有關「填補立法會出缺議席的安排」的意見書 | 公共專業聯盟

公共專業聯盟
就立法會政制事務委員會於 2011 年 6 月 18 日的特別會議
有關「填補立法會出缺議席的安排」的意見書


1. 就特區政府近日提出的立法會議席替補建議，本智庫表示堅決反對，認為擬議的改革建議與邁向雙普選的民主進程相違背，具體原因如後：

關鍵性原則輕重倒置

2. 在特區政府評估替補議席安排的準則中，「可否反映選民對候選人的意願」竟然置於「是否與香港的選舉制度相符」之後，並不合理。選舉制度設計的優劣關鍵在於能否充份反映民意，制度的內部一致性僅屬次要。特區政府片面強調替補議席辦法要與現行選舉制度相符，甚至凌駕反映選民意願之上，根本是輕重不分。再者，政府參考文件引述的「意見」既沒有量化數據支持，更不是「替補安排準則」之一，特區政府竟據此提出剝削市民的選舉權利的建議，其理據何其軟弱及欠缺說服力。

歷史的選擇脫離當前民意

3. 「民意如行雲」、「民意如流水」，這是政治學的ABC。選舉結果是有時效性的，離開選舉時間愈久，選民「以今日之我，打倒昨日之我」的機會愈大，故此過去的投票意向只能視為「歷史的選擇」，與現況脫節機會相當大。根據過去的投票結果自動遞補議席，根本不能反映選民當前對候選人的意願，既然有機會掌握最新民意，透過補選讓選民直接選擇替補人選，為何放棄最有效最直接的方法而「求其次」呢！

對比例代表制的態度自相矛盾

4. 特區政府嚴重低貶市民的政治智慧，認為市民「將選票投予擁有高知名度候選人的名單」，而不是以理性基礎決定投票意向，完全忽略政治理念及政綱的 因素，又認為「如沒有該候選人，其所屬的名單不會取得相同程度的支持」，暗示由此產生的民意代表價值甚低。既然同一名單的次席參選人即使當選也如此缺乏民意認受性，根本就不應實行名單代表制，可是特區政府卻進一步延伸比例代表制以取代補選，其取態何其矛盾，實在難以服眾。

民主制度民主教育雙倒退

5. 香港正逐步邁向雙普選，政治制度理應更趨民主化。自動替補機制反映民意的程度遠低於正式選舉，從政制發展的進程而言實際上有所倒退。為迎接雙普選，特區政府在培養市民民主素質方面責無旁貸，但在處理替補議席問題上卻倒行逆施，不但偏聽反對補選安排市民的意見，高調宣揚補選浪費公帑，更刻意低調處理補選的民主教育意義。民主選舉是最直接的民主實踐，也是最有效的民主教育；取消補選，等於教導市民輕視本身所享有的民主權利，教導市民不珍惜發言發聲的機會。

結語：不公正難取信於民

6. 特區政府及立法會內親建制派致力建立一個不公平的替補議席制度，不但削弱市民對民主化的信心，更糟糕的是市民會愈來愈不尊重政府，及不再尊重議會。擬議的替補議席辦法一旦落實，出缺議席由相反政見候選人遞補，便盡顯其荒謬性。

7. 特區政府近年施政舉步維艱，經常被批評偏袒個別界別利益。民主制度有助人民以和平理性、制度化的方法表達意見，有助促進政府施政的公平性，進而幫助建立其權威性。擬議的替補議席方案倒行逆施，嚴重打擊現行選舉制度的公平性與合理性，勢將進一步鞏固市民心目中特區政府不公正的既有印象。

8. 立法會倘若通過政府的建議，肯定會嚴重削弱替補議員的威信。立法會支持政府的替補方案，等同自殘，屆時立法會的聲望江河日下，助長行政獨大，破壞三權分立，歷史罪責，無可推卸。


公共專業聯盟
2011.6.16

智在四方：平板電腦大作戰 - 方保僑 (刋於2011年05月14日蘋果日報)

智在四方：平板電腦大作戰 - 方保僑 (刋於2011年05月14日蘋果日報)

http://hk.apple.nextmedia.com/template/apple/art_main.php?iss_id=20110514&sec_id=15307&subsec_id=15320&art_id=15252477&cat_id=14558924&coln_id=14558923

平板電腦其實並不是一個近兩年才有的新名詞，早在 2001年，惠普已推出以微軟視窗為作業系統的平板電腦，但當時的平板電腦，除有觸碰式及可旋轉的顯示屏外，跟一般手提電腦沒兩樣，仍帶有鍵盤、光碟機，加上有一點笨重，所以並未大賣。

2010年，蘋果電腦將其在智能手機的成功秘方，「放大了兩倍」後放在新一代的平板電腦上。筆者在訂購新一代的平板電腦時，抱着測試第一代平板電腦的心態，也一併訂了藍牙鍵盤，結果現在藍牙鍵盤變成了桌上一件漂亮的裝飾品，一次也未用過；也有很多未用過平板電腦的朋友，質疑我怎可能用顯示屏上的虛擬鍵盤來打字，當然用過的就不用多作解釋。

