【01觀點】企業營運數據涉公眾利益  香港需要開放數據法嗎?

撰文:香港01
出版:更新:

近日,政府公布智慧城市基礎建設,其中提到2020年將會推出新一代的「政府雲」(包括「公共雲」和「私有雲」)和大數據分析平台(如「空間數據共享平台」),目的是透過資源共享,讓各部門傳送和分享數據,提高運作效率;同時市民也可以得到相關的實時數據。例如多功能智慧燈柱能收集到實時路面交通、氣溫、風速、空氣質數等數據,相關的數據會傳送至「政府雲」,市民可以透過雲端平台得到這些數據。不過,不少地方政府像香港一樣,只是停留在推行和落實政策或行政命令的層面上,鮮有討論私人企業的角色。

公共雲(Public Cloud):由第三方提供服務,任何人都可以使用這個雲端
私有雲(Private Cloud):自建雲端運算平台,只限個體戶使用的雲端
混合雲(Hybrid Cloud):數據和程式都可以在公共雲和私有雲之間移動

私人機構也要公開數據嗎?

台灣去年全球第一,新加坡排第17,而香港僅排第24位。(開放知識基金會網上截圖)

美國紐約市前首席資訊科技官Minerva Tantoco只花了兩年就將紐約轉型至智慧城市,帶領紐約市贏得2016年的世界智慧城市獎項(World Smart City Award),她指出,開放數據並非易事,但卻是發展智慧城市的重要要素。政府對公眾開放政府內部數據好處顯然易見──有助市民監察政府、提高政府營運效率等等。不過,外界大多將焦點和討論放於政府如何把資訊公開、公開哪個部門的數據,卻忽略了私人機構或企業在數據開放時代的角色。到底企業的資訊是否屬於市民、誰才掌握資訊的「擁有權」、如何令私人機構或企業願意提供有用的資訊,讓政府制定相應的政策……社會和政府必須思考這些問題。

根據英國的開放知識基金會(Open Knowledge Foundation)的全球開放資料指標(Global Open Data Index),該地區的資訊愈開放,排名就會愈高,台灣去年蟬聯全球第一,新加坡排第17,而香港僅排第24位,落後於鄰近地區。

莫乃光認為梁振英任內實際上對創科發展的思維未有突破。(資料圖片)

在香港,現時有多個公共交通機構都不願意開放數據,資訊科技界立法會議員莫乃光多次呼籲,甚或去信政府,希望政府在批出牌照和專營權的時候,將公開數據的要求列入相關條款;但政府回應指,數據屬於企業的私有財產,是否開放數據實屬「商業決定」,不能要求公司公開予公眾免費使用。但政府既然批出交通專營權予私人企業,企業其實背負了很大的公眾責任,與公營機構相差無幾,其數據亦與公眾利益息息相關,故要求他們公開數據也是合情合理。

事實上,外國已經有就公私營機構公開數據立法的先例。紐約市為了更有效做到「全民數據開放」, 於2012年3月訂立了《開放數據法》(Open Data Law),提高政府部門的服務效率、增加其運作的透明度,以及對公眾問責。開放數據法除了要求不同政府部門將數據公開,還可以要求企業將有關公眾利益的資料提交予政府,以便制定政策,再由政府決定會否公開資訊。去年紐約市當局以「規劃交通」為由,要求出租汽車公司(for-hire vehicle,如Uber、Lyft)公開每一程接載乘客的詳細資料及行車數據,包括上落車的時間和地點,使當局能分析哪個地點上落客方便、哪個地區需要更多巴士服務、發生拒載的頻率等等。再者,當局能透過這些數據,得知司機的工作時間,從而監察出租汽車公司有否遵守《司機疲勞法》。

開放數據也須立法嗎?

誠然,制定《資訊自由法》、《檔案法》在社會上醞釀了超過20年,即使林鄭月娥競選特首期間曾簽署「新聞自由約章」,承諾推動《資訊自由法》、《檔案法》,但前者在《施政報告》中完全未提及; 其實現今社會對這個議題(公私營機構開放數據)的討論也不多,遑論落實《開放數據法》。

然而,開放數據法並不是「零爭議」。紐約市當局最初提出這個法案時,引起了社會強烈的反響。有部分反對聲音來自私人企業,他們主要擔心所公開的資料涉及商業決定,對企業自身不利;更有民間關注人權的團體擔心公開數據違反「資訊自主權」,即是市民的私隱或遭侵犯。因此,政府必須思考開放數據帶來的問題,如何平衡數據開放和保障市民私隱。

無人駕駛「飛天的士」成為全球各大科技巨企爭相研究對象,其中空中巴士計劃在2020年推出相關服務,杜拜能否成為首個推出服務的城市存未知數。(路透社)

杜拜去年年中向外界展示一系列智慧杜拜(Smart Dubai)的項目,以成為世界上最歡樂的城市為目標。智慧杜拜包含了分析不同數據,作政府決策的依據,如收集駕駛者的數據,以制定適當的路面交通措施。事實上,杜拜在公布相關項目之時,早已為推行智慧城市和開放數據做好準備。杜拜政府為了釋除公眾疑慮,另設私隱條文配合,早於2015年10月制定了《杜拜數據法》(Dubai Data Law),上月落實有關政策(Dubai Data Policies),其法案內容加入了數條保障市民私隱的條文,包括加以擬定保障個人和企業私隱的政策、市民有權與政府一起管理自己的資訊等等。《杜拜數據法》將數據分成兩大類,分別是「共享數據」(share data)和「公開數據」(open data),規定政府須嚴謹、慎重地判斷企業所提供數據純屬「分享」(供政府參考、制定公共政策,不一定要全面披露數據),還是完全公開數據予大眾。在「共享數據」的分類之下,還會按機密程度再細分成「機密」(Confidential)、「敏感」(Sensitive)及「高度機密」(Secret),政府須要根據相關法規來處理不同機密程度的數據。可見,政府須為數據做好把關的工作,也要思考如何開放數據,但又能保障市民私隱。

《杜拜數據法》將數據分成兩大類,分別是「共享數據」和「公開數據」。(數據法截圖)

另一方面,中國也有對數據管理的相關法規。中銀監上周公布《銀行業金融機構數據治理指引(徵求意見稿)》,要求銀行業加強數據管理。《指引》列出三大原則,包括要有系統、有彈性地管理數據,以及加強銀行業主動監管。中銀監又提出要設立首席數據官,確立數據治理部門,建立數據質素控制機制。

開放數據皆有利弊,用得適切便能惠民,但若政府不做好把關的工作,將不能保障市民私隱。至於香港需要開放數據法嗎?這個問題值得社會討論。