《個人資料保護法》生效至今已18年,隨著科技、互聯網、人工智能(AI)、大數據、人際交流、區域融合等領域的發展,各類涉及個人資料保護的問題陸續浮現。近年有不少的詐騙行為亦因洩漏個人資料而引起,導致居民重大財產損失。
目前,除了詐騙類的罪案以外,不法電話推銷、隨意公開監控錄像等行為時有發生,侵害了居民的權益。特別是近年網購盛行,居民透過線上處理個人事務、理財或各類手續的情況日增,個人資料保護辦公室也發現有網上平台機構存在程序性的合規問題而作出處罰;該部門稱會繼續關注平台處理個人資料的情況,參考內地和國際的監管經驗,適時再作協調監管,更好保障市民和遊客。
行政公職局去年回覆議員質詢時表示,2021年實施的《中華人民共和國個人信息保護法》對本澳的相關法制發展具有重要的參考價值。個人資料保護辦公室會繼續開展相關法律的階段性檢視工作,使本澳的個人資料保護水平能夠長期保持與國際接軌。
另外,為促進和規管人工智能的發展,我國已於2023年7月發佈《生成式人工智能服務管理暫行辦法》,其他國家地區亦出台有關人工智能的法案,例如鄰近地區制定《人工智能 (AI): 個人資料保障模範框架》,確保在使用人工智能技術時,須遵從《個人資料(私隱)條例》規定,例如為有意採購和使用人工智能系統的企業提供建議,確保機構使用人工智能處理個人資料時須實施人為監督,並制定人工智能事故應變計劃等,以保障市民個人資料和私隱安全。
本澳亦有需時與時並進,建議當局盡快開展相關完善法規及監察機制的研究及諮詢工作,為未來更多領域的個人資料提供保障。
為此,本人提出以下質詢:
一、過往個資辦亦有一些線上平台遵守《個人資料保護法》等情況進行監察或作出處罰;隨著更多居民透過線上方式開展理財、申辦手續和處理私人事務等,個人訊息洩露的風險增加,請問當局在跟進和監察的機制和工作成效如何?今年初,個人資辦保護辦公室已升格為個人資料保護局,因應社會發展有何工作計劃開展?
二、《個人資料保護法》生效至今已18年,隨著社會不斷變化以及人類科技發展,目前當局對相關法律的階段性檢視工作有何進展?有沒有計劃更新及修改《個人資料保護法》或其他配套法律法規,會否落實其他優化措施?
三、人工智能技術具有提升效率等好處外,亦有騙徒運用人工智能換臉、換聲技術進行詐騙;故要合乎道德標準地開發及使用人工智能,各方需要分別承擔不同責任。不少國家地區陸續制定有關人工智能(AI)應用所涉及的個人資料保障規範要求,確保機構在善用人工智能之餘亦保障個人資料私隱。請問當局有沒有計劃制定相應措施保障市民?
