为应对使用即时通讯软件存在的安全隐患，特区政府日前向内部推出新资讯科技保安指引，规定员工必须获批准才能于办公室使用电脑桌面版的WhatsApp、Gmail及其他云端软件。这是防止政府部门电脑被入侵、保障香港整体安全的必要迫切之举。但一些乱港势力又开始忙不迭称“小题大做”，甚至上纲上线攻击政府“打压自由”、“与国际脱钩”云云，这些言行要么是刻意误导，要么是别有用心。

　　据创新科技及工业局局长孙东昨日指出，过去一年来，政府内部电脑系统被入侵的情况严峻，若然继续使用现有的即时通讯系统，无疑存在重大安全隐患。因此虽然新指引会为政府人员带来不便，但仍然有必要实施。他也强调当局参考了各地政府通用的做法，包括美国等国家，对内部电脑系统均有严格规范。

　　孙东的回应指出了两个重点。

　　第一，是政府电脑系统面对的安全风险是真实存在的。就在今年上半年，一个星期内机电署、公司注册处、消防处三个政府部门竟然接连发生市民资料外洩事件，受影响人数超过13万人。在更早之前，数码港、消费者委员会亦发生电脑系统被黑客入侵和勒索的事件，涉及约1.4万人。

　　其中机电署的安全事故更与网上平台的使用有关，当时有专家指出，署方可能为方便政府人员在外勤工作时浏览资料，原来应存放于须获授权人士以密码方式登陆网上伺服器平台的资料，最后竟可在网上供人任意浏览。这一方面当然涉及相关人员本身的粗心，另一方面亦不能不重视部门对于网上平台可能造成资料外洩的轻忽。

　　不论是事件涉及的人数，还是事件发生的频率，都足以说明政府部门以至公营机构的资讯安全问题必须引起重视。政府部门掌握全港700多万市民各方面的个人资料，就算只是一宗资料外洩事件，就足以产生非常严重的后果。因此政府限制通讯软件及云端平台的使用，是为保障资讯安全的必要之举。

　　第二点，是各国政府对于内部电脑系统的安全均有严格规范。去年，时任法国总理博尔内签署了一份通告，要求政府所有部长和内阁成员在期限内删除所有未经法国国家信息系统安全局审核的通讯程式，其中就包括了WhatsApp、Telegram及Signal等应用程式。不但如此，从去年年底开始，当地政府人员只能使用指定的应用程式，除此之外一律不得使用任何其他通讯软件；再稍远一点，2021年荷兰政府教育部亦曾指出谷歌旗下的平台对元数据有完全掌控权，具潜在风险，因此决定在政府办公室禁止使用谷歌。

　　事实上，整个欧盟对于资讯安全的监管也极为严格。WhatsApp于2021年更新私隐政策，要将账户电话号码等资料与Facebook分享，否则用户将无法继续使用程式，便使其多次变成欧盟“座上客”。2021年9月，WhatsApp被指没有向欧盟居民充分说明如何使用他们的数据，违反欧盟数据隐私法对信息透明方面的要求，而被罚款2.25亿欧元（近19亿港元）；去年WhatsApp再被爱尔兰资料保护委员会指控违反欧盟的个人资料保护法规，而遭罚款550万欧元（约4600万港元）。

　　可见，即使在西方民主国家，禁用或管制个别通讯软件也可以说得上是稀松平常。对比下来，特区政府的新指引虽然说是禁用，但仍留有较多转圜空间，例如手机等移动装置尚不受限、WhatsApp也不过仅受限于电脑桌面版。如果这也能扯到特区政府限制自由云云，那上述西方国家的所为又算什么？当时又为何不见同一班人出声批评？这是彻头彻尾的双重标准。

　　而就算是坊间不少私人公司或机构，尤其是金融机构或银行，为防止客户信息外洩或有人从事非法活动，也会要求员工禁用外部通讯软件。去年就有报道指，摩根士丹利对曾违规使用外部通信软件，包括使用WhatsApp处理公司业务的员工进行罚款，按其涉及的通信量、职位阶级，最高金额可达逾百万美元。

　　而美国政府在这方面的规管亦尤其严格，例如2022年，美国银行、花旗集团以及高盛等16间华尔街金融公司，就因为未能监控员工使用未经授权的应用程式，涉违反美国监管机构规定，遭有关当局重罚总额近20亿美元（约160亿港元），是有史以来美国银行因保存纪录失误而面临的最大罚款。

　　某程度上，特区政府现在才宣布限制使用部分外部通信软件，已经算是“迟来之举”，但对于确保政府资讯安全而言，这无疑是必要之举，也跟什么限制自由、与外国脱钩没有任何关系。即便短时间内可能对政府人员构成不便，但长远并不会对香港的国际地位造成任何影响。如果某些人执意要借此批评特区政府，只能说他们对于资讯安全，抑或现实世界如何运作，都根本一无所知。