工人黨議員嚴燕松(阿裕尼集選區)昨天參與個人資料保護(修正)法案二讀辯論時詢問,我國既已制定這套高標准的法律框架,何不將政府機構也納入其中,讓所有人都統一遵守同一套准則,如歐盟的《一般數據保護條例》。
我國公共部門目前有另一套用于保護個人資料的准則須遵守。
不過衛生部兼通訊及新聞部高級政務部長普傑立醫生反駁指政府畢竟與私企不同,只要同樣奉行高標准,不必強求二者遵循同個法律框架。
政府內部要實現的是數據共享,在政策的制定、執行與傳達上,讓公民任何時候都能“敲對門”(no wrong door)……我們因此須鼓勵數據的共享。政府須履行的一些職能,也是私人領域沒有的。政府因此經手更多敏感數據,須要額外的管控措施,而我們非常認真看待這點。
——普傑立醫生
政府機構之間共享數據,我認爲是件好事,能爲居民帶來更多便利,但相關條文也可融入個人資料保護法令。我們何不將衆多法律條文都納入這項法令,以便公共部門的人員清楚知道,他們應遵守這套統一的數據保護和隱私標准?
——嚴燕松
僅僅將所有相關條文置于一個法律框架下,能取得什麽成果?公務員大概不會因爲有兩個法律框架,就對他們所須達到的標准感到混淆。問題在于,采取新做法能否取得更好的成果,包括改善數據泄露事件發生的次數、系統的安全性,以及公民對程序的信任度……其他一些國家的政府和私營部門,也遵循不同的法律框架,這不必然是個弱點,問題在于你怎麽去設計。
——普傑立醫生