PDF《电脑相关罪行跨部门工作小组》

455 章)第4条有关申请 提交令 的程序(第 5.22 段). 6. 要求披露的权力应该只适用於性质比较严重的罪行.例如只有定罪后最高可判处不少於两年监禁的罪行,才受披露规定的限制(第 5.25 段). 7. 当局应提供适当法律保障,确保透过披露程序取得的资料必须保密.透过强制性披露取得的证,应可获得法庭接纳(第 5.26 段). 8. 违反披露规定的刑罚,原则上必须与调查中的罪行的刑罚相称(第 5.27 段). 保护电脑资料数9. 虽然就电脑资料数,现行有关未获授权而取用电脑的法例条文已可涵盖大部分需要保护的情况, 但仍应作进一步改善(第 6.18 和6.19 段). 10. 所有经由电脑或互联网储 存或传输的电脑资料数,不论储存或传输状态,也应包括在内(第 6.19 段). 11. 取用电脑 一词应阐明为包括取用电脑和取用储存在电脑的程式及资料数(第 6.19 段). 12. 在未获授权下以任何方式(非 只局限於藉电讯方式)取 用电脑,都应属违法(第 6.19 段). 13. 接收、保留及处理贩卖明知是在未获授权下取得的电脑资料数男形,应予禁止(第 6.19 段). 14. 出售、分发和提供电脑密码或取用码,使他本人或他人不当地用来图利、作不法用途, 或不当地用以使他人蒙受损失,也应列为违法(第 6.19 段). 15. 立法管制黑客入侵工具并非必要,也不可行.这项建议不须再研究(第 6.23 段). - iii - 16. 如果电脑资料数褪堤遄柿鲜拇矸椒ǔ鱿植灰恢碌那榭,便有需要进行研究及作出适当纠正(第6.25 段). 欺骗 电脑17. 现行法例已足以处理 欺骗 电脑的案件(第 7.9 段). 不过,当局应考虑研究和堵塞现行法例中 欺骗 电脑以外的机器不属违法的漏洞(第 7.10 段). 罪行刑罚18. 在未获授权下取用电脑的罪行,应加入监禁刑罚.要发挥足够的阻吓作用,有关罪行的 刑罚应不少於盗窃罪( 第2.7 和6.22 段). 19. 当局应修订意图犯罪而取用电脑(《 刑事罪行条例》(第200 章 )第 161(1)(a)条 )可 被判监禁五年的现行罚则,使刑罚视乎罪犯所意图触犯罪行的严重程度而定(第4.16 段). 20. 当局应修订《刑事罪行条例》(第

200 章 )第

161 条中有关欺骗和不诚实意图部分(即 第161(b)、 (c)和(d)条), 使最高刑罚为由现行的监禁五年改为监禁十年或以上(第7.11 段). 互联网服务供应商提供的协助21. 当局应维持现行的做法, 就是在有需要时,才追查怀疑涉及电脑罪案的指定帐户的交易(第 8.22 段). 22. 当局应鼓励互联网服务供应商(互 网商)保 存运作记录(包 括来电号码), 作为良好的管理常规.不过,有关强制要求使用来电线路识别功能或来电号码显示功能追查所有互联网交易的建议,则应暂时搁置(第 8.22 段). 23. 当局应为互网商制订保存记录的行政指引,以便协助电脑罪案的调查工作.指引应包括:-iv - l 用户开设户口时应查核的资料和之后须保存的资料;

l运作记录应载列的资料―最低限度应包括登入及退出时间和就互联网交易而编配的网络协定地址.如能包括来电者号码则更为理想;

以及l记录应予保留的时间,例如六个月(第 8.

16、 8.24 和8.26 段). 24. 制订指引时应徵询互网商的意见(第 8.26 段). 25. 当局应就指引进行适当的宣传,并鼓励消费者选择那些采纳了载列在指引中的良好管理方法的互网商(第8.27 段). 26. 当局应鼓励互联网使用者利用公开密码匙基础建设来加强保安,但不应强制执行(第 8.23 段). 27. 原则上赞同制订移除程序,让互网商移除涉嫌违法的材料.有关决策局应研究是否可以在保护版权、管制网上赌博及色情物品等方面, 加入这些程序(第 8.30 段). 28. 当局应促请互网商把系统预设为拒绝多重登入, 而只将这项设施作为一个用户选项,在选择后才可使用(第 8.31 段). 29. 如何处理网上购物信用额的问题,应继续由市场作主导.当局毋须藉法例规定互网商必须设定互联网交易的信用额(第 8.32 段). 30. 应透过以下方法, 加强执法机关与互网商的沟通:l设立交流意见的渠道,让双方定期会面,从宏观的层面商讨共同关注的问题;