法改會建議，制定針對電腦網絡罪行的法例，涵蓋5類罪行，包括非法取覽程式或數據、非法截取或干擾電腦數據、非法干擾電腦系統，以及提供或管有用作犯罪的器材或數據。

小組委員會表示，目前香港並無單一條例處理電腦網絡罪行，在港區國安法實施後，希望規管不誠實、有犯罪目的而截取、使用數據，並完善「誤用電腦」的法定定義，例如將「損害任何電腦的操作」納入定義，並引入蓄意提供或管有用作犯罪的器材或數據罪。

法改會轄下電腦網絡罪行小組委員會成員陳政龍表示，電腦罪行的分類可以很多元化，而小組是按照《網路犯罪公約》及《布達佩斯公約》等國際原則，釐訂5類罪行。

陳政龍又指，所有受害人是香港人的案件，法庭都應該有管轄權，以保障港人資料保密。他解釋說，現時數據普遍儲存在雲端伺服器內，這些伺服器很大機會不在香港，相關案件的黑客亦未必是港人，但如果牽涉港人資料，即使數據並非儲存在本地，或者黑客身處海外，本港都應該有司法管轄權。

被問到如果市民加入了Telegram等通訊軟件群組，而當中涉及非法討論，是否構成「管有用作犯罪的器材罪」，陳政龍回應指，任何通訊軟件包括WhatsApp，都有機會包含犯罪討論，相信有關行為不構成「管有罪」，但會有其他罪行處理。

公眾知情權是否構成合理辯解　需由法庭演繹

陳政龍表示，如果有人在非法入侵電腦後，發現涉及重大公眾利益的資訊，可否基於公眾知情權而構成免責或合理辯解，要視乎法庭最終如何演繹。他指，以往英國曾有案例，有警員或公務員公開發布涉及重大公眾利益、政府應該公布但沒有公布的資訊，相信香港法庭會按社會的合理期望作出判決。

他又指，小組在討論期間發現，目前難以界定何謂「網絡安全的專業人士」，相關人士未必要持專業資格，而堵塞網絡安全漏洞等，都要進行測試，小組不希望條例過於刑事化，以免遏止對網絡安全有益的行為，因此希望公眾提出意見，建議如何釐訂網絡安全目的及專業。

法改會建議相關罪行的最高刑罰，為監禁2年至14年，將諮詢3個月。