通讯及新闻部长易华仁强调,公共部门豁免于个人资料保护法令,不代表它受制于不同或较低的标准。相反地,政府一直认真保护公共部门所收集的数据,并持续加强相关政策。
公共部门不受个人资料保护法令管制,不意味着牵制它们的法律比较宽松,现有其他法令和条例也起到同样作用,确保公共部门不能任意使用或泄露个人资料。
通讯及新闻部长易华仁昨天在国会答复工人党主席林瑞莲(阿裕尼集选区)的口头询问时说,个人资料保护法令(Personal Data Protection Act,简称 PDPA)旨在为私人领域设定保护数据的基线标准,以制衡为合理目的使用个人资料的需求。
PDPA于2012年在国会通过,2014年全面生效,主要规定商家在收集、使用与披露个人资料时,须征求消费者或客户同意。
易华仁强调,公共部门豁免于这项法令,不代表它受制于不同或较低的标准。相反地,政府一直认真保护公共部门所收集的数据,并持续加强相关政策。
例如,自2001年以来,政府指导手册已增添措施,管理公共机构之间就个人资料的使用、保留、共享和保护。
2018年,公共部门(治理)法令(Public Sector(Governance)Act,简称PSGA)的推出也提供额外的保障措施,包括将公务员滥用数据的行为定为刑事罪。整体而言,这项法令同PDPA是一致的。
易华仁进一步解释,PSGA允许公共部门将个人资料当作公共资源管理,以协助制定更好的公共政策和反应更迅速的公共服务,与私人领域的需求不同。
他举例,当有人到社会服务中心申请经济援助时,前线人员能迅速评估对方是否符合资格,因为他们可从其他相关机构获取资料。
“通过这种方式,我们可减少申请者需要提交的文件,改善公共服务的传递。”
此外,公共部门收集的数据也受官方机密法令、所得税法令、传染病法令和统计法令等具体法律条文的保护。
林瑞莲觉得这些法律条文没有明确让公众了解他们的权利,保护数据效用可能没那么显著。她认为,既然PDPA已提供公众申诉渠道,个人资料保护委员会或可扮演更积极的角色,也处理针对公共部门的公众投诉。
易华仁回应说,国人并非投诉无门,相反地,反馈渠道可能比私人领域还多,包括部长,以及有关政府部门和机构。如果公众认为问题可能构成犯罪,也可以报警。
就政府而言,政府科技局(GovTech)负责主管数据安全和保障系统。易华仁补充说,个人资料保护委员会不时也会收到有关公共部门的投诉,如果投诉的问题不涉及PDPA,它就会将问题提交给相关政府机构跟进。