以下是今日（七月六日）在立法會會議上邱達根議員的提問和創新科技及工業局局長孫東教授的書面答覆︰
 
問題：
 
　　有科技創新界人士認為，因應國家發展數字經濟、香港建設智慧城市，以及政府擬於本年年中全面落實電子政府服務（政務），政府將面對大量公營及私營機構的政務、工商和民生數據（公私營數據）的管理問題。就此，政府可否告知本會：
 
（一）會否就公私營數據的管理，包括處理、儲存及應用（例如數據互通，以至跨境數據互通），以及有關保安事宜，制訂由上而下的整體目標、規劃和時間表，以及相關指引，並立法作出規管；若否，原因為何；若會，詳情為何，包括負責領導有關工作的官員及參與的政府部門，以及會否就有關工作與內地當局商討，並諮詢科技創新界人士及團體的意見；
 
（二）會否考慮設立中央數據庫，以統一儲存和管理所有公私營數據；若會，詳情為何，包括如何整合各政府部門的數據、是否需要立法，以及推行時間表；若否，原因為何，以及分別設立公營及私營中央數據庫是否可行方案；
 
（三）有否探討，內地和外國在保障公私營數據安全上，有哪些主要政策和措施，以及所採用的法律框架；若有，探討結果為何，包括有否值得香港借鏡地方；及
 
（四）鑑於據悉內地多個省市（包括北京、上海及廣東省）均已設立各自的大數據管理機關負責城市數據管理，包括協調有關政務、社會及行業數據資源的整合、應用和開放共享等，政府會否參考內地的做法，研究在港設立類似的大數據管理機關？
 
答覆：
 
主席：
 
　　本屆政府十分重視香港數字化經濟發展。創新科技及工業局正着手檢視過去數年政府在鼓勵和推展創新科技、智慧城巿及數字經濟發展方面的政策及支援，並總結經驗，以適時提出可行措施，進一步加速有關方面的發展進程。
 
　　事實上，過去數年政府透過以數據主導的方式推動香港智慧城巿及數字經濟的發展。其中，分別於二○一七年和二○二○年公布首份《香港智慧城市藍圖》（《藍圖》）及更新版的《藍圖2.0》，銳意把香港構建成宜居宜業的智慧城市。與此同時，政府構建了多項重要的數字基建設施，包括於二○二○年啓用的「智方便」、新一代政府雲端基礎設施和大數據分析平台，以及剛於上月底推出的共用區塊鏈平台，以便各政府決策局及部門（局／部門）能以更具效率及成本效益的方式採用人工智能、區塊鏈、雲端運算及大數據分析等技術，推行更多以民為本的電子政務。政府資訊科技總監辦公室（資科辦）亦設立了數據分析組，向各局／部門提供數據分析諮詢服務，支援推行大數據分析項目。
　　 
　　就邱達根議員的提問，經諮詢保安局後，我現回覆如下：
 
