隨著社會經濟的發展,居民對於個人資料私隱的重視日益提高,尤其在電腦科技的高度普及下,相關保護工作的開展亦越加複雜和嚴峻,社會亦寄望政府能擔任推動個人私隱保護的推動和領導角色,以引領本澳居民及業界的發展和重視。然而,日前政府刊登的《二〇二二澳門廉政公署工作報告》,年報中指出,去年發生多宗涉及公務員不法查閱電腦資料的案件,濫用其在公共部門當中的職權和內部電腦系統,不當查閱及收集個人資料訊息,及有甚者藉洩露資料進行謀利,案件令社會詫異,亦令社會關注公共部門在個人資料私隱及相關系統保護機制的健全和安全性。
誠然,本澳個人資料相關的法律制度在過去一直處於領先位置,2006生效的《個人資料保護法》,是參考當時歐盟及葡萄牙相關法例制定,其嚴謹性及對個人資料的保護程度符合甚至超過國際標準,並規定資料處理實體應採取適當的技術、組織措施及特別安全措施,保護個人資料不受未經許可的更改、傳播或查閱。但因應年報顯示的情況,法律規定的執行程度在公共部門內仍有不少改進空間,政府及相關權責部門有必要針對公共部門調閱和儲存個人資料系統的監管機制進行檢視,並提出明確的優化建議和指引。
另外,承接上文所指,《個人資料保護法》生效已接近20年,而《個人資料保護法》參考的歐盟第95/26/EC號指令,亦因應科技及社會發展下形成的挑戰,被2018年生效的《資料保護總規章》所取代。權責部門曾指出相關法律規定及見解具重要參考價值,並將持續跟進其實施情況,並適時作出檢討,惟至今未見相關消息。
為此,本人提出以下質詢:
1.針對近年公務員涉及不法查閱電腦資料的案件持續增加,公共部門內部資料系統的監管機制明顯未能有效保障居民個人資料私隱,廉政公署亦認為政府當局須健全制度性及技術性防火牆,以保障公共資料和個人信息的安全。對此,請問會否因應個人資料系統的管理及監督出現漏洞,對權責部門及涉事部門啟動問責程序?政府及相關權責部門又會否針對政府資料儲存及調閱系統開展安全程度的檢視工作,並將如何對相關保護機制制定優化方案,以加強公共部門內居民個人資料的保障和安全?
2.針對《個人資料保護法》生效多年,不少內容有必要因應社會發展而作出更新調整,亦須針對法律實施的經驗予以補充完善,包括個人資料的概念定義、資料當事人的權利等等。請問當局在跟進歐盟《資料保護總規章》實施的研究有何進展?現時法律制度是否足以應付經濟及科技發展的需要?相關法例又將於何時開展檢討工作?
微信扫一扫打赏
