(獨媒特約報導)要令香港的雲端服務客戶安心,除了要防止國外的入侵和監控,也要確保香港互聯網遠離中國的防火牆,並營造一個透明、開放的政府。
「數碼21」要加強落實基本法第三十條:「香港居民的通訊自由和通訊秘密受法律的保護。除因公共安全和追查刑事犯罪的需要,由有關機關依照法律程序對通訊進行檢查外,任何部門或個人不得以任何理由侵犯居民的通訊自由和通訊秘密。」 要保障香港人的通訊自由免被侵犯,互聯網的管治應該透明化。
透明化的互聯網管治
根據香港大學新聞及傳媒研究中心和谷歌合作推出〈香港資訊公開報告〉,過去3年,本港多個政府部門要求互聯網服務供應商(ISP)提供用戶個人資料逾14,000次,不少是無法庭命令而供應商自願合作。莫乃光議員曾向政查詢更詳的資料,不過得到的不多。
在斯諾登事件之後,美國政府和科技公司挽回人民和國際信心的主要方法,就是公佈資訊透明報告(Transparency report)。故此,「數碼21」中應列明政府要公佈資訊透明報告,並協助本地互聯網有關的公司製作資訊透明報告,令市民可以有效監察政府,避免政府部門和執法機構在沒有充份理由下,審查互聯網的內容及侵犯用戶的言論與通訊自由。
此外,在落實基本法第三十條時,政府應確保在執行「公共安全和追查刑事犯罪的需要」時,執法機關要「依照法律程序」才能對通訊進行檢查。
保障私隱權
在斯諾登事件後,國際近400個公民社會團體,已向聯合國人權委員會提出「通訊監控與落實人權的國際原則」(International Principles in the Application of Human Rights to Communications Surveillance),提出13個政府要準守的原則,當中不單要求執法部門要有必要和充份的理據才能進行監控,並要設立一個獨立的司法機關去把關,確保所有的監控是必要、有特定目標,並會在調查後銷毁。
香港政府應參考這份國際公民社會提出的約章去制定保障互聯網用戶私隱和通訊自由的機制,令雲端服務客戶知道,除非在十分充份條件下,客戶的資料是不會被執法部門監控。
除政府外,很多企業也擁有大量的個人資料,由於「數碼21」諮詢文件裡提出要重點發展大數據分析技術,然而,用戶在互聯網活動的元數據 (meta data),很容易透露用戶的私隱、朋友圈、信仰和政見,這些均屬於私隱的範疇,要加以保障。故此,政府要監察和規範企業行為,防止企業濫用元數據去操控用戶,令它們明白企業的社會責任也要包括人權,應定期向用戶提交透明報告,保障用戶的權利。
開放政府讓市民議政
機制和規範之外,更重要的是建立更開放的政府,讓市民參與政策討論,這次「數碼21」的諮詢文件也提到要「廣泛提供公共資料」,方向正確。然而,一直以來,香港政府並未能真正落實部門的「公開資訊守則」,香港記者協會一直大力批評,要做到公開透明,一定要通過《檔案法》和《資訊自由法》,以釋放更多的公共資料,豐富公共討論。
世界銀行的開放政府數據工作小組,就發展了一套資料評估工具(Open Data Readiness Assessment Tool)去評估機構的開放性,該文件建議政府把16類資料開放給公眾使用,其中一項是地理空間如地圖等的資料 (Geospatial information),但目前公眾要獲取這方面的資料,大多是要付費的。政府的資訊,理應屬於公眾的,在未數碼化的年代,要取得資料,需要成本(如人手查取和影印),在新的數碼年代,而政府庫房又年年有餘,更應該市民免費取得資訊,做到諮詢文件中定下「開放公共資料, 供大眾廣為使用, 可開拓有利可圖的商機,並為社會帶來禆益」的目的。
在文件授權方面,香港政府可參考美國政府放棄大部份的政府的版權,把政府文件放入共公領域 (Public domain) 或澳洲政府把文件以共享創意署名條款(CC-BY)公開。這樣就可以跟國際的做法接軌,令各地的資料可以更容易被互相比較。
編輯:林藹雲