立法會:政制及內地事務局局長就「追上科技發展,加強保障市民私隱」議員議案開場發言(只有中文)
**********************************************
主席:
首先,多謝梁美芬議員今日提出此議案。梁美芬議員的議案希望促請政府追上科技發展,檢討保障個人資料私隱的政策,以加強保障個人資料私隱。由莫乃光議員、楊岳橋議員和葛珮帆議員提出的修正案,則分別提出有關科技應用中收集個人資料、利用個人資料塑造個人定型、《截取通訊及監察條例》、網絡私隱和保障兒童個人私隱等議題。就這項議案,我希望首先闡述現時個人資料保障的情況和政策。
在香港,個人資料受《個人資料(私隱)條例》(《私隱條例》)保障。《私隱條例》於一九九五年制定,並在一九九六年開始生效,由獨立法定機構,即個人資料私隱專員公署負責監察,進行推廣及監管工作,促使社會各界遵從條例,確保市民的個人資料私隱得到保障。二○○九年,因應發生的一些事件,政府開展研究修訂《私隱條例》的工作,並於二○一二年對《私隱條例》作出修訂。當時主要修訂是針對在直銷中提供及使用個人資料作出規管,以處理在未經授權下取得、披露和出售個人資料的問題,修訂內容包括為在直銷中提供及使用個人資料作規管、為資料當事人提供法律援助以及對重複違反公署發出的執行通知施加較重刑罰等。
時至今天,資訊科技迅速發展,互聯網及流動通訊變得非常普及,科技的進步為個人資料私隱的保障帶來不少新的挑戰,剛才議員也有提及。近年出現的幾宗大型個人資料外洩事件亦引起大眾關注個人資料私隱保障的規管是否足夠,政府對這些事件及關注亦十分重視。隨着科技發展,個人資料私隱違規事故的趨勢由過往有關不當收集和使用個人資料、直接行銷等,至近年較多的違規事故變成與資料保安相關,包括個人資料外洩、保安系統出現漏洞以致受到黑客入侵等問題。此外,不少司法管轄區近年亦對其個人資料私隱監管的法規進行檢討和改善,其中歐盟在二○一八年五月開始生效的《通用數據保障條例》(《通例》)的修訂較為全面,有關規管涵蓋涉及多項個人私隱保障範疇,包括強制要求資料使用者在發生資料外洩事故時作出通報、授權監管機構對資料使用者和資料處理者處以罰款,以及對資料處理者作出直接規管等。
因應上述提到的發展,政府認同需要研究如何完善對個人資料私隱保障的規管,並對修訂建議持開放態度。政制及內地事務局現時正聯同個人資料私隱專員檢討《私隱條例》。我們正集中研究幾個主要方向,我亦希望在今日的辯論中聽取各位議員對一些修訂方向的意見。
第一,是否需要設立強制性個人資料外洩通報機制;第二,是否需要設定保留個人資料的時限;第三,是否就嚴重違反保障資料原則處以罰款;第四,應否就資料處理者作出規管。
除以上四個修訂方向外,我們亦留意到在今日的議案及修訂議案中,議員提出其他的建議例如檢討個人資料定義、是否需要區別敏感個人資料、如何加強資料當事人管控其個人資料,以及是否需要將私隱影響評估和認證列為法定要求、限制儲存網絡資料的保障及規定等議題,我們會小心聽取各位議員就這些議題發表的意見,作為我們在檢討修例過程中的重要參考。
最後,我亦希望指出除了法例的規管外,推動社會尊重保障個人私隱的文化亦非常重要。在這方面,私隱專員公署一直積極鼓勵公私營機構,建立良好私隱管理文化,並提供意見及協助機構保障個人私隱。
主席,我會在聆聽各位議員的發言後,再作進一步回應。多謝。
完
2019年5月22日(星期三)
香港時間19時16分
香港時間19時16分