金融科技利用数字技术提供金融服务和产品。近年来,由于技术进步和消费行为的改变,金融科技行业经历了指数级的增长。通过提供创新、便捷的解决方案来满足消费者不断变化的需求,金融科技公司正在彻底改变传统的金融服务行业。香港和新加坡是亚洲两大金融中心,拥有蓬勃发展的金融科技生态系统。两地都推出了一系列政府措施来鼓励金融科技创新,同时还拥有支持性的监管环境、强大的金融基础设施和高技术劳动力,这些都使它们成为吸引金融科技企业的投资目的地。因此,近年来越来越多的金融科技公司选择在香港和新加坡设立。
香港:
鉴于近年来网络犯罪案件大幅增加,特别是自Covid-19爆发以来,网络安全成为香港的一个问题。此类犯罪通常涉及某人使用计算机或其他网络设备采取不正当手段,通常涉及电子邮件欺诈、情感诈骗或身份盗窃。
目前,香港还没有一部总的处理网络犯罪并加强网络安全的法律。但是,香港立法中有一些条款涉及网络犯罪,并提供了一些防范措施,具体如下:
• 《刑事罪行条例》(第200章)第60条规定:无合法辩解而摧毁或破坏属于他人的财产,即属刑事罪行。“摧毁或损坏 ”一词包括滥用计算机。
• 《刑事罪行条例》第161条:这是一项全面的规定,禁止任何人出于犯罪或不诚实的意图进入计算机。
• 《电讯条例》(第106章)第27A条:该条款禁止任何人故意使计算机执行任何功能,以在未经授权的情况下获取计算机中的任何程序或数据。
虽然香港没有指定机构处理与网络犯罪有关的所有罪行,但香港警方成立了网络安全及科技罪案调查科,负责处理网络犯罪问题并开展相关调查。香港电脑保安事故协调中心亦就预防网络保安威胁的措施提供意见。
2022年7月,法律改革委员会发表了《依赖电脑网络的罪行及司法管辖权事宜》咨询文件,征询公众意见。咨询文件载有香港法律改革的建议,包括制定新法例,以涵盖不同类型的网络罪行,并规管其对司法管辖权的影响。咨询期已于2022年10月结束,现正等待政府在这方面的响应。
新加坡:
《个人数据保护法》规定的保护义务要求组织机构采取安全措施,保护个人资料和存储介质免遭未经授权的访问、披露、篡改、丢失和破坏。
除《个人数据保护法》外,新加坡涉及网络安全的法律还包括《2018 年网络安全法》(“《网络安全法》”)和《1993 年计算机滥用法》(“《计算机滥用法》”)。
《网络安全法》授权网络安全局将持续提供基本服务所需的计算机或计算机系统指定为关键信息基础设施(“关键信息基础设施”)。根据《网络安全法》,关键信息基础设施的所有者将承担法定义务,包括提供主要技术信息、遵守业务守则和性能标准、遵守书面指示、将所有权变更通知网络安全局、报告网络安全事件、进行网络安全审计和风险评估以及参与网络安全演习。《网络安全法》还为网络安全服务提供者建立了一个简易发牌框架。最后,《网络安全法》授权有关当局对网络安全威胁或事件进行调查,以评估其影响(或潜在影响),防止产生任何或进一步的危害,或防止出现进一步的网络安全事件。作为调查的一部分,个人和机构必须服从并协助此类调查。
《计算机滥用法》针对网络犯罪,适用于任何人,不论其国籍或地理位置,只要被指控方、相关计算机程序或数据在犯罪时位于新加坡,或犯罪在新加坡造成严重危害或产生严重危害的重大风险。《计算机滥用法》将未经授权访问或篡改计算机资料定为刑事犯罪,并规范对网络犯罪者的调查和起诉。它还将入侵计算机系统和拒绝服务攻击等行为定为刑事犯罪。根据 《2010 年刑事诉讼法》第39 条,执法部门可命令机构中的人员协助提供计算机接入,以便根据《计算机滥用法》开展调查。
除上述法律外,医疗、电信和金融服务等行业的某些监管机构还制定了适用于特定行业的网络安全要求。
