为协助外部合作伙伴更好地服务公众,公共机构未来在满足三项保障措施,即有合法目的、获得部长或授权代表批准,以及确保外部伙伴受约束下,可与外部伙伴共享数据。
《公共部门(治理)(修正)法案》(Public Sector (Governance) (Amendment) Bill)星期一(1月12日)在国会三读通过。
数码发展及新闻部兼教育部政务部长刘洁敏星期一为法案提呈二读辩论时说,公共部门(治理)法令在2018年推出,为公共部门之间的数据共享提供明确的法律依据,并对法定机构加强管理,以更好地服务大众。
她说,公共机构多年来日益加强外部信任伙伴的合作,以提供不同服务项目。这些伙伴包括社会服务机构、社区合作伙伴和自助团体。例如,社会及家庭发展部与SG Enable和各社会服务机构合作,为残障者提供不同帮助。
为了让两者之间的合作能更好地发挥作用,共享数据至关重要。不过,这目前不在公共部门(治理)的管辖范围内,“目前,这些公共机构依靠个人许可、基于公共利益,或针对不同领域的立法来分享数据”。
这在现实情况中往往不太实际,也带来挑战。刘洁敏举例说,若要取得同意,就要联系个人,但有时候联系方式可能已更换,“当涉及多组数据和合作伙伴时,征求同意的整个过程会变得繁琐”。
刘洁敏强调,当政府机构与外部合作伙伴共享数据时,要遵守法令下的三大保障措施。
首先,分享数据必须具有正当以及合法公共目的。第二,不同部门必须得到部长或相关代表的批准,妥善记录目的、分享数据范围以及获准接收数据的外部伙伴。最后,外部伙伴必须遵守相关数据安全和保护条款,而这与公共部门内部共享数据时所须遵守的规定一致。
刘洁敏进一步指出:“数据越敏感或越机密,所需的保障措施就越高。这将包括更严格的查看限制、更强的加密和日志记录。”
为遏制滥用共享数据等行为,外部伙伴也将承担刑事责任。若有人明知未经批准仍披露或利用资料牟利、造成损失,可被罚款最高5000元或监禁最长两年,或两者兼施。这项规定与公务员滥用资料的刑罚一致。
