跟進斯諾登先生披露美國政府入侵本港電腦系統一事 (2013/07/17)

跟進斯諾登先生披露美國政府入侵本港電腦系統一事 (2013/07/17)

2013年7月17日跟進斯諾登先生披露美國政府入侵本港電腦系統一事

  代理主席,斯諾登先生已經離開香港,但他披露美國情報機關對民眾實施監控的“棱鏡計劃”,卻留給香港更多的警示和反思。事件公開後,政府只回覆謂政府的電腦系統未受到惡意攻擊;香港中文大學的國際互聯網交換中心運作正常;香港的網絡安全有保障;有一系列法例保障個人私隱,這些答覆並不能釋除公眾的疑慮。

  美國通過隱蔽手段入侵本港電腦系統,當然不會輕易留下入侵痕跡,因此促請特區政府要求美國政府予以澄清,以維護香港網絡通訊的安全,並保障香港市民私隱的原議案,實值得大家支持。我們正處於一個大數據時代,互聯網上到處留下生活的痕跡,個人私隱泄露的危險亦大大增加,以往被認為與私隱無關的資訊,現今都已發生質變。數據公司可通過分析用戶的消費模式、生活習慣、使用位置等信息,識別用戶身份,作為營銷及跟蹤的工具。斯諾登先生揭露的“棱鏡計劃”,是通過不公開的手段及電訊產品的漏洞監察民眾私隱,並利用美國知名電訊企業與政府分享信息。其實,早在2008年,美國媒體已曾經報道,美國的情報工作不再像過去那樣依賴間諜,而有90%是源於媒介發布的公開信息。

  今年,學術刊物《科學報告》公開了一項最新研究成果,指出某手機用戶只要曾經在4個基站的服務區出現,研究者便可利用大數據進行分析計算,把他從百萬個用戶中區分出來,識別他的身份,準確率高達95%。由此可見,技術的成熟已導致即使不採用間諜手段,個人的碎片化信息也能被輕易整合,為人所用,從中可以估計香港的網絡安全和私隱保護存在風險,政府千萬不要對此麻痺。

  隨着雲端科技的普及,數據資料可突破物理的隔離,更容易獲得。在這情況下,數據資訊權相當不對等,政府和大企業已較易收集得到用戶的各種資料,但用戶卻無能為力。為令透過新科技取得的資料合法化,網絡公司通常會藉修改條例來令普通用戶難以作出判斷,去年Google便更新了私隱政策,這些條款表面上看來是為了讓用戶使用其服務時更加方便,但歐盟的資訊監管機構卻針對這項私隱政策採取聯合訴訟行動,指Google的新私隱政策違反了歐盟的私隱保護條例。英國、德國和意大利的私隱保護部門已通知該公司,敦促其更改有爭議性的用戶私隱權政策。

  代理主席,信息技術由美國率先研發,我們使用的電腦系統、辦公軟件、防毒軟件大多由美國公司編寫,如果開發產品的工程師和有特殊背景的黑客同出一處,那麼黑客便會知道系統的漏洞,以及如何可入侵系統而令當事人無法察覺。因此,要保護本港信息不外泄,最保險的辦法莫過於使用自己研發的軟件。日前,本港十多個互聯網團體召開記者會,指香港擁有世界級水準的網絡保安、網絡反監控技術,並呼籲政府帶頭使用本港的原創軟件,對此我表示支持。既然本地已有成熟可靠的技術,政府便應帶頭使用,並鼓勵各大、中、小企業使用,在網絡安全基建上採取主動。

  代理主席,在“一國兩制”的框架下,香港作為內地的南大門,一直推行自由經濟,各方的商業及政治勢力均希望在香港獵取不同資料。除作出適當監管和加強保安措施外,政府亦應主動改變地域觀念,尋求與各友好國家或地區合作,通過互通信息,瞭解最新情報,對網絡世界有足夠的判斷,及時掌握新技術、新政策、新趨勢,及時修改法例。希望在連串措施下,能令香港避免淪為國際網絡大鱷侵犯私隱及竊取機密的渠道,而香港市民的私隱亦可得到實質的保障。

  代理主席,我謹此陳辭。
分享