數據治理得宜 帶動新經濟增長
撰文:經一編輯部 | 圖片:新傳媒資料室、由受訪者提供
全球各個國家及地區,均有保護私隱的條例,然而仍然未有一個國際通用的標準,讓一般人均能明白企業如何處理數據,提升信心。
大數據治理公會主席楊德斌說:「不少知名企業都曾被黑客入侵,導致大量客戶資料外洩,證明仍有不易發現的漏洞,所以處理大數據時必須非常嚴謹。」
參考八個國際標準
大數據治理公會是由一群資深的業界人士發起,並於2018年底成立,公會協助提升會員的數據治理能力,達至世界水平,期望將香港打造成為國際數據樞紐。
大數據治理公會於2019年8月,推出全球首個與國際標準看齊的《大數據治理原則1.0》和《大數據獨立評估體系1.0》後,公會配合個人資料私隱專員公署的推動和參與,近日宣布推出《大數據治理原則2.0》優化版。
《大數據治理原則1.0》涵蓋四大領域,包括大數據處理、防止個人數據洩漏、數據傳輸及持續改進,優化版加入「數據保留和安全控制原則」及多項保障個人資料私隱的全新原則,進一步加強個人數據保護。
根據《個人資料(私隱)條例》(第486章),資料使用者在進行數據交易或數據交換時,可經
- 收集個人資料聲明
- 獲取資料當事人的同意
- 或資料匿名化
就資料匿名化,企業須注意重組個人身分的風險,並須定期評估資料匿名化,《大數據治理原則2.0》能夠提供一個參考性的指標。除香港的法例外,大數據治理公會還參考了八個國際標準,將通用及一致的原則抽出,然後進行梳理,確保符合香港情況。
建立認證體系
大數據治理公會推出四種會員制度,分別是
- 一般企業會員:有興趣了解更多關於大數據治理的企業會員;
- 承諾企業會員:承諾遵守大數據治理公會《大數據治理原則》的一般企業會員;
- 認證企業會員:通過大數據治理公會認可之獨立第三方審計員評估的承諾企業會員;
- 個人會員:有興趣參與大數據治理行業的個別人士。
大數據治理公會邀請各業界的企業,加入成為創會會員,包括金融業(香港交易所、中國平安保險)、公用事業(中華電力、香港機場管理局)、零售及物流(馮氏集團)、諮詢(安永)和資訊科技及電訊(阿里雲、中國聯通、香港科技園、Microsoft、亞洲脈絡、SAP、新意網、騰訊雲)。
「我們制定一個標準框架,企業透過獨立第三方的審計員評估,了解公司在各方面的級數,分為紅、橙、綠三色,全部綠色的代表符合這項標準,便可獲發認證;若有紅色及橙色,表示個別項目不合格,企業需作出改善措施,以符合標準。」
大數據治理公會先做好香港的標準,吸引企業獲取認證,建立起認受性後,再將之輸出到其他國家及地區。另一方面,大數據治理公會將就認證,爭取其他地區的互認安排,屆時取得認證的香港企業,進入其他市場時,毋須再通過當地的認證。
以歐盟為例,當地有「白名單制」(white list),若能成功爭取互認,大數據治理公會的認證便能被納入名單之中,等同於歐盟內部自由交流。
最有價值的資源
大型的跨國企業,由於資源較為充足,有能力自行收集、處理及儲存大數據,由獨立第三方的審計員評估後,便能獲悉評估結果。至於中小企,資源較為緊絀,未必有能力一條龍處理數據,若果收集後交由第三方處理及儲存,這個第三方必須同時取得認證,中小企才能取得認證。
「大型企業有財力聘請專業人士處理,但中小企根本無從入手,大數據治理公會可以協助他們由零開始建立體系,確保符合法規。」
很多企業以為在處理數據方面已做得好好,例如已經安裝防毒軟件,亦為數據加密,但原來還有很多漏洞。而且員工的思維(mindset)亦很重要,若果他們對於保護私隱不上心,便很容易出現問題。
新冠肺炎持續達半年,近日仍有零星個案,人們迫不得已轉向網絡世界,帶動線上會議、影視串流平台、網購、電子錢包各行業的生意,新經濟發展步伐加快。
「這些平台之前也存在,但不少人因私隱問題而卻步,未能享受其方便性,若消費者確認自己的個人資料受到適當的保護,相信會有更多人放心於網絡上消費。」
根據國際數據公司(IDC)的資料顯示,大數據分析在2017年的市場總值為1,660億美元,預期2022年,市場總值將達至2,600億美元。
「數據已取代石油成為世界上最有價值的資源,能夠解決數據的個人隱私及安全問題,才能推動數據經濟。」
快人一步提升競爭力
本地創科公司創奇思(Cherrypicks)是首間機構進行數據認證,以及申請大數據治理公會的認證會員資格。
Cherrypicks行政總裁趙子翹說:「一般人都不願意做白老鼠,但我們對數據處理問題相當重視,希望能夠治理得宜,提升客戶信心。況且作為先行者,能夠快人一步提升競爭力。」
成立於2000年的Cherrypicks,初期主要為企業研發手機App,客戶包括大型知名企業,如港鐵、滙豐、恒生及賽馬會等,2014年被內地科技公司網龍(00777)入股,因而獲得更多發展機會,現時業務包括智慧城市、網上學習平台等。
Cherrypicks一直處理大量數據,新業務更加帶來海量的數據,企業一直遵從本地法例、歐盟GDPR、雲端數據安全及內地跨境數據的相關條例,小心處理收集而來的數據。有見大數據治理公會推出的數據治理原則及認證標準,覺得能夠進一步保障客戶的數據,因而決定成為首間認證公司。
Cherrypicks不時入標競投大型項目,若有客觀認證,便能證明公司如何處理數據,有助提升中標機會率,增強競爭力。
「我們經常需要與其他公司合作,大家互相交換數據,倘若對方也是認證公司,可用相同語言(same language)溝通,合作更加容易暢順。」