立法会八题:公私营机构数据的管理
****************
问题:
有科技创新界人士认为,因应国家发展数字经济、香港建设智慧城市,以及政府拟于本年年中全面落实电子政府服务(政务),政府将面对大量公营及私营机构的政务、工商和民生数据(公私营数据)的管理问题。就此,政府可否告知本会:
(一)会否就公私营数据的管理,包括处理、储存及应用(例如数据互通,以至跨境数据互通),以及有关保安事宜,制订由上而下的整体目标、规划和时间表,以及相关指引,并立法作出规管;若否,原因为何;若会,详情为何,包括负责领导有关工作的官员及参与的政府部门,以及会否就有关工作与内地当局商讨,并谘询科技创新界人士及团体的意见;
(二)会否考虑设立中央数据库,以统一储存和管理所有公私营数据;若会,详情为何,包括如何整合各政府部门的数据、是否需要立法,以及推行时间表;若否,原因为何,以及分别设立公营及私营中央数据库是否可行方案;
(三)有否探讨,内地和外国在保障公私营数据安全上,有哪些主要政策和措施,以及所采用的法律框架;若有,探讨结果为何,包括有否值得香港借镜地方;及
(四)鉴于据悉内地多个省市(包括北京、上海及广东省)均已设立各自的大数据管理机关负责城市数据管理,包括协调有关政务、社会及行业数据资源的整合、应用和开放共享等,政府会否参考内地的做法,研究在港设立类似的大数据管理机关?
答覆:
主席:
本届政府十分重视香港数字化经济发展。创新科技及工业局正着手检视过去数年政府在鼓励和推展创新科技、智慧城巿及数字经济发展方面的政策及支援,并总结经验,以适时提出可行措施,进一步加速有关方面的发展进程。
事实上,过去数年政府透过以数据主导的方式推动香港智慧城巿及数字经济的发展。其中,分别于二○一七年和二○二○年公布首份《香港智慧城市蓝图》(《蓝图》)及更新版的《蓝图2.0》,锐意把香港构建成宜居宜业的智慧城市。与此同时,政府构建了多项重要的数字基建设施,包括于二○二○年启用的「智方便」、新一代政府云端基础设施和大数据分析平台,以及刚于上月底推出的共用区块链平台,以便各政府决策局及部门(局/部门)能以更具效率及成本效益的方式采用人工智能、区块链、云端运算及大数据分析等技术,推行更多以民为本的电子政务。政府资讯科技总监办公室(资科办)亦设立了数据分析组,向各局/部门提供数据分析谘询服务,支援推行大数据分析项目。
就邱达根议员的提问,经谘询保安局后,我现回覆如下:
(一)及(三)政府一直密切留意及参考内地以及世界各地有关网络安全及数据保护的最新发展,并不时在技术及法律层面作出检讨及改善,以增强应对网络风险的能力。
为保障政府资讯系统及数据的安全,政府已制定一套全面的政府资讯保安事故应变机制及相关措施。首先,由保安局订立的《保安规例》包含规管资讯保安的专章,就政府资料作出了保密分类的定义,并明确要求政府部门把其管有的资料作出适当保密分類,以及就其分类采取相应措施,确保资料在储存及业务运作过程中得到充分保护,例如限制只有获授权人士因公务需要才可接触保密资料或接达和使用相关资讯系统及数据、储存于资讯系统的保密资料必须加密等。
此外,资科办在《保安规例》的框架下参照国际标准制订了一套详细的《政府资讯科技保安政策及指引》(《政策及指引》)。《政策及指引》要求各局/部门明确界定及定期覆检相关资讯系统及数据的接达权限、对使用的加密方式作出技术要求,以及规定各局/部门必须建立资讯保安管理架构以便有效处理保安事宜等。《政策及指引》亦订明各局/部门必须为其资讯系统及数据保安定期作出独立的保安风险评估和审计,以强化保安措施。我们会继续参照最新国际标准及业界良好作业模式定期检讨和更新《政策及指引》。