蘋果有一個強項，就是產品的市場定位；新一代的平板電腦就是一個獨立的個體，你不用買其他的智能手機或配件，也能獨自運作，定位也就是在手提電腦下，及一般網絡型筆紀本電腦（ Netbook）之上，但其實當這一代的平板電腦推出市場後，再加上其他對手例如 Google、 Blackberry及惠普積極加入後，整個手提電腦的市場頓然慢了下來，甚至有人說 Netbook全盛時期即將終結。

Chromebook登場　風起雲湧

近年雲端電腦的盛行，令我們不用再將電郵、檔案放在電腦內，加上流動數據的普及，促使用家對一部本來連鍵盤及光碟機也沒有的平板電腦，趨之若鶩。其實平板電腦也不是完全沒有弱點，例如在編寫電郵時還有很多限制，沒有網絡時很多功能也即時失效。

不過，好戲在後頭， Google這兩天正式推出的 Chromebook，也是衝着微軟的視窗作業系統，以及 Netbook而來，全雲端的軟件應用（但 Google也在那邊廂說要將某些雲端軟件如 Gmail, Google Doc作離線使用，說明了要全面針對對手），加上中檔的價錢，會否也影響平板電腦的銷售，還看 6月 Chromebook首次發售時自有分曉！

方保僑

政改本地立法 建制贏到盡

信報財經新聞  19.03. 2011
專業眼

公共專業聯盟 梁兆昌   

特區政府說2012 政制方案大幅提高選舉制度的「民主成分」，提供更好的基礎和新平台去討論未來普選安排。以此理解，本地立法是在2012 政制方案的既定框架內的細緻安排，不須和中央政府再跳五部曲，理應可以盡量寬鬆，讓政制更靠近市民對普及平等選舉的渴求。

我們曾建議，新增的三百個選舉委員會業界席位，應該由各業界的從業員以個人票選出，而新增的一百個選舉委員會政界席位，除象徵式地給予政協和鄉議局各一席，應全數給民選區議員互選；其他安排亦應容許更多市民參與、更公平和盡量寬鬆。

全面封殺民主

不過，政府和建制派在本地立法這場唱雙簧，卻是連一條門隙都不讓開。超級區議會功能議席，市民普遍希望選舉安排盡量開放及降低提名門檻。可是，放寬參選人資格的修訂建議固然被否決；選舉開支六百萬元的上限定得過高，使較小的政黨難以參與，但最終也不作更改。
選舉委員會委員產生辦法方面，政協及鄉議局分別增加十席與五席；區議會分組界別議席增加七十五席，但採用「全票制」投票產生，對擁有大部份區議會議席的建制派絕對是度身訂造，即今日控制區議會的政黨，必然可以控制這一百一十七個選委會的議席。

泛民建議商界、金融、保險等界別廢除公司票投票制，改用個人投票制；另一項修訂建議是重新整合功能界別，以減少向個別界別的利益傾斜。有關建議沒有違反全國人大常委會在2007 年的決議，但建制派半步不讓，六十多項修訂建議全數遭否決，無一倖免！

有建制派議員在辯論時相當風騷，取笑泛民議員改善功能組別是「墮落」，說泛民議員應該提出取消功能組別方案，讓雙方在議會一決高下才是，只差一句「反正我們 夠票打低你，你奈我何」？未說出口。記得當日政改討論，說到要全面取消功能組別時，有建制派議員還說願意優化功能組別，擴大選民基礎；當然，這只是一手死 抓既得利益、一手往面上塗脂抹粉。

建制派有着數

功能界別選舉辦法不公平的地方，罄竹難書。在某些界別，選民的資格要求差別很大。以我所屬的資訊科技界為例，某些學會的會員只需四年相關工作經驗便取得選民資格，另一些學會的會員則需要相等於九年以上的工作經驗再加上國際認可專業資格才符合資格。

受不公平對待的學會早在2007 年已提出投訴，卻仍未能獲得回應。還須注意的是，資訊科技界有超過六萬從業員，但選民只有約五千人。特區政府為何抗拒擴大選民基礎呢，是不是因為想維持現狀？

事實證明，非也！政制及內地事務局在沒有公開諮詢的情況下，忽然在資訊科技界增加一個選舉團體—— 香港資訊科技聯會。業界內歷史更長、會員人數更多的學會，多年來都被拒加入，然而香港資訊科技聯會的會員資格既不是專業資格也不是商會身份，為甚麼可以加入？

該會一直是中聯辦聯絡業界人士的聯誼組織，叫人懷疑新增選票旨在擴闊親中陣營在資訊科技界的得票優勢，以免重蹈上次選舉只以三十五票險勝的覆轍。原來變與不變的關鍵，不是甚麼原則，說穿了，是視乎對建制派的選戰是否有利。

現代社會的特色之一是社會價值多元化、新價值體系層出不窮。特權階級固然不知就裏，特區政府也明顯與民情脫節。惟有民主政治體制才能緊扣社會脈搏，通過選舉過程凝聚共識，及賦予當選人認受性。
民主化停滯不前，整體社會受損之餘，政府也要付出沉重代價。特區政府最近在多項政策或建議上，如擴大堆填區、申辦亞運、跨區交通津貼和財政預算案等，連番挫敗，威望與誠信皆破產，民怨沸騰的臨界點愈來愈近，就是明證。不顧體統不顧公義去壯大保皇派，保皇派就真能保你平安？

