議員議案 · 跨境數據|發展陷「三無」困局——無框架無管治無法規
立法會上周三(11月30日)通過由民建聯進出口界議員黃英豪提出的「推進粵港澳大灣區數據互聯互通及發展跨境電商業務」無約束力議案,促請特區政府成立「數字香港」法定機構,加快5G建設和數據互聯互通,推動數字化新興產業的發展,並吸引具規模電商入駐香港。多位議員提到連接內地網絡,促進粵港澳大灣區數據互聯互通。然而,香港尚未做到數據的跨部門流通,亦沒有統一的開放數據平台,更沒有保護和促進數據進一步應用於不同領域的法規法律。在討論跨境數據的發展之前,我們不妨先檢討本地數據發展的問題出在哪裡。
立法會議員議案政策分析系列
開放數據「零管治」
特首李家超在《施政報告2022》以引領香港實現國際創新科技中心為願景,提出建設「智慧香港」,提升市民生活質素。當中將繼續開放政府數據和鼓勵公私營機構開放更多數據,並與內地探討數據向港流通。然而,香港數據應用的癥結並非在於不夠開放。
根據香港開放數據指數,香港公共數據開放總體得分從去年的 69.9分上升至今年的72.4分,輕微增加2.5分。「全球數據指標」將數據的四大支柱定義為數據的管治(Governance)、能力(Capabilities)、可獲得程度(Availability)和使用及影響(Use and Impact),香港有三項指標都在全球較高位置,唯有「管治」拖了後腿。其中細項「數據管理框架」指標只有零分,因為政府各部門都沒有面向全社會的數據共享框架,而是各自為政地制定年度數據開放計劃,只有個別情況才容許跨部門之間的數據流通,例如醫院管理局出於研究目的得以共享公立醫院的醫療數據,但並不對外開放。
若要促使數據在各部門以及全社會之間開放流通,需要政府建立統一的開放數據平台。當局自2011年起,把公共資料放上由資訊科技總監辦公室統籌的「資料一線通」網站(data.gov.hk),供市民查閱實時交通資訊、環境天氣、公共設施及服務、公共交通工具路線及收費、整體城市概況等數據。不過,該網站曾被揭發資訊存在太多水份,數據種類亦有限。智慧城市聯盟(SCC)在10月14日的「國際資訊科技博覽」舉辦「智慧生活」研討會,促請當局成立獨立部門管理數據發展,並就此設立「首席數據官」。
數據應用「不智慧」
《施政報告2022》亦提出建設「智慧政府」,銳意在兩年後實現政府服務全面電子化,在三年內全面採用「智方便」提供一站式數碼服務,並推出100個數字政府項目。其中,「智方便」平台已在2020年12月正式啟用, 但截至2022年5月底,該平台只有超過130萬登記用戶,普及率低於20%。宣傳口號為「使用智方便,生活新體驗」的「智方便」,被一些用戶揶揄為「沒有智方便,才是最方便」——因為註冊帳戶時的多角度掃描身分證和面容識別需要花費不少時間,還常常遇到系統錯誤;有些用戶註冊成功之後,還須排隊一個小時才能登記消費券,但若使用其他應用程式只需幾分鐘便可完成。
「智方便」的「不便」正好折射出香港數據應用中常見的問題——政府部門往往手握有力的數據資源和工具,但僅僅將很多內容製作成為數字化版本,卻未有仔細考慮如何強化實際應用,包括便利市民查詢、善用數據提升城市治理效能等,根本未能發揮這些數據應有的公共和商業價值。除了政府之外,民間的數據素養同樣有待提升——根據香港互聯網協會於2021年進行的調查,有99%市民曾經上網瀏覽過公共數據,但約五成市民未聽聞過政府的開放數據網站。調查顯示,市民普遍認為開放數據能夠便利生活,促進參與公共事務及監察政府;在實際應用中,大多數出於「其他個人用途」或者是「興趣/滿足好奇心」,較少基於工作或學習需要,可見政府有需要加強對於數據的科普宣傳。
