第四十屆國際資料保障及私隱專員會議

主題環節：「與獨立資料保障

執法機關的討論」

2018年10月25日（星期四）

比利時布魯塞爾歐洲議會全會大廳

香港個人資料私隱專員黃繼兒演辭全文

「數據法例和道德」

     1.主席，相信你亦會同意，數據保障機關須履行三個主要角色：首要亦是最重要的就是執法者（enforcer）； 第二則作為教育工作者（educator）；第三為促成者（facilitator）。這與Centre for Information Policy Leadership（CIPL）去年一份在香港舉行的第三十九屆國際資料保障及私隱專員會議中公布題為「Regulating the Results」的討論文件中所述的成果不謀而合。

     2.  相信主席閣下您亦可能會記得去年在香港，我們亦曾藉該會議介紹不同的數據保障法律框架和關聯的數據私隱文化；並匯集曾談及數據道德的各項想法。

    3.  該會議後所得的觀察包括a) 香港被視為備受喜愛和全面宜居的城市，b)  亞洲各地的法律框架和區內的私隱文化，與世界其他地區的或不盡相同。

     4. 香港是亞洲其中一個最先擁有獨立而全面的數據保障法例的司法管轄區，該法例是建基於經濟合作暨發展組織（OECD）和歐盟的模式。其中1995年在香港通過的法例主要的目的是保障個人資料的私隱權的同時，亦不會窒礙資訊和通訊自由流通、貿易以至經濟的發展。

     5.香港是中國的一部份，同時亦享有高度自治權，包括完全不相同的法律制度，以及一套獨有的數據保障法例。我可向您保證，個人資料私隱權在香港是一項基本人權。

      6. 話雖如此，這並非指中國內地沒有數據保障的法律框架。相反，內地有一系列相關的法規，很多時都是針對不同的目的和行業而制訂的。中國近年就保障個人資料的優次和重要性方面大為提升，步伐亦很快和實在，如北京師範大學的吳沈括教授稍早前便在今屆大會的一場會議中主持有關中國數據保障發展的嘉賓討論。

      7. 雖然香港和內地的數據保障法例在條文上並不相同，但在數據保障的精神上，兩者有很大程度的一致性。

      8. 其中兩者共同一致的標準是傳統的道德標準，如尊重他人和信任。其中，百分百相同的傳統道德標準包括尊重他人及以信任作為人與人彼此互動的基礎。此等道德標準在我們過去的二千五百年間代代相傳。

       9.我相信雖然在法律層面上可能仍然存在關於私隱權普世性的辯論，但與數據管治（data governance）和數據管理（data stewardship）相關的道德標準或道德的爭議相對較少。

      10.在數據管治或數據道德方面，我們應該加強公眾、機構、商界以至政府的參與，以建立基本必要的尊重和信任，推動可持續的私隱文化。

     11.基於以上種種原因，我於2018年4月委託Information Accountability Foundation（IAF）進行一項顧問研究，就構建道德數據管理框架的模樣，以及協助機構能公平和道德地處理個人資料（如人工智能和機器學習）的工具提出建議。諮詢報告兩天前在布魯塞爾發布，切合今年的會議主題。

     12.我們期望能透過道德數據管理框架和相關工具，讓我等執法機關可協助和促進商界在現今數據時代在創新發展方面能邁進新一步；而商界和政府須尊重資料當事人就其個人資料方面的權利，在打算進行任何數據密集型的活動前需了解對資料當事人可能構成的影響，不論該等影響屬好與壞。

      13. 公署的顧問報告提出利用道德數據管理問責要素和道德數據影響評估(Ethical Data Impact Assessments), 在實務層面應對高階數據分析的影響。

      14.主席，我相信數據保障機關在規管上須具成效，單靠執法不足以推動合規和有效保障。相信主席閣下亦同意，必須透過問責和道德規範，再配以法律框架和完善罰則機制，執法者自可與消費者和商界攜手，非但能讓我們履行法律責任，亦在道德層面（包括尊重、公平和互惠）做其應盡的本分， 以培育尊重私隱和個人資料掌控的文化。

      15. 多謝主席。

图文编辑/北京师范大学 易爽