我們深知功能組別及現行選舉制度千瘡百孔，必須取締，奈何改變這個制度的權力，卻又在功能組別與他們靠攏的特區政府手中。寄望現制度下被建制派壟斷的立法會推動全民普選，無異於與虎謀皮。

與其坐以待斃，我們不如全力以赴，在街頭運動、在各級議會、在可爭取的功能組別爭取，在不同的政策範疇揭露功能組別特權和政府管治問題，結合所有可動員的力量去廢除功能組別！



有關功能組別的文章：
解構功能組別(一): 何來「均衡參與」?
解構功能組別(二): 吸納專業意見?
解構功能組別(三): 違反基本法
民主最符合自然人性
「曾治香港」夕陽系列(七 • 完結篇)： 不公平政治令社會成大輸家

智在四方：災難求生2.0 - 方保僑 (刋於 2011年3月19日 蘋果日報)

智在四方：災難求生2.0 - 方保僑 (刋於 2011年3月19日 蘋果日報)

如果明天是世界末日，你有甚麼遺願？

時常覺得自己跟死神擦身而過；中學時試過一個人「大膽地」在西貢三杯酒划小艇，結果被大浪由西貢冲到大埔，孤獨地睡在船上時，第一次感覺到死亡。2001年9月11日一個人在美國，恐怖襲擊後想盡辦法要回港，也是孤獨無援。2003年沙士肆虐，人人自危，自己當時住在「風眼」，更感到每日活於死亡邊緣。經過這麼多次的無奈，人生多了一點體驗，也多了一份諒解。


確保手機叉足電
3月11日，日本9級大地震，碰巧兄長跟一班同事及朋友到日本公幹，地震了數小時後才在facebook得知他在日本，但手機、短訊聯絡不上，及後又看到新聞說海嘯殺到，結果透過WhatsApp跟他聯絡上，得知他們大夥人被困在展覽館，就想着聯絡港人海外緊急求助熱線，結果久候了1小時的結果是：「請你留下他們的手提電話號碼，有進一步消息會發短訊通知他們。」救命呀，發短訊？當然，其他求助電話也是全無作用，氣憤非常！



通訊是最重要的一環，今次日本9級大地震，不論無線、固網甚至短訊都大塞車，惟獨上網服務卻仍然「有限度」地服務，除上網報平安外，也可以嘗試找尋自己的位置，然後「打卡」，讓別人知道你身在何處。當然也可以用網絡電話如Skype去求救。奉勸保安局一句，+852 1868在外國打回香港時，因為號碼太短有機會變成「空號」，請自我檢討一下。


除糧水外，你的通訊器材也要「充電」，智能手機更非常耗電，所以每次出門時，要多帶電池及充電器，以策萬全。如果手機沒有全球定位系統，請另備GPS等工具。當然，災難當前，我們其實甚麼也做不了，所以日常還是要多作一點公益善事，好讓今生無悔。


可能是「明日世界終結時」的這個周末，是時候跟家人享受一頓溫馨的晚餐吧！

Who can change Stephen Lam's mind...誰能改變林瑞麟？

林瑞麟肯定不聽建制派議員要求他擴大功能組別了，但最後他還是在IT加了些「東西」（卻不是別的東西），究竟只有誰能改變林瑞麟？

The following is from the Hon Raymond Ho Chung-tai, Legislative Councilor for the Engineering Functional Constituency, in the LegCo news part of the newsletter of the Hong Kong Institute of Engineers (HKIE).

Evident from the following, Stephen Lam, Secretary of Constitutional and Mainland Affairs, has told every other associations asking to broaden or rationalize the electorate base of functional constituencies to "go home." So, this only makes his proposal (now passed into law!) to include certain association in the IT FC even more glaringly unorthodox in the way it was handled.

Who can possibly interfere and tell Mr Lam what to do, despite his insistence that there be no "substantial changes?" You tell me.

Proposal on broadening the electorate base of Engineering and Information Technology Functional Constituencies

In 2005, with the endorsement of the Council of the Hong Kong Institution of Engineers (HKIE), I made a proposal on including Graduate Members and Associate Members of the HKIE in the Engineering Functional Constituency electorate and Associate Members in the IT Functional Constituency electorate respectively. Unfortunately, it did not fit in with the scope of the amendments proposed by the government at that time. Recently, I wrote to Mr Stephen Lam, Secretary for Constitutional and Mainland Affairs, asking him to revisit the subject. Without adopting my proposal, Mr Lam indicated in his reply that there should be no substantial changes to the traditional functional constituencies, which is the government's general policy position in the light of the new election arrangement in 2012 LegCo election. Without giving up, I wrote to the Chairmen of both Associate Members Committee and Young Members Committee of the HKIE to bring their attention to the forthcoming meeting of the Bills Committee on Chief Executive Election (Amendment) Bill 2010 and Legislative Council (Amendment) Bill 2010, of which I am a member. The meeting on 15 January 2011 was to receive views from deputations and individuals on the Bill.

