【01观点】企业营运数据涉公众利益　　香港需要开放数据法吗？

近日，政府公布智慧城市基础建设，其中提到2020年将会推出新一代的“政府云”（包括“公共云”和“私有云”）和大数据分析平台（如“空间数据共享平台”），目的是透过资源共享，让各部门传送和分享数据，提高运作效率；同时市民也可以得到相关的实时数据。例如多功能智慧灯柱能收集到实时路面交通、气温、风速、空气质数等数据，相关的数据会传送至“政府云”，市民可以透过云端平台得到这些数据。不过，不少地方政府像香港一样，只是停留在推行和落实政策或行政命令的层面上，鲜有讨论私人企业的角色。

公共云（Public Cloud）：由第三方提供服务，任何人都可以使用这个云端
私有云（Private Cloud）：自建云端运算平台，只限个体户使用的云端
混合云（Hybrid Cloud）：数据和程式都可以在公共云和私有云之间移动

私人机构也要公开数据吗？

开放数据也须立法吗？

诚然，制定《资讯自由法》、《档案法》在社会上酝酿了超过20年，即使林郑月娥竞选特首付间曾签署“新闻自由约章”，承诺推动《资讯自由法》、《档案法》，但前者在《施政报告》中完全未提及； 其实现今社会对这个议题（公私营机构开放数据）的讨论也不多，遑论落实《开放数据法》。

然而，开放数据法并不是“零争议”。纽约市当局最初提出这个法案时，引起了社会强烈的反响。有部分反对声音来自私人企业，他们主要担心所公开的资料涉及商业决定，对企业自身不利；更有民间关注人权的团体担心公开数据违反“资讯自主权”，即是市民的私隐或遭侵犯。因此，政府必须思考开放数据带来的问题，如何平衡数据开放和保障市民私隐。

杜拜去年年中向外界展示一系列智慧杜拜（Smart Dubai）的项目，以成为世界上最欢乐的城市为目标。智慧杜拜包含了分析不同数据，作政府决策的依据，如收集驾驶者的数据，以制定适当的路面交通措施。事实上，杜拜在公布相关项目之时，早已为推行智慧城市和开放数据做好准备。杜拜政府为了释除公众疑虑，另设私隐条文配合，早于2015年10月制定了《杜拜数据法》（Dubai Data Law），上月落实有关政策（Dubai Data Policies），其法案内容加入了数条保障市民私隐的条文，包括加以拟定保障个人和企业私隐的政策、市民有权与政府一起管理自己的资讯等等。《杜拜数据法》将数据分成两大类，分别是“共享数据”（share data）和“公开数据”（open data），规定政府须严谨、慎重地判断企业所提供数据纯属“分享”（供政府参考、制定公共政策，不一定要全面披露数据），还是完全公开数据予大众。在“共享数据”的分类之下，还会按机密程度再细分成“机密”（Confidential）、“敏感”（Sensitive）及“高度机密”（Secret），政府须要根据相关法规来处理不同机密程度的数据。可见，政府须为数据做好把关的工作，也要思考如何开放数据，但又能保障市民私隐。

另一方面，中国也有对数据管理的相关法规。中银监上周公布《银行业金融机构数据治理指引（征求意见稿）》，要求银行业加强数据管理。《指引》列出三大原则，包括要有系统、有弹性地管理数据，以及加强银行业主动监管。中银监又提出要设立首席数据官，确立数据治理部门，建立数据质素控制机制。

开放数据皆有利弊，用得适切便能惠民，但若政府不做好把关的工作，将不能保障市民私隐。至于香港需要开放数据法吗？这个问题值得社会讨论。