日前,香港特区政府创新科技及工业局发布《香港促进数据流通及保障数据安全的政策宣言》(简称《政策宣言》),阐述特区政府在数据流通和数据安全方面的管理理念和重点策略。
该局表示,《政策宣言》旨在提出具全局性的数据治理理念和策略,在促进数据整合、应用、开放和共享的同时,加强数据安全保障和设施规划,以更好统筹发展与安全。
《政策宣言》提出18项具体行动措施,分别在五大方向优化数据流通和数据安全纲领。
在带领数字政府、优化数据治理方面,数字政策专员会带领数字政策办公室专责着手制定数字政府、数据治理和信息科技政策,推动跨部门和业界数据开放共享,并促进政府部门推出更多便民利商的数字服务。
在制定或更新政策指引及法规上,政府会就生成式人工智能技术研究和建议适当的规则和指引,探讨继续完善《版权条例》对人工智能技术发展所提供的保障,并研究修订《个人资料(私隐)条例》。
在加强网络安全保护方面,除提升对关键基础设施网络安全的保护,政府会加强业界与公众的网络安全保护意识和技能,并与业界研究制订数据中心保安实务指引,加强数据中心基建安全。
政府也会强化数字基建配套,所有政府牌照、涉及申请和批核的服务及表格明年年中全面电子化,2025年内政府服务将全面采用智方便,便利市民。另外,数码港明年起分阶段设立人工智能超算中心,以支撑相关行业的算力及和数据分析需求,推动产业发展。
至于促进数据跨境流动,政府会有序推行在大湾区便利数据跨境流动措施,包括以先行先试方式,简化和便利大湾区内与银行、征信及医疗相关的个人资料从大湾区出境到香港的合规安排。
创科及工业局局长孙东表示,《政策宣言》是该局就创科发展发表的重要文件,既从宏观层面勾划出政府的数据治理理念,也具体列出行动措施,为推动香港创科、数字经济和智能城市的高质量发展奠定基础。
具体内容如下
香港促进数据流通及保障数据安全的政策宣言
第一部 前言
本文件由创新科技及工业局(创科及工业局)及政府资讯科技总监办公室发出,旨在阐明特区政府就促进数据流通及保障数据安全这两项重要数据治理元素的管理理念和重点策略,循顶层架构设计、政策制定、法例和指引、基建配套、数据跨境流动等范畴,提出进一步推动数据便捷流通和加强数据安全保障的具体行动措施,以更好统筹发展与安全,支持香港创新科技、数字经济和智能城市的发展,推进香港国际创新科技中心的建设。
第二部 背景与愿景
2.《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》[1](《十四五规划》)明确提出要发展数字经济、推进数字产业化和产业数字化,以及推动数字技术和实体经济深度融合,以打造具有国际竞争力的数字产业集群。《十四五规划》亦明确支持香港建设为国际创新科技中心。
3.数据作为数字经济时代的新型生产要素,是引领创新及推动数字经济高质量发展的重要动力。事实上,数据应用正掀起新一轮科技变革,加上大数据与人工智能的迅速发展,这势不可挡的浪潮将重塑香港的技术科技领域、产业结构和经济主轴。
4.香港作为国家重要的国际金融、贸易、航运及通讯中心,拥有世界一流和灵活高效的专业服务、国际化的营商环境、成熟且独立的普通法司法体系、完善的知识产权保障制度和简单透明税制。香港可充分发挥「一国两制」、「国内境外」的双重优势,以数据主导的方式,提升香港的数字化能力,促进香港创新科技、数字经济和智能城市的发展,构建更宜居、具竞争力和可持续发展的城市,有利于建设香港成为国际数据港,推动融汇国内外不同数据的相关产业在香港蓬勃发展。
第三部 目标
5.数据应用有助驱动科研创新和数字经济发展,但亦同时引申出数据安全、应用风险、网络安全、私隐与道德等方面的关注。在数字经济新时代,各行各业包括金融、贸易、物流、零售等界别都依赖数字创新及数据应用以提高营运效率及增强竞争力,实现质量变革。如何平衡数据的开放使用和保护规范,推动数据「管」、「用」有机结合,对推进香港创新科技及数字经济发展至关重要。
6.我们的目标是要把握并且强化数据要素在驱动社会转型和经济高质量发展的战略作用。数据治理理念和策略必须具全局性,在进一步促进数据整合、应用、开放和共享的同时,亦要加强数据安全保障和设施规划,做到「趋利避害」;以及梳理与不同的数据治理框架和标准的衔接,在确保数据安全流通的大原则下,让数据资源发挥最大的效能,为香港开启创新数字政府和数字经济的新格局。
第四部 现况
7.开放流通是善用共享数据的基本条件,而数据安全则有助数据的融合应用。现时,政府透过多管齐下的策略,从政策、法例和指引、基建配套多方面,促进数据的开放互通及保障数据的安全。
(一)政策