IT360 #23: 2011-2012 Budget Survey 財政預算案問卷調查

2011-2012 Budget Survey 財政預算案問卷調查

智在四方：不相信這是遊戲？- 方保僑 (刋於2011年03月05日 蘋果日報)

http://www1.hk.apple.nextmedia.com/template/apple/art_main.php?iss_id=20110305&sec_id=15307&subsec_id=15320&art_id=15041600

電影《社交網絡》（ The Social Network）去年底上畫，遺憾一直未能抽空一看。直到最近外出工幹，才有機會在飛機上看過。雖然《社交網絡》最終未有於奧斯卡電影頒獎典禮摘下大獎（但也拿到最佳改編劇本等三個獎），但主角，即 facebook（ fb）創辦人朱克伯格（ Mark Zuckerberg）的發迹史也是我們資訊科技及市場學中人的話題。


導演大衞芬查（ David Fincher）嘗試將一部無人死、無飛機大炮、無打鬥場面的故事拍得如此扣人心弦，功力可見一斑。但各位看過電影後，對 fb有否另一種想法？有說導演不擅長拍科技片，但如果朱克伯格真的如戲中人一樣，那導演的資料搜集及分析應記一功！


朱克伯格與哈佛同學對簿公堂一幕，主角只用了百分之一的精神去應付律師及同學，其他時間全神貫注在他的社交網絡的「遊戲」程式設計上。對，是遊戲。程式對很多程式編寫員來說是遊戲； fb對朱克伯格來說也是遊戲，大家於 fb分享相片、視頻、網頁，在他眼內通通是這遊戲的一部份。

每天上 fb幾次　比上班勤力
筆者也經常使用其他的社交網絡（例如微博、 twitter、 Whatsapp、 MSN等），但仍每天上 fb最少幾趟，連周末也不例外，拿着智能手機拍照呀、上社交網留言呀，比上班還要勤力。我時常認為，會在社交網絡上留言及分享的人，或多或少也有點自大狂（包括筆者），最少也不害羞地分享一些自己 like的一些事、一些情。也有些我們俗稱 ROM的用家（只看不留言），但卻離不開兩個字：「八卦」。你不「八卦」，就無興趣知道人家在看甚麼、想甚麼，對嗎？
朱克柏格雖然情場失意，但卻化悲憤為力量，將這種人類的表演慾及觀眾八卦的心態，好一種 push and pull的關係，編寫入 fb的程式中，當中看似有很多的規條， fb用家要嚴格遵守的，其實就是 fb的「遊戲規則」！

有讀者會問，以往也有網上論壇（ Forum）這類社交網絡，跟現在的 fb、 twitter、微博等有甚麼兩樣？我記得以往上論壇，間中也會掀起罵戰，所以後期就用匿名或化名上論壇。 fb原意是你要用自己的相片，一人只有一個賬戶，跟你真正的朋交打交道。「 Tag相」又是另一個好玩的遊戲，好比 photo hunt一樣，後來還怕你忘記上次是何時與朋友在網上交談或在同一相中出現，一按又能搜尋到。

還不相信 fb本來就是一個遊戲？你是上了癮嗎？
方保僑

智在四方：智能手機 3.0 - 方保僑 (刋於2011年2月19日 蘋果日報)

智在四方：智能手機 3.0 - 方保僑 (刋於2011年2月19日 蘋果日報)



讀者可能會發覺這星期的電訊及手機新聞特別多，其實是因為每年電訊業及手機界的盛事，一年一度 Mobile World Congress（ MWC）又在巴塞隆拿舉行。今年筆者有幸被邀出席，也見很多業內人士及傳媒朋友到來。

MWC在業內一直被推崇備至，因為很多大型手機廠商及電訊商都會參與展覽，不過入場門券由 800至逾 1000歐元不等，出席的盲流極少。

MWC的前幾天， Nokia宣佈全面採用微軟 Windows Phone 7，掀動了第三代智能手機大戰。
千禧年代， Palm一直佔有市場領導地位，但科網年代太多離離合合，居然將自己的作業系統分拆賣走，令到當時年輕力壯的 Windows Mobile成為一哥，及後 HTC用自家品牌脫離代工身份，刷亮智能手機的地位！當然 Nokia這市場一哥也推出了 Symbian作業系統，進佔智能手機一哥的地位。蘋果亦推出了第一代 iPhone，雖然操作介面漂亮，但由於只是 2.5G手機，加上只在美國發售，大家不以為然。

Nokia用 WP7精神可嘉

及後 iPhone 3G及其後的產品狂風掃落葉地吸納高端用戶，同期又殺出了谷歌的 Android。

直至 2010年底，谷歌除了在高檔市場跟 iPhone血拼，也在中低檔市場與微軟、 Nokia等老大哥搶灘，當然有三星、索愛及摩托羅拉等一眾品牌力谷下，成功在望。當 iPhone獨大的時候，看來只有 Android能跟 iOS爭一日之長短，加上作業系統免費及有大量 Google獨有軟件支持下，不難想像為何那麼多廠家會轉投 Android懷抱。

話說回來， Nokia採用 Windows Phone 7是對是錯？這刻評論言之尚早，但 Nokia破釜沉舟的精神值得嘉許，至少不再緬懷過去，希望不久將來我們會有更好的手機和作業系統。

還有 HTC將推出兩款跟 facebook合作的手機，想不到連 Mark Zuckerberg也這麼快要來智能手機市場分一杯羮。

筆者反而有點擔心蘋果， iOS幾代的介面也差不多，加上只有自家生產的硬件，除了希望 Steve Jobs身體健康之外，也希望蘋果看到智能手機歷史，可引以為鑑，不要做儍事，將自己公司搞垮。蘋果的作風一向我行我素，能聽到用家的呼喚嗎？

