议员议案 · 跨境数据｜发展陷“三无”困局——无框架无管治无法规

立法会上周三（11月30日）通过由民建联进出口界议员黄英豪提出的“推进粤港澳大湾区数据互联互通及发展跨境电商业务”无约束力议案，促请特区政府成立“数字香港”法定机构，加快5G建设和数据互联互通，推动数字化新兴产业的发展，并吸引具规模电商入驻香港。多位议员提到连接内地网络，促进粤港澳大湾区数据互联互通。然而，香港尚未做到数据的跨部门流通，亦没有统一的开放数据平台，更没有保护和促进数据进一步应用于不同领域的法规法律。在讨论跨境数据的发展之前，我们不妨先检讨本地数据发展的问题出在哪里。

立法会议员议案政策分析系列

开放数据“零管治”

特首李家超在《施政报告2022》以引领香港实现国际创新科技中心为愿景，提出建设“智慧香港”，提升市民生活质素。当中将继续开放政府数据和鼓励公私营机构开放更多数据，并与内地探讨数据向港流通。然而，香港数据应用的症结并非在于不够开放。

根据香港开放数据指数，香港公共数据开放总体得分从去年的 69.9分上升至今年的72.4分，轻微增加2.5分。“全球数据指标”将数据的四大支柱定义为数据的管治（Governance）、能力（Capabilities）、可获得程度（Availability）和使用及影响（Use and Impact），香港有三项指标都在全球较高位置，唯有“管治”拖了后腿。其中细项“数据管理框架”指标只有零分，因为政府各部门都没有面向全社会的数据共享框架，而是各自为政地制定年度数据开放计划，只有个别情况才容许跨部门之间的数据流通，例如医院管理局出于研究目的得以共享公立医院的医疗数据，但并不对外开放。

若要促使数据在各部门以及全社会之间开放流通，需要政府建立统一的开放数据平台。当局自2011年起，把公共资料放上由资讯科技总监办公室统筹的“资料一线通”网站（data.gov.hk），供市民查阅实时交通资讯、环境天气、公共设施及服务、公共交通工具路线及收费、整体城市概况等数据。不过，该网站曾被揭发资讯存在太多水份，数据种类亦有限。智慧城市联盟（SCC）在10月14日的“国际资讯科技博览”举办“智慧生活”研讨会，促请当局成立独立部门管理数据发展，并就此设立“首席数据官”。

数据应用“不智慧”

《施政报告2022》亦提出建设“智慧政府”，锐意在两年后实现政府服务全面电子化，在三年内全面采用“智方便”提供一站式数码服务，并推出100个数字政府项目。其中，“智方便”平台已在2020年12月正式启用， 但截至2022年5月底，该平台只有超过130万登记用户，普及率低于20%。宣传口号为“使用智方便，生活新体验”的“智方便”，被一些用户揶揄为“没有智方便，才是最方便”——因为注册帐户时的多角度扫描身分证和面容识别需要花费不少时间，还常常遇到系统错误；有些用户注册成功之后，还须排队一个小时才能登记消费券，但若使用其他应用程式只需几分钟便可完成。

“智方便”的“不便”正好折射出香港数据应用中常见的问题——政府部门往往手握有力的数据资源和工具，但仅仅将很多内容制作成为数字化版本，却未有仔细考虑如何强化实际应用，包括便利市民查询、善用数据提升城市治理效能等，根本未能发挥这些数据应有的公共和商业价值。除了政府之外，民间的数据素养同样有待提升——根据香港互联网协会于2021年进行的调查，有99%市民曾经上网浏览过公共数据，但约五成市民未听闻过政府的开放数据网站。调查显示，市民普遍认为开放数据能够便利生活，促进参与公共事务及监察政府；在实际应用中，大多数出于“其他个人用途”或者是“兴趣/满足好奇心”，较少基于工作或学习需要，可见政府有需要加强对于数据的科普宣传。

