王康威 報道
政府在網絡安全、數據隱私和數據安全上采取不同管理方式,確保安全和創新取得平衡。然而,數據外泄事件顯示管理方式仍存在人爲風險,因此政府將檢討相關措施,挽回公衆信任。
通訊及新聞部兼交通部高級政務部長普傑立醫生昨天在新加坡管理大學和Dentons Rodyk律師事務所聯辦的對話會上介紹,政府通過個人資料保護法令、公共部門(治理)法令、和網絡安全法令三管齊下,以具伸縮性管理方式應對網絡和數據安全挑戰。
他說:“數據隱私、數據安全,和網絡安全雖相互關聯,但不能以單一政策解決。數據隱私著重私人企業使用個人數據方面的問題,數據安全則不限個人數據,關乎任何大量數據的安全性。網絡安全則是在確保整個電腦系統的安全,不單是數據。”
個人資料保護法令在確保個人信息方面,要求私人企業在安全和獲許可的情況下分享個人資料。公共部門(治理)法令則涵蓋所有公共部門處理任何數據時的規定,以保障數據安全。網絡安全法令則應對網絡安全對關鍵信息基礎設施的威脅。
普傑立說:“如果政策太嚴格,可能影響創新,消費者就無法使用新技術,這是個人資料保護法令須取得的平衡。”
然而,他也說:“公衆如果成爲數據泄露受害者,這些措施或顯得無濟于事,但我們面對的威脅日新月異,因此監管上須有敏捷性。多管齊下的應對方式讓我們在面對新威脅時能靈活介入,同時不影響企業創新。”
針對近來的數據泄漏事件,普傑立說:“這些事件的共同之處是人爲因素,這不能單靠技術解決。政府因此將對相關程序進行評估。我們已成立公共機構數據安全檢討委員會,檢討數據安全與保護措施,並提出改善建議。”
此外,政府今年也將對個人資料保護法令進行首次重大檢討,加強對機構問責制,在推動創新和保護個人數據之間取得平衡。
普傑立說:“我們希望通過改善程序來加強公衆信任,因爲失去信任將對公共和私人領域帶來沖擊。”