方保僑

林瑞麟 在 IT 功能組別 動手動腳 非今天始

莫乃光兄的 HKEJ 一文 "誰能選IT？政府明屈機" 中質疑政府未經諮詢，突然在選舉法案修訂，加入 香港資訊科技聯會 進IT功能組別，做法有問題，制度助長種票。我同意，不再多贅。

莫兄又提到 IT 學會間的不公平待遇，我作為過來人，也知道一些歷史脈絡，想和大家分享。

在2003年，有3個 IT 學會 (iProA, ISACA, PISA) 的合資格會員被接納為 IT 功能組別中的選民，這3個學會應該是 ITFC 最後一批被接納的學會(不計今次突然殺出的香港資訊科技聯會)，IT界的學會眾多，但除了最早期的一些學會外，政府沒有開放 IT 界選民資格給其他學會，亦沒有訂立較公平的規則。

回到正題，在選舉條例中，這3個會的會員選民資格寫得相當隱晦，細讀註釋才知道如何耐人尋味。

(1) iProA
Members confirmed by the Association to have had experience in the information technology field, as specified in the constitution of the Association, during the relevant period*; and entitled to vote at general meetings of the Association

(2) ISACA
Ordinary Members confirmed by the Association to have been holders of the Certified Information Systems Auditor Certification (CISA) during the relevant period*, and entitled to vote at general meetings of the Association

(3) PISA
Full Members confirmed by the Association to have been holders of the Certified Information Systems Security Professional Certification (CISSP) during the relevant period*; and entitled to vote at general meetings of the Association

* "relevant period" (有關期間), in relation to a person, means the period of 4 years immediately preceding the date on which that person applies for registration as an elector of the information technology functional constituency.

雖然字眼都是 relevant period (=period of 4 year)，但基礎就相差得很遠。 iProA的是 Member 加 4年IT field experience， ISACA 的是 Ordinary Member 加上持有國際認可證書 CISA 4年， PISA的是 Full Member 加上持有國際認可證書 CISSP 4年。現在要取得 CISA 或 CISSP，之前要有5年在資訊保安領域的經驗，還要在相關國際資訊保安機構的考試合格 (合格分數約是70%至75%高)，即是說，現在經ISACA和PISA途徑的 IT 選民，要有 5+4 = 9年的 IT field experience (資訊保安屬於IT)，還要有國際認可證書，明顯地是相對難很多的。

在同一年被接納的三個會，為甚麼會有這樣大的差別 (註一)，而 ISACA 和 PISA 兩個會曾在2008年要求在選舉法修訂案中，拉平這個差異，但是不被接納，也給不出好的理由。

還有值得一提的，是在上屆立法會選舉前，爆出 iProA 與工聯會屬下「香港資訊科技網絡工程人員協會」互認會員資格，其中有多少本來未有 IT 選民資格的工聯會屬會會員，經 iProA 途徑保送進入了  ITFC，至今還是一個謎，政府亦沒有跟進事件，還公眾或 iProA 一個公道。

而經歷這許多年許多事，林瑞麟都竟然是政制及內地事務局 (CMAB) 局長同一人，同樣的人事，竟然有不同處理標准的，究竟道理何在？今次把  香港資訊科技聯會 引進IT功能組別，與 CMAB 一直死不開放 ITFC 又背道辭。


(註一) 利益申報：本人是PISA 的前會長，亦同時擁有CISSP和CISA兩個證書。我也記得，當年iProA 前會長是葛佩帆 ，她現時很積極於社會事務，是民建聯婦女事務委員會主席、區議員，很有興趣她對這些事實有甚麼詮釋。

本文代表作者個人意見

智在四方：數碼禁毒，談何容易？ - 方保僑 (刋於2011年2月5日 蘋果日報)

智在四方：數碼禁毒，談何容易？ - 方保僑
http://hk.apple.nextmedia.com/template/apple/art_main.php?iss_id=20110205&sec_id=15307&subsec_id=15320&art_id=14941913

首先恭祝各位讀者在兔年，兔氣揚眉、智在四方！其實新年剛至，應多說一些恭喜說話，但偏偏這問題卻迫在眉睫，何事？青少年毒品氾濫問題是也。

毒品交易入侵網上

根據保安局禁毒處藥物濫用資料中央檔案室報告書在2009年的報告指出，被呈報的21歲以下年輕人吸毒之人數約為3400人，有明顯上升的趨勢。筆者不是註冊社工，也不是掃毒專家，青少年毒品問題與我何干？正正因為毒品交易不但在夜店、公園、學校出現，毒爪其實很久前已伸展到網上世界！ 有調查發現，很多青少年因為各種問題和困擾，都會在網上向別人傾訴或求助，可惜在網上的朋友品流複雜，就算有警方及網上外展社工在網上巡查及協助，毒販始終有機會乘虛而入，將毒品交易帶入網上世界。

有見及此，香港互動市務商會得到禁毒處、教育局、仁愛堂、張國柱議員及陳淑莊議員的協助，並邀請了多個志願團體，將於2011年2月19日在屯門仁愛堂舉辦首次「數碼禁毒2.0論壇」，讓社工、老師、家長互相交流網上禁毒知識，講者將分享利用數碼科技，透過網上交流平台搜尋和識別青少年吸毒的成功個案、有關數碼科技的介紹及研究工作成果，詳情可參閱：http://dad20.hk/

