立法会:政制及内地事务局局长就「追上科技发展,加强保障市民私隐」议员议案开场发言(只有中文)
**********************************************
主席:
首先,多谢梁美芬议员今日提出此议案。梁美芬议员的议案希望促请政府追上科技发展,检讨保障个人资料私隐的政策,以加强保障个人资料私隐。由莫乃光议员、杨岳桥议员和葛珮帆议员提出的修正案,则分别提出有关科技应用中收集个人资料、利用个人资料塑造个人定型、《截取通讯及监察条例》、网络私隐和保障儿童个人私隐等议题。就这项议案,我希望首先阐述现时个人资料保障的情况和政策。
在香港,个人资料受《个人资料(私隐)条例》(《私隐条例》)保障。《私隐条例》于一九九五年制定,并在一九九六年开始生效,由独立法定机构,即个人资料私隐专员公署负责监察,进行推广及监管工作,促使社会各界遵从条例,确保市民的个人资料私隐得到保障。二○○九年,因应发生的一些事件,政府开展研究修订《私隐条例》的工作,并于二○一二年对《私隐条例》作出修订。当时主要修订是针对在直销中提供及使用个人资料作出规管,以处理在未经授权下取得、披露和出售个人资料的问题,修订内容包括为在直销中提供及使用个人资料作规管、为资料当事人提供法律援助以及对重复违反公署发出的执行通知施加较重刑罚等。
时至今天,资讯科技迅速发展,互联网及流动通讯变得非常普及,科技的进步为个人资料私隐的保障带来不少新的挑战,刚才议员也有提及。近年出现的几宗大型个人资料外泄事件亦引起大众关注个人资料私隐保障的规管是否足够,政府对这些事件及关注亦十分重视。随着科技发展,个人资料私隐违规事故的趋势由过往有关不当收集和使用个人资料、直接行销等,至近年较多的违规事故变成与资料保安相关,包括个人资料外泄、保安系统出现漏洞以致受到黑客入侵等问题。此外,不少司法管辖区近年亦对其个人资料私隐监管的法规进行检讨和改善,其中欧盟在二○一八年五月开始生效的《通用数据保障条例》(《通例》)的修订较为全面,有关规管涵盖涉及多项个人私隐保障范畴,包括强制要求资料使用者在发生资料外泄事故时作出通报、授权监管机构对资料使用者和资料处理者处以罚款,以及对资料处理者作出直接规管等。
因应上述提到的发展,政府认同需要研究如何完善对个人资料私隐保障的规管,并对修订建议持开放态度。政制及内地事务局现时正联同个人资料私隐专员检讨《私隐条例》。我们正集中研究几个主要方向,我亦希望在今日的辩论中听取各位议员对一些修订方向的意见。
第一,是否需要设立强制性个人资料外泄通报机制;第二,是否需要设定保留个人资料的时限;第三,是否就严重违反保障资料原则处以罚款;第四,应否就资料处理者作出规管。
除以上四个修订方向外,我们亦留意到在今日的议案及修订议案中,议员提出其他的建议例如检讨个人资料定义、是否需要区别敏感个人资料、如何加强资料当事人管控其个人资料,以及是否需要将私隐影响评估和认证列为法定要求、限制储存网络资料的保障及规定等议题,我们会小心听取各位议员就这些议题发表的意见,作为我们在检讨修例过程中的重要参考。
最后,我亦希望指出除了法例的规管外,推动社会尊重保障个人私隐的文化亦非常重要。在这方面,私隐专员公署一直积极鼓励公私营机构,建立良好私隐管理文化,并提供意见及协助机构保障个人私隐。
主席,我会在聆听各位议员的发言后,再作进一步回应。多谢。
完
2019年5月22日(星期三)
香港时间19时16分
香港时间19时16分