通訊及新聞部長易華仁強調,公共部門豁免于個人資料保護法令,不代表它受制于不同或較低的標准。相反地,政府一直認真保護公共部門所收集的數據,並持續加強相關政策。
公共部門不受個人資料保護法令管制,不意味著牽制它們的法律比較寬松,現有其他法令和條例也起到同樣作用,確保公共部門不能任意使用或泄露個人資料。
通訊及新聞部長易華仁昨天在國會答複工人黨主席林瑞蓮(阿裕尼集選區)的口頭詢問時說,個人資料保護法令(Personal Data Protection Act,簡稱 PDPA)旨在爲私人領域設定保護數據的基線標准,以制衡爲合理目的使用個人資料的需求。
PDPA于2012年在國會通過,2014年全面生效,主要規定商家在收集、使用與披露個人資料時,須征求消費者或客戶同意。
易華仁強調,公共部門豁免于這項法令,不代表它受制于不同或較低的標准。相反地,政府一直認真保護公共部門所收集的數據,並持續加強相關政策。
例如,自2001年以來,政府指導手冊已增添措施,管理公共機構之間就個人資料的使用、保留、共享和保護。
2018年,公共部門(治理)法令(Public Sector(Governance)Act,簡稱PSGA)的推出也提供額外的保障措施,包括將公務員濫用數據的行爲定爲刑事罪。整體而言,這項法令同PDPA是一致的。
易華仁進一步解釋,PSGA允許公共部門將個人資料當作公共資源管理,以協助制定更好的公共政策和反應更迅速的公共服務,與私人領域的需求不同。
他舉例,當有人到社會服務中心申請經濟援助時,前線人員能迅速評估對方是否符合資格,因爲他們可從其他相關機構獲取資料。
“通過這種方式,我們可減少申請者需要提交的文件,改善公共服務的傳遞。”
此外,公共部門收集的數據也受官方機密法令、所得稅法令、傳染病法令和統計法令等具體法律條文的保護。
林瑞蓮覺得這些法律條文沒有明確讓公衆了解他們的權利,保護數據效用可能沒那麽顯著。她認爲,既然PDPA已提供公衆申訴渠道,個人資料保護委員會或可扮演更積極的角色,也處理針對公共部門的公衆投訴。
易華仁回應說,國人並非投訴無門,相反地,反饋渠道可能比私人領域還多,包括部長,以及有關政府部門和機構。如果公衆認爲問題可能構成犯罪,也可以報警。
就政府而言,政府科技局(GovTech)負責主管數據安全和保障系統。易華仁補充說,個人資料保護委員會不時也會收到有關公共部門的投訴,如果投訴的問題不涉及PDPA,它就會將問題提交給相關政府機構跟進。