社工老師束手無策

我們在論壇舉行前進行了一項調查，看看在教育界、社福界及在一般家庭認為這毒害在網上有多嚴重。雖然調查結果還沒有定案，但我們卻預先發現了一個悲涼的現象：交回來的問卷調查，一般家庭佔了大多數，老師及社工卻寥寥可數。這代表了家長覺得這問題相當嚴重，但社工及老師卻只是束手無策。希望這只是暫時的數據，但對筆者也是「當頭棒喝」，知道要辦好禁毒活動絕不容易。

數碼禁毒，英文就是Digital Anti-Drug，簡寫就是DAD，爹哋也。家長希望能令子女遠離毒品，就要像一個好爸爸（和好媽媽）一樣，除了多與子女溝通外，對子女的問題也不能放鬆，還要給他們灌輸正確的知識，千萬別要將責任完全推到學校那邊處，否則問題發生了就後悔莫及！

方保僑

IPv4 addresses exhaustion today (1-Feb-2011)

Some people treated it a rumour. Some people just ignore it. You like it or not, IPv4 address exhaustion occurs today. No new ones can be allocated. The world is using what was allocated before.


We need Action Now to migrate to IPv6 capable network. It is late already but it is inevitable.

Happy Chinese New Year to all 祝大家兔氣揚眉

Wish you all a Happy Chinese New Year of Rabbit!
祝大家兔年  兔氣揚眉

- IT Voice

IPv4 Depletion Count Down -- Feb 20, 2011

Warning: IPv4 address space depletion date is close. The last block of IPv4 address will be allocated on Feb 20, 2011. After that, no more new IPv4 address block can be allocated. We have to re-allocate from existing addresses.	警告: IPv4 位址空間的枯竭日期將至。預計在 2011年2月20日，最後一個 IPv4 網段派出，之後再沒有新的網段，衹可能有在現存位址內調配。
Action Required: We are pushed to migrate to IPv6 inevitably. Yes, plan it if you have not, although you are late.	建議行動： 我們唯一的出路是遷移至 IPv6 位址空間。對，如果你還未計劃 IPv6 遷移, 應該要立即起步，雖然你己經遲了。
We need ACTION NOW!	請立即行動！

不會忘記

悼 司徒華

支聯會主席 司徒華先生於2011年1月2日病逝，享年79歲。


華叔貢獻一生予中國及香港民主運動，死前仍不忘「平反六四，現在革命尚未成功；建設民主，同志仍須努力」。華叔是錚錚漢子，說話句句鏗鏘，我們會永遠懷念您，繼續為中國民主開放前途努力，請您在天之靈安息。

IT Voice Response to PDPO Review (II): On the Consultation

We had set the stage in the previous article, explaining the the foundation of our opinion.
Now we go to the subject matter of our response in more detail. If you have any comment we welcome that very much.

RESPONSES TO THE PUBLIC CONSULTATION

1.   Give the Privacy Commission material power to enforce

-     The PCPD presently has powers to investigate suspected contraventions of the PDPO, issue enforcement notices and inspect personal data systems. However, the current PCPO has very a limited power. Non-compliance with the six data protection principles is not a criminal offence.

-     The Privacy Commissioner (PC) can only server an enforcement notice to the party concerned. Furthermore, the serve further requires the PC believing that the concerned party will repeatedly abuse. The Octopus leakage case has exposed the weakness of the current legislation. Serious breach did occur but PCO could not serve an enforcement notice because it was not established that Octopus would repeat the abuse.

-     We propose the ordinance be amended to waive the requirement of belief of a repeated abuse for issue of enforcement notice.

-     We support a heavier sanction for data users who repeatedly contravene an enforcement notice.

2.  Regulation of Data Users and Data Processors

-     The government proposal proposed to strengthen the contractual terms between data users and data processors. We consider this approach is insufficient and cannot respond to the abundant breach incidents, many of which were proved to be related to outsourcing or sub-contracting.

-     Taking information security and privacy management as a holistic approach, we agree that data processors and sub-contractors of data processing should be accountable as data users when they are processing personal data.

-     We agree that specific obligations should be imposed on the data users by requiring them to take specific security measures when contracting out the processing of personal data to third parties.

-     At the same time, the scope of inclusion should be clearly defined and restricted to penalize only negligent parties but not ignorant parties. There are cases where service providers have no knowledge of whether they are holding personal data. Just take some examples,

Ÿ    data processors of test data who are not informed that test data given by careless data users are real personal data

Ÿ    Internet service providers and online service provides who are only providing conduits or platforms for data communication and storage do not know the nature of data passing through the conduits or stored in the platform

Ÿ    Web hosting service providers who are only providing storage and application for clients to host data do not have knowledge of the type of data stored on the servers

-     Some overseas legislation put data processors under same responsibility as data users in regulation. If Hong Kong possesses a legislative regime including data processors, we are in a more competitive position in acting as a global service hub. However, before we can take on this advantage, we should have a good way to differentiate the “should be regulated” population” from the “innocent population”. We are disappointed that the Government proposal had not made a good discussion on this area and would alert that it may not be a mature occasion to put forth a widespread direct regulation. Furthermore it will impact the fundamental principle “free flow of information”.

