政府在网络安全、数据隐私和数据安全上采取不同管理方式,确保安全和创新取得平衡。然而,数据外泄事件显示管理方式仍存在人为风险,因此政府将检讨相关措施,挽回公众信任。
通讯及新闻部兼交通部高级政务部长普杰立医生昨天在新加坡管理大学和dentons rodyk律师事务所联办的对话会上介绍,政府通过个人资料保护法令、公共部门(治理)法令、和网络安全法令三管齐下,以具伸缩性管理方式应对网络和数据安全挑战。
他说:“数据隐私、数据安全,和网络安全虽相互关联,但不能以单一政策解决。数据隐私着重私人企业使用个人数据方面的问题,数据安全则不限个人数据,关乎任何大量数据的安全性。网络安全则是在确保整个电脑系统的安全,不单是数据。”
个人资料保护法令在确保个人信息方面,要求私人企业在安全和获许可的情况下分享个人资料。公共部门(治理)法令则涵盖所有公共部门处理任何数据时的规定,以保障数据安全。网络安全法令则应对网络安全对关键信息基础设施的威胁。
普杰立说:“如果政策太严格,可能影响创新,消费者就无法使用新技术,这是个人资料保护法令须取得的平衡。”
然而,他也说:“公众如果成为数据泄露受害者,这些措施或显得无济于事,但我们面对的威胁日新月异,因此监管上须有敏捷性。多管齐下的应对方式让我们在面对新威胁时能灵活介入,同时不影响企业创新。”
针对近来的数据泄漏事件,普杰立说:“这些事件的共同之处是人为因素,这不能单靠技术解决。政府因此将对相关程序进行评估。我们已成立公共机构数据安全检讨委员会,检讨数据安全与保护措施,并提出改善建议。”
此外,政府今年也将对个人资料保护法令进行首次重大检讨,加强对机构问责制,在推动创新和保护个人数据之间取得平衡。
普杰立说:“我们希望通过改善程序来加强公众信任,因为失去信任将对公共和私人领域带来冲击。”