（一）及（三）政府一直密切留意及參考內地以及世界各地有關網絡安全及數據保護的最新發展，並不時在技術及法律層面作出檢討及改善，以增強應對網絡風險的能力。

　　為保障政府資訊系統及數據的安全，政府已制定一套全面的政府資訊保安事故應變機制及相關措施。首先，由保安局訂立的《保安規例》包含規管資訊保安的專章，就政府資料作出了保密分類的定義，並明確要求政府部門把其管有的資料作出適當保密分類，以及就其分類採取相應措施，確保資料在儲存及業務運作過程中得到充分保護，例如限制只有獲授權人士因公務需要才可接觸保密資料或接達和使用相關資訊系統及數據、儲存於資訊系統的保密資料必須加密等。
　　 
　　此外，資科辦在《保安規例》的框架下參照國際標準制訂了一套詳細的《政府資訊科技保安政策及指引》（《政策及指引》）。《政策及指引》要求各局／部門明確界定及定期覆檢相關資訊系統及數據的接達權限、對使用的加密方式作出技術要求，以及規定各局／部門必須建立資訊保安管理架構以便有效處理保安事宜等。《政策及指引》亦訂明各局／部門必須為其資訊系統及數據保安定期作出獨立的保安風險評估和審計，以強化保安措施。我們會繼續參照最新國際標準及業界良好作業模式定期檢討和更新《政策及指引》。
　　 
　　與此同時，《個人資料（私隱）條例》（《條例》）為個人資料的收集、使用及移轉方面亦提供了法律保障。個人資料私隱專員公署（公署）於二○一四年發出了《保障個人資料：跨境資料轉移指引》予各機構參考及採用，以加強跨境資料轉移的私隱保障。隨着更多機構採用人工智能及大數據分析，公署於二○二一年八月發布《開發及使用人工智能道德標準指引》，以協助機構在開發及使用人工智能時遵從《條例》的規定。資科辦亦同時制訂了《人工智能道德框架》，為各局／部門在推行應用人工智能和大數據分析等技術的項目時提供指引，識別和管理有關項目的潛在風險及其他事項（例如私隱、安全和數據管理）。
　　 
　　政府亦非常明白關鍵基礎設施是社會及經濟命脈，對社會正常運作具有重要意義。它們的資訊系統、資訊網絡或電腦系統一旦受到擾亂或破壞，可能會影響主要設施的正常運作，嚴重危害社會經濟、民生、公共安全以至國家安全。就此，保安局現正聯同創新科技及工業局就保護關鍵基礎設施的網絡安全進行立法準備工作，通過立法方式清晰訂定關鍵基礎設施營運者的網絡安全責任，從而加強香港關鍵基礎設施的網絡安全及數據安全。在制定網絡安全責任時，政府會參考其他司法管轄區的相關法例及國際間採用的標準。
 
（二）及（四）過去數年，政府透過推行一系列政策及措施，並善用有關基建，促進不同數據的整合、應用和開放共享，配合數字經濟及智慧城市發展。
 
　　就政府內部數據管理方面，資科辦參考了其他地區的做法，透過應用程式介面令數據互聯互通，在市民同意下將其個人資料分享及傳送到其他相關系統，便利市民使用政府服務及推行電子政務。現時新一代政府雲端基礎設施已配置相關設施，讓部門之間的系統及數據庫得以透過應用程式介面進行定期及實時的數據互通。政府在疫情期間推出的多項網上服務亦已利用應用程式介面的方式聯繫不同局／部門的系統及數據庫，實時核實市民的資料，縮短處理時間。同時，「智方便」平台提供的「填表通」服務亦可讓用戶預先儲存一些常用的個人資料，以便日後在使用網上服務時無需重複提供或填寫相同資料，如近期推出的個人住址證明。
　　 
　　為進一步方便市民，資科辦現正構建「授權數據交換閘」（Consented Data Exchange Gateway），讓市民可選擇授權相關政府部門透過系統及數據互通的方式交換其個人資料，省卻重複輸入相關資料的程序。「授權數據交換閘」會同時連接香港金融管理局（金管局）正在開發的「商業數據通」（Commercial Data Interchange），以期實現金融機構與政府部門之間的實時資料互通。金管局現正與個別政府部門如公司註冊處，探討有關資料互通的細節，讓金融機構在取得客戶的授權後，可獲得或查核儲存在政府系統及數據庫上有關客戶的資料。
 
　　另一方面，政府透過「資料一線通」網站（data.gov.hk）免費開放政府及公私營機構的數據，促進智慧城市發展。現時，各局／部門透過「資料一線通」網站已開放約5 000個涵蓋不同範疇的數據，例如實時氣象數據、不同比例的數碼地圖，以及所有專營巴士、港鐵及超過450條專線小巴的實時到站數據。開放數據廣受業界和市民大眾歡迎，每月下載量約30億次。
　　 
　　我們亦會在現行的基礎上，探討設立中央數據庫的可行性，以期完善數據的整合和管理。
　　 
　　至於與內地合作方面，香港特區政府現時和廣東省人民政府通過粵港信息化合作專責小組（專責小組），協調和推動粵港兩地以及大灣區的資訊及通訊科技發展和協作，同時加強大灣區內5G、大數據等新一代數字科技的創新發展。專責小組亦正探索透過兩地開放數據資源整合（例如跨境相關的運輸數據）及採用適切的數碼科技，促進兩地數據跨境流動。此外，為促進香港和內地居民以「跨境通辦」方式使用兩地的政府服務，粵港兩地政府正積極探討數碼認證技術，為兩地居民提供更便利的電子政務。

完

2022年7月6日（星期三）
香港時間14時15分