-     We propose the government considering indirect regulation as an intermediate measure. Data users must establish with data processor the responsibility to ensure data is:

(a) only used for the purpose for which it was provided to them;

(b) secure and safeguarded; and

(c) erased once no longer required.

-     We, of course, would be very open to direct regulation if a clear and granular definition can be made.

3.  Data Breach Notification should be Mandatory

-     We maintain that the right to be informed of personal data breach is a human right. The notification is essential to the victim to take proper mitigation measures.

-     The current government proposal suggests a Voluntary Notification Scheme. Such scheme only puts those corporations who practice disclosure in disadvantageous position in the market. With such negative incentive, the scheme is destined to failure.

-     The ultimate solution should be mandatory data breach notification.

-    The Government should set up a time table to implement mandatory data breach notification by phases. The implementation should start with Government regulated sectors (e.g. financial institutions, hospitals, telecommunication) while general business start with voluntary regime. In say, 3 to 5 year time, the law should cover all businesses. This approach is a balance between the need to protect individuals' privacy right and to calm down the worries of the business on the uncertainties of the disclosure

-     The Government proposal lacks the detail of reporting requirement, for example, how to prevent unreasonable delay of notification, format and manner of notification to make it user friendly.

4.  Regulation of personal data cross the border

-     Currently PDPO has not enacted Section 33 to order data user to take all reasonable precautions and to exercise all due diligence to ensure that the personal data will not be collected, held, processed or used in a place outside Hong Kong in any manner which, if that place were Hong Kong, would be a contravention of a requirement under the Ordinance.

-      The Council of Europe's 1981 Convention for the Protection of Individuals with regard to the Automatic Processing of Personal Data[1] and the Organization for Economic Cooperation and Development (OECD) Guidelines Governing the Protection of Privacy and Trans-border Data Flows of Personal Data[2] set out specific rules covering the handling of electronic data across the border.

-      The PDPC had informal discussions with the EU over the question of the adequacy of data protection under the EU Data Protection Directive, but has not received a formal reply. Hong Kong will likely not be deemed adequate before the enactment of Section 33 of the Ordinance.[3]

-     Many countries, especially in Asia, have developed or are currently developing laws in an effort to promote electronic commerce. These countries recognize that consumers are uneasy with the increased availability of their personal data, particularly with new means of identification and forms of transactions. These countries recognize consumers are uneasy with their personal information being sent worldwide. Privacy laws are being introduced as part of a package of laws intended to facilitate electronic commerce by setting up uniform rules. Rise of off-shore data repository, e.g. cloud computing, software-as-a-service makes regulation of trans-border data flow of personal data more essential than before.

-     Many countries are adopting new laws or updating older laws based on the Council of Europe Convention No. 108 and the EU Data Protection Directive in order to ensure that trade will not be affected by the requirements of the European Union Directive.

-      The Madrid Privacy Declaration[4] urges countries that have not ratified Council of Europe Convention 108 together with the Protocol of 2001 to do so as expeditiously as possible;

-     We are of the view that our PDPO should be compared against international standard. PDPO should enact Section 33, to comply with the EU requirement and OECD guideline. The compliance is vital for Hong Kong to stay competitive and allow outsourcing business to capture the international market.

5.  Unauthorized Obtaining, Disclosure and Sale of Personal Data

-     We support to make it an offence if a person obtains personal data without the consent of the data user and discloses the personal data so obtained for profits or malicious purposes.

-     We remind that there are precedence of personal data transfer to third party via data users’ manipulated minor text of terms and conditions. The law must make it clear that transfer of personal data to third party must inform data subject in clear text and the scope of use of personal data must not exceed the scope of use by data user, or else explicit agreement must be made.

6.  Regulation of Direct Marketing

-          The legislation should mandate that data users or their representative have legal obligation to disclose the source of personal data as requested by data subjects. The PDPO should provide more user education to inform the public they have such right.

-          We support raising the penalty level for misuse of personal data in direct marketing.

7.  Set up Personal Data Breaches Database

-     The PDPC should implement the privacy data breach database immediately. It was a plan never realized since year 2000. The PDPC and the Government should be blamed for their failure. The database provides useful information for general public on the profile of privacy protection profile of organizations, statistics and trend analysis and eventually for data privacy awareness education. PDPC should set herself as a model to encourage individual organizations to maintain their own corporate privacy data breach database.

8.  Training and Awareness Education is most effective preventive measures

-     We regarded preventive measures like training and awareness education a critical success factor for PDPO. Taking good experience of EOC and ICAC, Government should provide sufficient funding to PDPO to expand their reach the corporations, schools and the community.

---

[1] ETS No. 108, Strasbourg, 1981

[2] OECD, Guidelines Governing the Protection of Privacy and Trans-border Data Flows of Personal

Data" (1981)

[3] http://www.privacyinternational.org/article.shtml?cmd[347]=x-347-559532

[4] Article 2, http://www.privacyinternational.org/article.shtml?cmd[347]=x-347-565563

IT Voice Response to PDPO Review (I): Taking Personal Data Breach Seriously

The Octopus Card System personal data privacy incident in July 2010 had aroused public concern over the fallacy of personal data privacy protection by the current legislation. The recent public consultation on the legislative proposal of Personal Data (Privacy) Ordinance review was expected to receive more feedback than the previous consultation in 2009.

IT Voice has been following up this issue and had submitted a response paper during the 2009 review.

