出意見、評論及建議,這些議題包括:
(i) 在未獲授權下為網絡安全目的而取覽,應否有任何特定的免責辯護或豁免;
(ii) 應否有任何專業及業務進行某些截取和使用數據(包括元數據)活動時可獲豁免刑責;
(iii) 建議的非法干擾電腦系統罪,應否同時為網絡安全專業人員及非保安專業人員訂定合法辯解;及
(iv) 就蓄意提供或管有電腦數據這項罪行而言,如該數據只可用作進行網絡攻擊,應否有免責辯護或豁免。
諮詢期將於十月十九日結束。
新聞稿 (PDF) (MS Word) |
諮詢文件摘要 (PDF) (MS Word) |
諮詢文件 (PDF) (MS Word) |