以運輸署開發、提供多重交通數據的「智能道路網」(IRN)為例,香港大學工程學院計算機科學系客席教授鄧淑明博士在去年出版著作《智慧城市4.0》報指出,該平台能夠提供實時的行車方向、路口轉向限制、路邊停車限制等資訊,可以廣泛應用於汽車導航、車隊管理系統等建設,有助大眾出行更加便利、有利提升交通管理效率;可惜的是,這項技術莫說要在全港普及,就連運輸署內部也未有劃一使用,據悉內部不少部門仍然沿用簡單的地圖或靜態的影像地圖,無法在單一平台上整合所有資訊再作規劃及管理。
數據安全「無立法」
在促進數據開放和流通的議題上,普羅大眾最關心私隱問題。
香港青年協會於2021年5月發布的「大數據時代下保障個人私隱」調查結果發現,整體受訪者傾向認同個人私隱的重要,惟認為私人專員公署的保障工作仍有不足,尤其是監管力度。以2020年底推出、用於記錄市民出入不同場所的防疫應用程式「安心出行」為例,當時只有25.5%受訪者表示考慮安裝,另有26.2%表明尚未安裝,當中逾八成回應都是基於私隱憂慮。不過,面對「追蹤用戶」和「侵犯私隱」的指控,當局已經多番澄清所有出行記錄只會存放於用戶手機而不會上載至政府系統,但在市民與政府互信基礎薄弱之下難以見效;及後當局強制使用程式,至今年6月已有500萬個用戶。
事實上,香港在數據開放乃至智慧城市發展方面遇到的最大阻力,的確是市民擔心當局未能保護個人私隱,甚至有陰謀論者認定政府將會藉此監控市民日常生活。但有趣的是,在前述「全球數據指標」當中,香港得分最低的「管治」分項裡面,只有「數據保護」的得分高於80,因為本地已就私隱立法——《個人資料(私隱)條例(PDPO)》早在1996年生效,規定數據私隱和數據保護的關鍵原則。
然而,由於數據已經成為當代社會的關鍵生產要素和重要資產,除了「私隱」之外,各地政府已經紛紛為「數據」的廣泛應用設立法律框架,對數據的收集、儲存、使用、加工、傳輸、提供、公開等作出明確規定,冀能以更符合道德的安全方式將數據轉化成為價值,在促進公共數據資源開放的同時,推動技術創新和經濟社會的發展。可是,特區政府的數據立法進程似乎止步於私隱,對於數據流通只有行政措施,沒有法規指引。
唯有《網絡安全法》可解?
在「推進粵港澳大灣區數據互聯互通及發展跨境電商業務」議案辯論當中,選委界議員李浩然的發言值得港府三思。他指出,數據傳輸過程涉及安全問題,內地早已發佈《促進大數據發展行動綱要》,在立法方面也先後於2019年出台《信息安全技術個人信息安全規範》、2021年出台《個人信息保護法》、《中華人民共和國數據安全法》、《個人信息出境安全評估辦法》等等法規,值得香港借鑑;除此之外,還有不少國際經驗可以參考,例如歐盟的《通用數據保護條例》和亞太經濟合作組織(APEC)的私隱框架。他強調,只有將不同地方數據安全的規範拉齊,數據的自由流通才會有意義和可行。
特區政府除了需要致力於提高公信力,還要通過規範數據立法增強民眾對數據流通的信心。創新科技及工業局局長孫東在回應是次議員提案時,支持議員們提出建設「中央數據系統」的提議,又表示現正在計劃建立香港的「智能算力中心」。他又提到,香港在聯通國內和境外方面擁有得天獨厚的優勢,可以配合國家發展需求在安全可控的情況下,先行先試與數據跨境流動相關的政策措施、技術和運作安排,例如目前正與內地有關部門研究如何內地數據向香港流通的特定便利安排,以及涉及的安全規範。
值得一提的是,孫東今年7月上任之初接受《香港01》專訪時已經表明,將會致力爭取內地數據過境香港。內地去年實施《數據安全法》,要求境內組織和個人不得向任何外國司法部門和執法部門提供儲存在中國境內的任何數據;及後國家互聯網信息辦公室(網信辦)要求握有超過100萬名用戶個人資料的網絡平台必須申報安全審查才能遠赴國外上市。孫東當時透露正與網信辦磋商,令香港成為別具優勢的「數據集中地」。據悉,保安局正在研究用以維護香港網絡安全和保護數據的《網絡安全法》立法工作,以訂明數據平台所應肩負的網絡安全責任。不過,如果有關立法只是聚焦於「網絡安全」而非「數據使用」,那恐怕當局仍須著手籌備更加貼題的《特區數據條例》。
