就立法會透過2025年8月11日第753/E621/VII/GPAL/2025號公函轉來,何潤生議員於2025年8月1日提出,行政長官辦公室於2025年8月12日收到的書面質詢,經徵詢個人資料保護局及司法警察局之意見,本辦公室現統合回覆如下:
就質詢第一點及第二點內容,立法考量方面,自內地於2021年通過《數據安全法》後,特區政府持續密切關注有關法律的實施情況,並多次派員向內地有關部門及專家學者進行學習。2024年9月,國家互聯網信息辦公室與澳門經濟及科技發展局、個人資料保護局,共同制定了《粵港澳大灣區(內地、澳門)個人信息跨境流動標準合同》,為灣區內的個人資料安全有序流動創設制度保障。網絡安全事故預警及應急中心(以下簡稱“網安中心”)將密切關注本澳數據產業的發展情況和安全需求,遵循網絡安全委員會的總體部署和指示,適時研究制定有利於促進和保障數據安全的制度及配套措施。
此外,個人資料保護局表示,針對蘊含個人資料在內的數據,機構在符合《個人資料保護法》的規定下,設置相適應程度的安全措施保障個資的安全性和保密性,便可處理相關的個資,而其處理活動亦依法受到個人資料保護局的監察。面對人工智能等新興科技飛速發展所帶來的數據安全隱患,該局早前與香港個人資料私隱專員公署聯同亞太區七個私隱保障機構發佈《個人資料匿名化入門指南》供社會各界參考,以便機構採取適當措施,以安全可靠的方式利用數據資源,進一步促進數據流通,更全面地釋放數據要素的價值。
自《網絡安全法》於2019年12月生效以來,特區政府依法保障關鍵基礎設施營運者的資訊網絡、電腦系統及數據資料之安全性。網安中心於2020年5月發佈了《網絡安全——管理基準規範》,要求包括公共部門在內的關鍵基礎設施營運者須依據網絡資訊系統及電腦數據的重要性實施分級保護,並按照技術規範落實相應安全措施,定期開展風險評估及向監管實體和網安中心提交報告,積極防範網絡攻擊及數據洩露事故。此外,網安中心於2024年1月以參考性指引的形式發佈了《漏洞管理技術指引》,並多次為營運者開展網絡安全篩查;其後,網安中心根據所收集的意見對該指引進行了優化調整,計劃在今年內將其升格為具有法定約束力的技術規範,要求營運者及時識別和修補安全漏洞,切實提高關鍵基礎設施的網絡安全韌性。
除上述法律及規範外,第21/2023號法律《保守國家秘密法》亦對國家秘密提出了嚴格的保護要求。特區政府透過上述法律互相配合,已構建起對國家秘密、重要網絡數據及個人資料的多重保障體系。
就質詢第三點內容,司法警察局持續面向專業界別及社會大眾開展數據安全教育工作。專業界別方面,網安中心每年為關鍵基礎設施營運者舉辦網安論壇,邀請個人資料保護局,以及內地、香港及本澳專家學者分享前沿議題,加強營運者的安全意識及技術能力。公眾宣導方面,該局通過線上線下渠道宣傳預防網絡犯罪及電訊詐騙,聯同不同業界、民間團體及學校舉辦講座、工作坊等。近年因應犯罪手法的變化,該局已增加更多與提高電子產品使用的安全系數,慎管個人生物特徵、身份、財務等隱私資料的相關內容,持續增強公眾的網絡安全意識。今年上半年,該局共舉辦200多場預防詐騙及網絡犯罪的活動,超過4萬人次參與,並於網絡社交平台發佈700餘則相關防罪貼文及短片。
個人資料保護局持續透過線上線下多種渠道向社服機構、私人企業及公共部門等宣傳《個人資料保護法》,並及時就機構的個資處理計劃提供適切的意見,以確保相關機構的合規性及提高各界的個資治理水平。同時,該局多年來亦持續舉辦以師生為對象的《智保私隱》系列講座,積極培養學生保護個資及尊重他人私隱的意識。未來,該局將密切留意社會發展情況,持續加大宣傳力度,確保個資安全,促進數據安全有序流動。
保安司司長辦公室代主任周棟樑
2025.08.28
微信扫一扫打赏
