为协助外部合作伙伴更好地服务大众,我国公共机构将与外部伙伴共享数据,前提是必须满足三个保障条件,即具备合法目的、获得部长或授权代表批准,以及确保外部伙伴受约束。当局也确立刑罚,以遏制涉及滥用共享数据的行为。
有关条规所属的《公共部门(治理)(修正)法案》(Public Sector (Governance) (Amendment) Bill)星期一(1月12日)在国会三读通过。
数码发展及新闻部兼教育部政务部长刘洁敏为这个法案提呈二读辩论时说,公共部门(治理)法令在2018年推出,为公共部门之间的数据共享提供了明确的法律依据,并对法定机构加强管理。
她说,公共机构多年来持续加强同外部可靠伙伴的合作,以提供各种服务项目。这些伙伴包括社会服务机构和自助团体,例如社会及家庭发展部与SG Enable和各社会服务机构合作,为残障者提供各类帮助。
为了使这些合作能发挥更好的作用,共享数据至关重要。然而,这不在公共部门(治理)管辖范围内。“目前,这些公共机构依靠个人许可、基于公共利益,或针对不同领域的立法来分享数据。”
刘洁敏指出,这在现实情况中往往不太实际,也带来挑战。例如,有时候要联系个人以取得同意,但联系方式却更换了。“当涉及多组数据和合作伙伴时,征求同意的整个过程会变得繁琐。”
修改有关法令就是要改善这些情况。不过,刘洁敏强调,当政府机构与外部合作伙伴共享数据时,必须遵守法令列明的三大保障措施。
首先,分享数据必须具有正当且合法的公共目的;第二,各部门必须得到部长或相关代表的批准,妥善记录目的、分享数据范围以及获准接收数据的外部伙伴;第三,外部伙伴必须遵守有关数据安全和保护的条款,这与公共部门内部共享数据时须遵守的规定一致。
刘洁敏指出:“数据的敏感度或机密性越高,所需的保障措施就越严格。这包括更严格的查看限制、更有效的加密和日志记录。”
滥用共享数据可罚款与监禁
修订后的法案也涵盖非个人资料,如匿名调查或经济数据,同时规定外部伙伴须承担刑事责任。这将确保政府分享的所有数据都受个人资料保护法令或修订后的法令所约束。
若有人明知未经批准仍披露或利用资料来牟利、造成损失,可被罚款多达5000元或监禁长达两年,或两者兼施。这与公务员滥用资料的刑罚一致。
共有八名议员在二读辩论时发言,多数聚焦于如何确保数据分享过程透明,以及如何确保这些伙伴有足够能力妥善处理收到的数据,尤其是敏感的个人信息等。
议员陈舜娘(东海岸集选区)提问,公共机构要如何确定什么数据可以同外部伙伴分享,同时要如何确保每一个外部伙伴真正具备保护数据的能力。
议员郭献川(哥本峇鲁区)询问,是否会为外部伙伴设下划一标准,以及是否会为它们提供协助,确保它们达到标准。
刘洁敏回应时将数据分享比喻为建造更多桥梁,只有在明确建桥具备造福人群的公共服务目标时,数据才会被共享。“数据访问将受严格管理,并有清晰明确的审批流程、分工和职责。
“我们的公共机构将与外部伙伴合作,在必要时协助提升它们的能力,以妥善和负责任地管理与他们共享的数据。”
倘若共享的是敏感数据,就会有更严格的限制。例如,定期接受公共部门或第三方的审计检查;对于高度敏感的数据,每月还要审查特权账户的访问权限。
她总结时说,确保数据安全是个持续的共同责任。“我们为了更好地服务全体新加坡人而努力的同时,会坚定履行这个责任。”