8.在2018年,政府公布的开放数据政策[2]清晰要求各政府政策局/部门(局/部门)须致力向公众开放数据。现时「资料一线通」网站上已开放超过5 200个数据集,涵盖不同行业和界别,让公众免费使用。此外,公众可透过政府于2022年推出的「空间数据共享平台」,免费搜寻、阅览及下载来自超过50个局/部门超过700种的空间数据。
9.在2022年12月,政府公布的《香港创新科技发展蓝图》[3]分别提出「推动数字经济发展,建设智能香港」和「加快香港数字经济和智能城市发展步伐,提升市民生活质素」为四大发展方向和八大重点策略之一,阐明我们以数据为本的发展方向和抓紧数字经济机遇的策略,积极对接国家发展大局。
10.在2023年6月,创科及工业局与国家互联网信息办公室签署《促进粤港澳大湾区数据跨境流动的合作备忘录》(《合作备忘录》),共同推动大湾区数据跨境流动的工作,以期内地数据有序安全地流动至本港,长远而言推动香港更好融入「数字湾区」,助力香港与内地协同发展。
(二)法例和指引
11.在推动数据开放及应用的同时,政府亦有就数据治理提供基本的使用及安全规范。政府分别制定了《保安规例》、《政府资讯科技保安政策及指引》[4]及《人工智能道德框架》[5]等文件,并制订多重的保安措施及工作机制,涵盖政府数据的保护、审计及风险评估、事故处理及应变、教育培训等方面,全方位地维护政府系统和数据安全。
12.因应生成式人工智能技术的最新发展,政府于2023年8月更新《人工智能道德框架》,为局/部门就开发与人工智能相关的技术及应用方案提供更清晰的指引。
13.《政府资讯科技保安政策及指引》及《人工智能道德框架》的全文已上载至相关政府网站供公私营机构参考,让个别机构可因应情况采用合适的信息科技保安风险管理原则及措施,加强机构保护数据的意识及能力。
14.随着数字经济的迅速发展,保障包括个人资料的数据的需要有增无减。政府一直按照《个人资料(私隐)条例》、香港个人资料私隐专员公署发表的《开发及使用人工智能道德标准指引》[6]及其他适用的法例、行政措施及业界指引,适当地收集、持有、处理、使用、规管和保护包括个人资料及从不同业务过程中所衍生的数据。
15.为提高社会整体(包括公私营机构、学校和公众)对信息保安及数据安全的认知,政府一直与各持份者及相关机构,包括香港计算机保安事故协调中心及香港互联网注册管理公司紧密协作,分享网络安全信息;推出宣传教育及培训,提醒业界及公众加强网络保安措施、保护信息系统和数据、防范网络攻击;以及提供信息保安事故应变支持、保安威胁警报、防御指引和保安教育,以巩固数据安全屏障。
(三)基建配套
16.自2020年起,政府陆续推出的一系列数字基建设施,包括新一代政府云端设施、大数据分析平台、共享区块链平台等,加强各局/部门分享其收集的非个人数据,推行大数据分析及人工智能项目,驱动更多数字政府服务的提供。
17.2020年12月推出的「智方便」平台是香港发展数字经济及智能城市的一项重要数码设施,让市民透过可靠的身份认证功能登入网上户口,简单安全地使用各项政府和商业网上服务、进行网上交易,以及作出具法律效力的数字签名等。全新的「智方便」流动应用程序界面已于2023年10月推出,让未登记「智方便」用户的市民亦可透过程序获取一系列生活信息。
18.政府正全速构建「授权数据交换闸」,让市民可授权政府部门使用其他部门已收集的个人资料,减省市民重复递交数据的需要,亦有助提升政府服务效率。在2023年年底推出「授权数据交换闸」连接香港金融管理局「商业数据通」的功能,让政府部门可向金融机构在获得企业客户授权下分享其数据,便民利商。
第五 部行动措施
19.为进一步促进数据流通及保障数据安全,实践数据「管」、「用」有机结合,政府会循五大方面推动落实十八项具体行动措施:
(一)带领数字政府、优化数据治理
1)由「数字政策专员」带领的「数字政策办公室」专责着手制定数字政府、数据治理及信息科技政策,带领数字政府建设及优化政府数据治理。
2)以数据治理政策推动跨部门及业界的数据开放、共享、开发及应用策略,打破数据壁垒及拆墙松绑;利用数据来倡议、协调及促进政府部门推动政务创新、推出更多便民利商的数字服务、以及提升城市管理的大型项目。
(二)制定或更新政策指引及法规
3)密切留意社会发展及实际需要,以适时更新或制定数据治理相关政策及指引,并将指引推广予业界参考及使用。
4)透过委托专注于生成式人工智能的InnoHK创新香港研发中心,就生成式人工智能技术及应用的准确性、责任、信息保安等范畴,研究及建议适当的规则和指引,以促进生成式人工智能在香港的发展及应用。
5)审视现行有关数据收集、使用、处理、保护和分享制度,并跟进可行的方法以针对个别范畴的痛点。
