立法会十四题:为香港居民提供数码个人身分
********************
以下是今日(十一月二十二日)在立法会会议上莫乃光议员的提问和创新及科技局局长杨伟雄的书面答覆:
问题:
政府在上月发表的《施政报告》中提出构思,为香港居民提供数码个人身分,让他们能以单一的数码身分和认证进行政府和商业的网上交易。然而,尽管过往市民申领智能身份证时可选择植入首年免费使用的电子证书,该等电子证书的使用率长期偏低。就此,政府可否告知本会:
(一)政府预期数码个人身分认证适用于哪些应用方案及哪些电子政府服务,以及可在哪些交易及纪录代替数码签署;有何计划推动公营机构及私人企业(例如银行)的网上服务采用数码个人身分认证;
(二)数码个人身分认证平台将由政府自行开发还是由外判服务承办商开发;认证服务的推行时间表为何;有否设定该服务推出三年后的目标使用率;如有,详情为何;如否,原因为何;
(三)鉴于政府将于明年起陆续为市民更换新一代智能身份证,有否研究如何把数码个人身分与新一代智能身份证的功能融合,为市民提供更便捷的使用体验;
(四)鉴于数码个人身分系统将储存和处理全港市民的重要个人资料,数码个人身分认证将采用什么加密技术,以及会否使用更高的资讯保安标准及可靠性较高的认证方法,例如一次性密码认证及双重认证;有何措施确保该等技术长远可靠;会否就数码个人身分系统进行定期的资讯保安及私隐风险评估,以及制订措施保障该系统的资讯安全;及
(五)会否参考外国(例如澳洲)经验,就数码个人身分认证的安全性及在保障个人资料等事宜广泛征询市民的意见?
答覆:
主席:
行政长官在《2017年施政报告》宣布为所有本港居民提供数码个人身分,让他们能以单一的数码身分和认证进行政府和商业的网上交易,促进直接面向市民和消费者的新经济服务模式,为推行智慧城市提供关键的数码基础建设。就问题的五个部分,现答覆如下:
(一)数码个人身分将适用于大部分需要个人认证的电子政府服务,包括网上和流动应用方案。除了电子政府服务,我们会积极推广公私营机构把数码个人身分应用于其服务或产品,让市民能以单一的数码身分,使用更多类型的网上服务。我们在设计有关系统时会预留弹性,使系统在日后可灵活地支援公私营机构提供的服务。在建设系统的过程中,我们会积极联系相关政府部门和公私营机构,推广数码个人身分的使用。
(二)我们现正进行项目的规划与筹备工作,包括系统开发的详细安排。我们计划于明年第一季谘询立法会资讯科技及广播事务委员会后,向财务委员会申请拨款并进行招标。新系统预期可于二○二○年开始运作。我们会在系统设计阶段,就使用率订下目标。
(三)数码个人身分主要目的是推动网上交易及电子服务。为配合科技发展的趋势及大众使用流动装置的习惯,数码电子身分将以虚拟形式在流动应用程式或其他互联网平台使用,不会以智能身份证为载体,免除使用时需配备读卡器及电脑的局限。
(四)数码个人身分系统的保安加密措施会参照业界和国际的最新标准及指引。我们会在设计、开发和测试阶段进行全面个人私隐及安全风险评估。在推出数码个人身分后,我们会积极采取措施,包括密切监察系统运作、定期进行全面个人私隐及安全风险评估、制定事故应变机制及相关措施,并持续监察网络保安漏洞及威胁,以确保系统的安全。
(五)我们在研究有关计划时,参考了多个已广泛推行电子身分计划国家的经验。申请和使用数码个人身分皆属自愿性质。我们推出这项计划时,会向申请者及公众提供全面的资讯,包括私隐保障及网络安全等相关资料。
完
2017年11月22日(星期三)
香港时间15时33分