關於立法會李靜儀議員書面質詢的答覆如下:
遵照行政長官指示, 本人對立法會2024 年7 月19 日第779/E592/VII/GPAL/2024號公函轉來李靜儀議員於2024年7月12日提出, 行政長官辦公室於2024 年7 月22 日收到之書面質詢, 提供回覆意見如下:
就質詢第一點問題,原個人資料保護辦公室作為第8/2005號法律《個人資料保護法》所指的公共當局,一直致力提升並完善各項監察工作。為維護市民的合法權益, 並協助行業的健康發展, 自2022 年起,原個人資料保護辦公室集中關注一些民生相關行業( 如博彩企業、銀行業界、保險業界、本澳的私人衛生護理場所、房地產中介業界)的個人資料處理合規情況,陸續開展協調性規管行動,促請相關的業界檢視其個人資料處理政策,優化向公共當局履行通知義務的情況。行動開展至今,已有不少機構於指定期限內主動檢視合規情況及依法履行通知義務,行動取得一定成效。
除協調性的規管行動,於2023年,因應有關的投訴,原個人資料保護辦公室主動開展對幾個主要外賣及配送服務平台的個人資料處理事務的執法性規管行動,並依法對違反第8/2005號法律的違規行為作出處罰。於2023年,連同於2022年所轉入的48宗行政違法調查個案,全年共處理153宗行政違法調查個案。在該年度內已完成的119宗個案中,共對30宗個案作出處罰。通過協調和處罰,原個人資料保護辦公室已經要求有關的負責機構加強合規意識,保護好用戶的個人資料。
隨著第42/2023 號行政法規《個人資料保護局的組織及運作》的生效,個人資料保護局於2024 年2 月1 日正式成立及運作。根據第42/2023 號行政法規第二條( 二) 項的規定, 個人資料保護局具有監察第8/2005號法律的遵守情況的專屬職責。本局將繼續根據工作中發現的實際情況,並會持續關注不同線上平台及各民生行業處理個人資料的情況,參考內地和國際的監管經驗,適時以專項協調監管的方式進行規管行動,持續改善本澳個人資料保護的合規工作,儘最大努力保護市民和遊客的個人資料。
除以上的監察工作外,為配合特區政府電子政務的發展,讓服務申請者有更便捷高效的政務體驗, 本局自2024 年7 月增設線上服務系統,先以“通知登記”的手續為試點,以協助公私營機構和市民更好地履行《個人資料保護法》規定的通知義務。服務申請者可登入一戶通、商社通或公務通的帳號,按需進行“一般通知”或“簡易通知”的首次登記、更新登記、續期或註銷等申請。本局將積極完善和優化,並繼續研究拓展線上服務的範疇,以優化服務效率和質素。
此外,本局致力配合國家有關粵港澳大灣區及橫琴粵澳深度合作區的相關政策, 將會繼續深化與內地及香港的權限部門的交流和合作,研究和促進資料訊息的交換,着力解決資料跨境流通的限制,尤其協助深合區與澳門的規則銜接和機制對接。
就質詢第二點問題,《個人資料保護法》自實施至今,充分發揮了其作用,有效保障了本澳市民的個人資料安全。多年來,以該法為基礎開展的宣傳教育活動,提高了本澳市民的個人資料保護意識與法治觀念。此外,《個人資料保護法》屬於原則性法律,有關原則性規定在一般情況下不會因時間變遷而頻繁改變,其修訂事宜須在綜合考慮各類因素後再作研判。隨着第42/2023 號行政法規《個人資料保護局的組織及運作》已於2024年2月1日起生效,更明確及清晰地規範了個人資料保護局的職責,為修訂《個人資料保護法》創造了有利的條件。未來,本局將一如以往不斷檢視本地相關法律的現況,借鑑《中華人民共和國個人信息保護法》,參考國際上最新的私隱保護發展趨勢,適時開展修法的研究工作。
就質詢第三點問題,倘負責處理個人資料的實體利用人工智能技術處理個人資料,會受《個人資料保護法》所規範,即其須遵守《個人資料保護法》的相關規定,包括必須具備資料處理的正當性、遵守資料處理的各項原則、確保資料的保密性等。當發現可能存在行政違法的情況時,本局將依法開展行政違法調查及處罰程序。倘利用人工智能實施犯罪活動,鑑於本局並不具有刑事調查權限,本局亦會將個案轉介予權限部門以作進一步跟進。
近年來人工智能的發展也成為國際上的熱門關注議題,尤其在大數據的年代,透過資料的不同組合可以運算出意想不到的龐大數據組,各地的私隱權限部門在多次國際會議上都對此表達了強烈關注。事實上,本局作為國際私隱組織的一員,一直密切留意人工智能的發展,亦將其他私隱權限部門制定的有關人工智能的文獻翻譯成中文並上載至本局的網站,以供公眾參考。本局將繼續與各地的私隱權限部門交流和合作,在不影響資料保密的前提下,透過資料共享、人員培訓、聯合行動等,以應付未來所出現的挑戰。
代局長
何永剛
2024.08.07
微信扫一扫打赏