以运输署开发、提供多重交通数据的“智能道路网”（IRN）为例，香港大学工程学院计算机科学系客席教授邓淑明博士在去年出版著作《智慧城市4.0》报指出，该平台能够提供实时的行车方向、路口转向限制、路边停车限制等资讯，可以广泛应用于汽车导航、车队管理系统等建设，有助大众出行更加便利、有利提升交通管理效率；可惜的是，这项技术莫说要在全港普及，就连运输署内部也未有划一使用，据悉内部不少部门仍然沿用简单的地图或静态的影像地图，无法在单一平台上整合所有资讯再作规划及管理。

数据安全“无立法”

在促进数据开放和流通的议题上，普罗大众最关心私隐问题。

香港青年协会于2021年5月发布的“大数据时代下保障个人私隐”调查结果发现，整体受访者倾向认同个人私隐的重要，惟认为私人专员公署的保障工作仍有不足，尤其是监管力度。以2020年底推出、用于记录市民出入不同场所的防疫应用程式“安心出行”为例，当时只有25.5%受访者表示考虑安装，另有26.2%表明尚未安装，当中逾八成回应都是基于私隐忧虑。不过，面对“追踪用户”和“侵犯私隐”的指控，当局已经多番澄清所有出行记录只会存放于用户手机而不会上载至政府系统，但在市民与政府互信基础薄弱之下难以见效；及后当局强制使用程式，至今年6月已有500万个用户。

事实上，香港在数据开放乃至智慧城市发展方面遇到的最大阻力，的确是市民担心当局未能保护个人私隐，甚至有阴谋论者认定政府将会借此监控市民日常生活。但有趣的是，在前述“全球数据指标”当中，香港得分最低的“管治”分项里面，只有“数据保护”的得分高于80，因为本地已就私隐立法——《个人资料（私隐）条例（PDPO）》早在1996年生效，规定数据私隐和数据保护的关键原则。

然而，由于数据已经成为当代社会的关键生产要素和重要资产，除了“私隐”之外，各地政府已经纷纷为“数据”的广泛应用设立法律框架，对数据的收集、储存、使用、加工、传输、提供、公开等作出明确规定，冀能以更符合道德的安全方式将数据转化成为价值，在促进公共数据资源开放的同时，推动技术创新和经济社会的发展。可是，特区政府的数据立法进程似乎止步于私隐，对于数据流通只有行政措施，没有法规指引。

唯有《网络安全法》可解？

在“推进粤港澳大湾区数据互联互通及发展跨境电商业务”议案辩论当中，选委界议员李浩然的发言值得港府三思。他指出，数据传输过程涉及安全问题，内地早已发布《促进大数据发展行动纲要》，在立法方面也先后于2019年出台《信息安全技术个人信息安全规范》、2021年出台《个人信息保护法》、《中华人民共和国数据安全法》、《个人信息出境安全评估办法》等等法规，值得香港借鉴；除此之外，还有不少国际经验可以参考，例如欧盟的《通用数据保护条例》和亚太经济合作组织（APEC）的私隐框架。他强调，只有将不同地方数据安全的规范拉齐，数据的自由流通才会有意义和可行。

特区政府除了需要致力于提高公信力，还要通过规范数据立法增强民众对数据流通的信心。创新科技及工业局局长孙东在回应是次议员提案时，支持议员们提出建设“中央数据系统”的提议，又表示现正在计划建立香港的“智能算力中心”。他又提到，香港在联通国内和境外方面拥有得天独厚的优势，可以配合国家发展需求在安全可控的情况下，先行先试与数据跨境流动相关的政策措施、技术和运作安排，例如目前正与内地有关部门研究如何内地数据向香港流通的特定便利安排，以及涉及的安全规范。

值得一提的是，孙东今年7月上任之初接受《香港01》专访时已经表明，将会致力争取内地数据过境香港。内地去年实施《数据安全法》，要求境内组织和个人不得向任何外国司法部门和执法部门提供储存在中国境内的任何数据；及后国家互联网信息办公室（网信办）要求握有超过100万名用户个人资料的网络平台必须申报安全审查才能远赴国外上市。孙东当时透露正与网信办磋商，令香港成为别具优势的“数据集中地”。据悉，保安局正在研究用以维护香港网络安全和保护数据的《网络安全法》立法工作，以订明数据平台所应肩负的网络安全责任。不过，如果有关立法只是聚焦于“网络安全”而非“数据使用”，那恐怕当局仍须著手筹备更加贴题的《特区数据条例》。