數據治理公會成立 推動本港數據交易

大數據治理公會創會主席楊德斌(左)與香港個人資料私隱專員黃繼兒:公會成立充份利用香港優勢,發展本港成數據交易中心

數碼轉型

近年,數據的價值愈來愈高,以至「數據是新的石油」之說不脛而走,但數據並不是一加一等如二的遊戲,數據量愈大,價值就愈高。中國具備有大量的數據,所以在人工智能佔先,中國更可能是未來的數據大國。

不過,有見數據有價,全國政府立法保護數據,令數據無法跨境流通,中國也是全球擁最多數據的國家之一,中國亦有本身數據法律,以保護數據不會隨便出境。

數據跨境涉及不少問題,包括了私隱和保安,尤其近年數據外泄嚴重,造成重大商業損失,所以交換雙方,必須清楚處理數據的方法,是否合符既定凖則;即使同意數據轉移,也須確定釐清數據控制者和處理數據的責任。

理解上,地區可立法規管,不過立法速度往往落後業界,也未必符合業界現況。美國亦是利用業界自我紀律方式,建立數據管治各項標準。

香港是中國的門檻,具備完備法律體系,加上在認證和訂立標準有豐富經驗。數碼經濟又是未來增長動力,香港發展數碼管治,才能確保能進入數據經濟。

當數據進行交換,尤其是涉及私人數據,必須確保對方合符數據處理資格。數據治理公會(The Institute of Big Data Governance, iBDG)推出全球首個與國際標準看齊的《大數據治理原則 1.0》和《大數據獨立評估體系 1.0》,為商界和社會訂立可信賴的數據治理框架,邁向數據主導的數碼經濟時代。

鼓勵數據交易

大數據治理公會公佈的原則與評估體系是業界首個參照歐盟《一般數據保護規範》、《中華人民共和國網絡安全法》和國際標準化組織標準結合而制定的數據治理原則,幫助將香港數據管理提升至國際水平。企業承諾遵守原則(成為大數據治理公會承諾會員)或取得全面認證後(成作大數據治理公會認證會員),將達致更高水準的數據治理標準,增加公眾對其的信任和信心。

《大數據治理原則 1.0》涵蓋了四大領域,包括「數據處理」、「數據外洩」、「數據轉移」和「持續改進」。全球數碼轉型加速,企業和社會各界日趨依賴數據,對於數據及私隱安全的憂慮有增無減。新公佈的原則真正能回應收緊數據管理、傳輸及保護守則及標準化的需求。

香港除了需要推動數碼轉型外,也急需發展跨境數據互通架構,實現粵港澳大灣區創科發展的願景。數據治理需要國際性合作,最近 G20 峰會,多國領袖提出訂立數據治理的國際守則,幫助各國共用數據,實現安全無縫的數碼經濟。全新的數據治理框架下,海外企業能更放心地將數據提供給大數據治理公會的認證會員。

香港個人資料私隱專員黃繼兒表示:「政府、企業和市民需知道他們可以信任和交付他們的數據予甚麼機構、數據的去向,以及數據如何被管理和保護。大數據治理公會公佈大數據治理原則和獨立評估體系,對於為市民與企業,以及企業與企業之間的數據交換建立信任,邁進了關鍵的一步。」

香港獨特優勢

黃繼兒說,香港有各項作為數據交易中心的有利條件,香港既是中國城市,也是唯一以英文為法定語文的中國城市,英文又是全球最通行的商業和數據語言。香港也有本球最多跨國企業成立地區總部或辦事處的地點,有利數據交換和認證。

香港也有非常完備私隱法規,甚至比外國更加完善,具備保護數據系統。「香港的數據保護不是東拼西湊而成。而是有整套系統。」黃繼兒說。

歐盟和美國之間已經有所謂私隱防禦機構(Privacy Shield Frameworks),歐盟和美國可以互通數據。中國也有本身的治理原則,成立大數據治理公會,代表香港可以與不同地區,建立互信的機制,讓符合多方要求的持份者,可以通過香港交換,甚至是交易數據。

大數據治理公會創會主席楊德斌表示:「今日標誌香港成為全球領先,有著高水平數據治理標準的城市,寫下重要的里程碑。我們將繼續建立互信,以推動在大灣區、歐盟和全球各地的數據交換,塑造香港成為國際數據樞紐。」

「數據管治的標準訂得太嚴苛,可能扼殺數據技術發展,相反缺乏管治,又令公眾及業界失去信心。」

大數據治理公會召集人車品覺,也是紅杉資本中國基金專家合夥人,以往為阿里巴巴集團訂立數據策略。

事實上,歐盟是全球數據管治最嚴格地區,對於個人私隱保護極周全,罰則也極重,如此一來,企業亦難以獲得分析數據。數據管治過於寬鬆,無法保護數據,彼此互不信任,又無法建立市場。市場的基礎是互信,並知道交易對手具備資格,促進自我規範數據治理的最佳作業,是對業界最有利的方案。

獨立評估方案

《大數據獨立評估體系 1.0》以七項國家與國際標準為基礎而訂立,包括 ISO/IEC 27001:2013、美國會計師協會 AICPA Trust Services Principles Criteria 2017、資訊安全技術 – 數據出境安全評估指南(徵求意見稿)。能獲認證成為大數據治理公會認證會員的企業需清晰展示保護數據和遵從治理原則的能力,因此能被視為可靠的數據交換對象。

除了大數據治理公會目前的成員,各業界的領先企業亦加入公會成為創會會員,當中包括金融業(香港交易所、中國平安保險)、公用事業(中華電力)、零售及物流(馮氏集團)、諮詢(安永)和資訊科技及電訊(阿里雲、Amazon Web Services、中國聯通、Microsoft、亞洲脈絡、SAP、新意網、騰訊雲)。

香港有大量的認證人員,目前至少有數千人合符資格。事實上,中國非常依賴國外的審核人員,全球四大核數師佔去中國超過一半市場。

未來,大數據治理公會將繼續聽取公眾聲音,包括創會會員,不斷改進《大數據治理原則》和《大數據獨立評估體系》,以確保它們能持續滿足今後的需要。

大數據治理公會的《大數據治理原則 1.0》和《大數據獨立評估體系 1.0》將用作招募承諾會員和認證會員的基礎。

Leave a Reply

Your email address will not be published. Required fields are marked *