与此同时,《个人资料(私隐)条例》(《条例》)为个人资料的收集、使用及移转方面亦提供了法律保障。个人资料私隐专员公署(公署)于二○一四年发出了《保障个人资料:跨境资料转移指引》予各机构参考及采用,以加强跨境资料转移的私隐保障。随着更多机构采用人工智能及大数据分析,公署于二○二一年八月发布《开发及使用人工智能道德标准指引》,以协助机构在开发及使用人工智能时遵从《条例》的规定。资科办亦同时制订了《人工智能道德框架》,为各局/部门在推行应用人工智能和大数据分析等技术的项目时提供指引,识别和管理有关项目的潜在风险及其他事项(例如私隐、安全和数据管理)。
政府亦非常明白关键基础设施是社会及经济命脉,对社会正常运作具有重要意义。它们的资讯系统、资讯网络或电脑系统一旦受到扰乱或破坏,可能会影响主要设施的正常运作,严重危害社会经济、民生、公共安全以至国家安全。就此,保安局现正联同创新科技及工业局就保护关键基础设施的网络安全进行立法准备工作,通过立法方式清晰订定关键基础设施营运者的网络安全责任,从而加强香港关键基础设施的网络安全及数据安全。在制定网络安全责任时,政府会参考其他司法管辖区的相关法例及国际间采用的标准。
(二)及(四)过去数年,政府透过推行一系列政策及措施,并善用有关基建,促进不同数据的整合、应用和开放共享,配合数字经济及智慧城市发展。
就政府内部数据管理方面,资科办参考了其他地区的做法,透过应用程式介面令数据互联互通,在市民同意下将其个人资料分享及传送到其他相关系统,便利市民使用政府服务及推行电子政务。现时新一代政府云端基础设施已配置相关设施,让部门之间的系统及数据库得以透过应用程式介面进行定期及实时的数据互通。政府在疫情期间推出的多项网上服务亦已利用应用程式介面的方式联系不同局/部门的系统及数据库,实时核实市民的资料,缩短处理时间。同时,「智方便」平台提供的「填表通」服务亦可让用户预先储存一些常用的个人资料,以便日后在使用网上服务时无需重复提供或填写相同资料,如近期推出的个人住址证明。
为进一步方便市民,资科办现正构建「授权数据交换闸」(Consented Data Exchange Gateway),让市民可选择授权相关政府部门透过系统及数据互通的方式交换其个人资料,省却重复输入相关资料的程序。「授权数据交换闸」会同时连接香港金融管理局(金管局)正在开发的「商业数据通」(Commercial Data Interchange),以期实现金融机构与政府部门之间的实时资料互通。金管局现正与个别政府部门如公司注册处,探讨有关资料互通的细节,让金融机构在取得客户的授权后,可获得或查核储存在政府系统及数据库上有关客户的资料。
另一方面,政府透过「资料一线通」网站(data.gov.hk)免费开放政府及公私营机构的数据,促进智慧城市发展。现时,各局/部门透过「资料一线通」网站已开放约5 000个涵盖不同范畴的数据,例如实时气象数据、不同比例的数码地图,以及所有专营巴士、港铁及超过450条专线小巴的实时到站数据。开放数据广受业界和市民大众欢迎,每月下载量约30亿次。
我们亦会在现行的基础上,探讨设立中央数据库的可行性,以期完善数据的整合和管理。
至于与内地合作方面,香港特区政府现时和广东省人民政府通过粤港信息化合作专责小组(专责小组),协调和推动粤港两地以及大湾区的资讯及通讯科技发展和协作,同时加强大湾区内5G、大数据等新一代数字科技的创新发展。专责小组亦正探索透过两地开放数据资源整合(例如跨境相关的运输数据)及采用适切的数码科技,促进两地数据跨境流动。此外,为促进香港和内地居民以「跨境通办」方式使用两地的政府服务,粤港两地政府正积极探讨数码认证技术,为两地居民提供更便利的电子政务。
完
2022年7月6日(星期三)
香港时间14时15分
香港时间14时15分