諮詢文件呢度都有講,咩嘢叫做「合理辯解」,條分界線喺邊,其實法改會都唔知道
6.91 我們已在上文建議合理辯解可作為一般免責辯護。在 結束本章前,我們謹提出以下問題:新法例應否同時就蓄意管有只可作進行網絡攻擊的電腦數據(軟件或源碼)這項罪行,再認可一項特定的免責辯護或豁免。這類電腦數據的例子包括:
(a) 勒索軟件;
(b) 病毒;
(c) 建立及管理殭屍網絡的軟件;及
(d) 收集軟件( harvesting software),這類軟件可掃描電腦來尋找特定物品(例如銀行及信用卡憑證,以及其後可用作欺詐的其他數據)。
6.92 儘管這幾類電腦數據可能有害,但亦有論點認為,比如在以下情況下,法律無須(或不應)把管有該等數據定為罪行:
(a) 大學保存惡意軟件,作教學或研究之用;
(b) 開發防毒軟件;
(c) 使用惡意軟件訓練互聯網服務供應商電郵伺服器的垃圾郵件過濾器;及
(d) 其他資訊科技從業人員透過逆向工程,對惡意代碼進行研究 。
6.93
至於分界線應訂於何處,一切視乎情況而定。以現實世界的
例子作比擬,任何人即使對研究有興趣,也不大可能以此為理由,在家中保存爆炸品。在闡述這些意見後,我們期望公眾就以下問題提交意見書。 (將個波拋比公眾
)
建議 10
小組委員會邀請公眾就以下問題提交意見書 :
(a) 就蓄意提供或管有電腦數據(軟件或源碼)這項罪行而言,如該數據只可用作進行網絡攻擊(例如是勒索軟件或病毒),應否有免責辯護或豁免?
(b) 如 (a) 段的答案是“應該”的話,
(i) 上述免責辯護或豁免應在甚麼情況下可用,並應有甚麼條款?
(ii) 這種獲豁免的管有應否受到規管,以及如應該的話,有甚麼規管規定?