政府來年的預算案有兩錯

　第一錯：造錯數。筆者預期政府今個財政年度應有一百五十億元，因為截至一月底，政府盈餘有一百九十六億元，比財政司在預算案預計的四十一億元，高出近四倍！即使二月及三月有些微赤字，大幅盈餘是必然的。

　筆者當然明白大機構運作緩慢，政府要收集近百個部門的資料固然困難，但錯不在庫務署的同事，而是政府高層，在估量政府財務狀況時，只懂將部門提交的數字加起來，卻沒有參考其他資料，包括庫務署每月公佈的政府財務狀況趨勢、經濟最新發展等，以致以一些過時的資料作制訂預算案！

　馬時亨局長沒有說錯，外界的專業人士、銀行和筆者，的確沒有政府內部的收支資料，但不幸地，估計的盈餘情況，卻比馬局長更準確！皆因大家能看到經濟趨勢。政府截至十二月底，赤字只有六十億元，薪俸稅卻在一月才收取，估盈餘一定理想。這或許叫做「旁觀者清」！

　第二錯：信錯獨立王國。「一國兩制」，香港中卻有更多王國，這些王國都是用公帑，但又獨立於政府的法定機構，即使立法會，對其運作或開支，也僅得概略認識。

　金管局不用政府批款運作，所以沒有將每年預算提交立法會。但這並不代表它用的不是公帑。香港以貨幣發行局方式穩定港元，銀行印製紙幣，需將等額的美元存入外匯基金。貨幣發行局有其優點，但市民也因此在過去八年，承受通縮帶來的痛楚。金管局用外匯基金投資獲利累積為四千多億元累計盈餘，實際上，是將「財富建築在香港市民的痛苦身上」，是屬於香港人的財富。

　可是，金融管理局一直由每年的投資收入支取開支，固不向公眾交代其預算，以致過去八年，在累積通縮高達9%的環境下，外匯基金的營運開支由97年6.6億元，瘋狂地增加到12.5億元，加幅高達89.4%！還有投資回報不達標但仍可以分花紅的優等待遇，令投資界無不羨慕。

　旅發局的開支更有如黑洞！說實在，若將旅客人數上升視為旅發局的功勞，實在難以服眾。從內地到港的旅客，佔去年本港整體旅客超過五成，我們應該感謝中央開放自由行、多謝到港示威的韓國農民、多謝開放中國經濟的領導人，使更多從世界各地到內地經商的商家及行政人員路經香港！再者，零五年到港的旅客雖然高達二千三百萬人次，但香港人往內地的次數，也更高達六千萬人次，這是因為內地的旅遊推廣機構到港推廣所致嗎?明顯不是吧！到現在，我也想不明白，為什麼我們要投資如此巨款予旅發局，而無法監察其運作。

　若政府不努力改善這兩方面的大問題，要說服市民接受加稅、引入新稅的話，將有巨大阻力。
(本文已於2006年3月25日刊於文匯報"單刀直入"專欄。)

個人資料外洩 暴露資訊保安危機

近日接連發現無論是市民投訴警察，甚至是申請電訊、保險服務的個人資料於網上廣為流傳的侵犯私隱個案，事件徹底反映整體社會的保安危機意識薄弱，政府必須予以正視。

當局漠視管治水平

　警監會的洩密事件，不單顯示公營部門在處理敏感資料方面的措施，不夠嚴謹。更令人憂心的是政府對資訊保安，從來都是採取漠視的態度。對於資訊保安認證發展，也並未給予應有的重視，以至各政府部門及公營機構的資訊系統管治水平，並不理想，

打從政策和資源方面，便足以顯示政府一直對資訊保安掉以輕心。

香港作為一個國際金融中心，卻從來沒有長遠的資訊保安策略，去保障一旦出現的資訊危機。過去，業界早已經批評政府只一味採取「頭痛醫頭、腳痛醫腳」的「散件」保安措施，各重要的資訊基建系統的協調工作固然散亂，至於政府部門和公營機構，有制定一套完善的資訊保安政策的，更是寥寥可數，箇中因由是政府從沒有在資訊保安問題上制定通盤的發展方向。