In 2010, the Government published a legislative proposal to follow up the review in 2009. IT Voice again submitted our opinions from a perspective of the public interest and IT professionals. The opinion paper has two parts. In part I we restate the foundation of our opinion.


TAKING PERSONAL DATA BREACH SERIOUSLY

1.   Data breach has become a "norm" in Hong Kong. Not only are corporations leaking personal data of their staff or customers, the case of Octopus leakage showcased an organized trade of personal data among service providers.

2.  These breaches have aroused extreme concerns of the citizens on the privacy of their personal data, and the causal damage or risk of damage due to the leakages. They have also lost confidence on public institutions and enterprises on protection of their personal data.

3.   The reputation of Hong Kong as a safe and friendly trading hub and financial centre is largely damaged by these incidents.

4.   The Octopus leakage case has exposed the insufficiency of current legislation in enforcing service providers to inform affected victims, and providing Privacy Commission to prosecute abusing parties.

5.   With the rise of mobile computing, social network services and cloud computing paradigms, more and more data are put on the publicly accessed infrastructures scattered globally and managed by third party service providers. The threat of data breach is increasing and the sufficiency of the privacy law is subjected to more vigorous challenge.

6.   Developed economies are developing more advanced privacy laws to protect personal privacy and extending the coverage to transfer of data across the border. These reforms are for protection of privacy as a human right as well as securing the economies' status as a privacy safe place for cross border businesses.

7.   IT Voice recognizes the importance of balancing business interests and individuals’ rights. When dealing with the context of personal data privacy in Hong Kong, we also take into account the weaker consumer community as compared to the businesses and the lack of class action in litigation. When we make our comments on the review, we keep in mind the proper balance of power and we take the common good of the citizens as the highest priority.

8.   The enactment of the PDPO 15 years ago was a monument of Hong Kong to stand as a world leader in the protection of personal data privacy. It has contributed to making Hong Kong a free and safe confluence of information and business. We need not only a continuous improvement and a response to recent data breach incidents, but also a future vision that allows Hong Kong to withstand technological changes and global competitions in the coming decade.

IT Voice Response to PDPO Review (I): Taking Personal Data Breach Seriously

21世紀 educated 盜賊

一則由 大汉刁民 Fdashuai 上傳到 Twitter 的笑話，看到不知是笑是哭，皆因自己和很多好友都是 IT 人。

一女黑夜遭遇一男搶劫：大哥我是搞Java的，兩個月沒發工資，還剛被裁員，真沒錢！劫匪聽後竟痛哭流涕：妹子，同行！俺原來是做C++的，你拿好工牌，後面那幫搶劫是做.NET的，你放心，我們絕不搶自己人！對了,邊上那條路不要走，那邊是搞PHP的！

智在四方：生活科技激發創意 -方保僑 (刋於2010年12月25日蘋果日報)

智在四方：生活科技激發創意 -方保僑 (刋於2010年12月25日蘋果日報)

http://hk.apple.nextmedia.com/template/apple/art_main.php?iss_id=20101225&sec_id=15307&subsec_id=15320&art_id=14802259&cat_id=14558924&coln_id=14558923

一年一度由香港資訊科技商會主辦的「最佳生活時尚科技大獎」接受報名，何謂「生活時尚科技」？我用一些以往得獎作品作為例子。 08年的得獎作品，是在玩具反斗城內見到，小朋友圍着從投影機投射出來的影像，玩撲蝶或在地上踢球，這是名為 PlayMotion的互動投影機。

除了遊樂，也能應用於復康設備上，讓傷患者透過遊戲做物理治療。去年我們加入了一些潮流元素，推出「社交．消閒」組別，表揚辦得好的本地社交網和群組，最後幾個香港炙手可熱的社交網站包括香港高登、「開飯喇！」及親子王國等，不負眾望拿下大獎。

音樂搜索　哼歌找歌

有個名為 mPH的音樂搜索系統，只要你對着它播一段歌曲或哼一首歌，系統就能為你從幾萬首歌曲中，搜尋出想要的歌，唱卡拉 OK時用，一絕！聽聞真的有卡拉 OK希望推出類似服務。

今年 iPAD及 Galaxy TAB大行其道，加上香港教育局全力推行電子教學，故特別加入「學習．生活」組別。其實坊間已有些不錯的電子教學系統及器材，但今年電子書普及，催化整個市場，除了教學市場，連各大傳媒、商場及政府機構也不約而同推出電子書，好在市場分一杯羮。

每年辦比賽最戰戰兢兢的，是截止報名前有幾多單位會參加？常說香港是文化及科研沙漠，政府又不太鼓勵科技發展。不過，去年報名數字令人鼓舞，證明香港人除了不求人，亦卧虎藏龍！去年擔任主席評判的盧永仁博士及王維基先生，都說雖然評審過程辛苦，卻大開眼界，故一口答應今年再次擔任評審員。其實筆者去年也因這比賽，在一個多月用了七整天作評審，實是非常疲憊，但能看見香港有這麼多具創意的生活時尚科技產品，辛苦一點又如何？適逢聖誕佳節及新年臨近，在此祝願世界和平，天災人禍不復再，2011年再見！

方保僑

(B.S.: 「最佳生活時尚科技大獎」比賽詳情請參閱 http://bestlifestyle.ictawards.hk/)

IT360 #22: Merry Christmas and Happy New Year!