6)政制及内地事务局会研究修订《个人资料(私隐)条例》,使条例与国际私隐保障的发展接轨,加强对个人资料的保障及应对网络科技挑战。
7)商务及经济发展局会探讨继续完善《版权条例》对人工智能技术发展所提供的保障,并在2024年进行咨询。
(三)加强网络安全保护
8)提升对关键基础设施网络安全的保护,保安局会在2024年内向立法会提交条例草案,以立法方式清晰订定关键基础设施营运者的网络安全责任,包括建立良好的防范管理体系,以确保其信息系统和网络安全运作。
9)加强业界与公众的网络安全保护意识和技能,并响应每年
9月国家网络安全宣传周,在香港举办连串宣传推广网络安全活动,包括小区展览、学校讲座、技术论坛、与内地网络安全业界交流、组织网络安全攻防演练等,亦藉此邀请更多内地网络安全业界到香港设立业务。
10)加强推动「网络安全信息共享伙伴计划」,鼓励不同业界分享网络安全信息和事故应变经验,同时与业界合作加强为中小企提供免费网站安全检测服务,及网络安全员工培训平台,亦会支持专上教育机构提供更多网络安全培训课程。
11)与业界研究制订《数据中心保安实务指引》,加强数据中心基建安全。
(四)强化数字基建配套
12)在2024年年中实现所有政府牌照、涉及申请和批核的服务及表格全面电子化,以及政府服务于2025年内全面采用「智方便」,实现政府服务「一网通办」,便利市民使用一站式数码服务。
13)逐步全面提升「智方便」平台,并于2024年年中推出简化登记程序,提升用户体验。
14)在2024年年底前推出「授权数据交换闸」,促进政府内部数据互通。
15)推动政府服务于2024年内全面支持电子支付,同时研究措施促进企业更广泛使用电子支付服务,支撑数字经济的发展。
16)推动更多大型数码基建的发展,包括数码港在2024年起分阶段设立人工智能超算中心,以支撑相关行业的算力及数据分析需求,推动产业发展。
17)商务及经济发展局会继续加强5G网络的覆盖及容量,包括透过资助加快扩展乡郊及偏远地区的流动网络基建设施,以及向流动网络营办商拍卖更多频谱,提升网络传输速度。另外,政府亦会继续推展多项措施以推动5G基建的发展,包括修订《电讯条例》及相关指引以确保新建筑物预留适当空间供营办商装设流动通讯设施,以及修订《税务条例》为营办商就频谱使用费提供税务扣除以促进5G基建。
(五)促进数据跨境流动
18)有序推行在大湾区便利数据跨境流动措施,包括以先行先试方式,简化及便利大湾区内与银行、征信及医疗相关的个人资料从大湾区出境到香港的合规安排,并视乎推行情况逐步扩展至其它界别。
第六部 总结及展望
19.「一国两制」下的香港,拥有背靠祖国、联通世界的独特优势。我们正全力发展香港成为国际创新科技中心,并积极对接国家发展战略。做好数据治理、开放流通及安全应用,是高质量数字经济发展的关键所在。
20.这份文件提纲挈领地阐明政府就促进数据流通及保障数据安全的管理理念和重点策略,系统地整理现行相关政策及措施,并从五大方面提出十八项具体行动措施,进一步促进数据流通及保障数据安全,支持香港创新科技、数字经济和智能城市的发展。我们期望继续聆听社会各界人士的意见,以开放务实的态度,共同推动香港数字经济的高质量发展。
创新科技及工业局
政府资讯科技总监办公室
二零二三年十二月
附录
1.《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》全文
http://www.gov.cn/xinwen/2021-03/13/content_5592681.htm
2.政府开放数据政策—数据一线通
https://data.gov.hk/tc/
3.《香港创新科技发展蓝图》
https://www.itib.gov.hk/zh-hk/publications/I&T%20Blueprint%20Book_TC_single_Digital.pdf
4.《政府资讯科技保安政策及指引》
https://www.infosec.gov.hk/tc/useful-resources/it-security-standards-and-best-practices
5.《人工智能道德框架》
https://www.ogcio.gov.hk/tc/our_work/infrastructure/methodology/ethical_ai_framework/
6.《开发及使用人工智能道德标准指引》
https://www.pcpd.org.hk/tc_chi/resources_centre/publications/files/guidance_ethical_c.pdf