以電子證書為例，若政府銳意大力提倡，在聯同政府、公營和私營機構三方面共同推動之餘，更應該帶頭使用。可是稅務局在推廣電子報稅時，不但並未藉此機會推動市民使用已附載在智能身份證的電子證書來報稅，反而只採用安全性較低的通行密碼。連各政府部門本身對資訊保安的詮釋及應採取的立場和措施，也自相矛盾，政府又如何能提高普羅大眾的保安意識呢？

除此之外，當局投放在資訊保安的資源，也是「捉襟見肘」。以06-07年為例，當局投放在資訊科技保安的預算開支只有130萬元，我相當質疑有關的資源是否足夠推廣資訊保安。

反觀，鄰近地區的新加坡，去年便動用約2300萬美元，推出為期三年的資訊保安策略，重點加強公營、私營機構以及公眾在資訊保安方面的危機意識，改善他們一貫高水平的資訊保安環境。我無意要求政府調撥同等的資源在資訊保安，但很明顯，以130萬元來改善政府的整體資訊保安架構，根本就是九牛一毛。沒有長遠方針，缺乏足夠的資訊，政府對提升資訊保安管治水平的決心，大家心裏有數。

要提升香港的資訊保安管治水平，政府便必須以身作則，率先改革公營部門的資訊保安管理。首先，當局應嚴格地要求所有的公營機構，例如金融管理局、醫管局、證監會等，採用國際資訊保安標準，如COBIT、ISO17799和ISO270011。日本和韓國政府早已要求各公營部門，全面達到這些國際性的資訊保安標準，這種做法，既確保政府的資訊管治水平，也可以牽頭推動私人企業，改善資訊保安意識。當局亦應倡議資訊科技管理，成為各機構管治框架的其中一環。

公營機構牽頭提升保安意識

各重要的政府部門和公營機構，也須重新檢視其資訊保安政策，進行風險評估，同時制訂相應的保護措施，減低一旦因網絡保安失誤而引發的危機。政府必須建立一套劃一清晰的資訊分級制度，將現時政府部門和公營機構的資訊和系統按敏感程度作出分類，訂立基線的保安要求和稽核要求。政府應該要求公營機構向政府註冊敏感的資訊系統項目，定期提交資訊保安管治報告。

此外，當局也應要檢討目前政府和公營機構資訊科技外判計劃，確保承辦商有能力及確實執行保安政策的要求。而涉及敏感的資訊系統項目，只可容許符合國際保安認證水平要求的承辦商，參與該項目。

而更重要的，政府得加強它在資訊保安所擔當的角色，全面檢討現有各資訊基建架構的協調情況，建立有效的資訊危機應變機制；增撥資源，積極在商界推動資訊保安認證發展，提升有關的認知水平。

今次的個人資料外洩事件，對香港的資訊基建架構和系統已敲響警號。若我們的資訊基礎並沒有緊貼當前的國際保安趨勢、與時並進，任何的網絡襲擊也可嚴重地損害我們的經濟。

(註：COBIT╱ISO17799╱ISO27001均是全球公認的資訊管理框架及國際保安標準，採納這些標準有助機構建立、實施和維護資訊安全管理體系的要求，減少相關的風險。）

(本文已於2006年3月17日刊於文匯報"單刀直入"專欄。)

兩局合併勢在必然

資訊科技的發展一日千里。電訊、廣播和互聯網的科技迅速匯流，已是不爭的事實。但現時的《廣播條例》及《電訊條例》分別由廣管局及電訊局負責執行，在規管上仍存有許多灰色地帶，不利業界發展。

上周，工商及科技局向公眾發諮詢文件，便建議將兩局合併，成立單一的規管機構——通訊事務管理局。

根據港府建議，將成立的通訊局決策會由七人委員會組成，當中包括一名非官守主席、四名非官守成員、一名官守成員及通訊辦總監。日後政策發展及決策權都會由通訊局這個七人委員會拍板。

建議成立的通訊局將會負責執行現有的《廣播條例》及《電訊條例》，政府希望兩局最快可於年底合併，接下來第二步便是研究現有的法例及條文，其中有部分可能需要因應市場狀況及實際情形而作出修改。

另外，政府亦建議將電管局和影視及娛樂事務管理處的廣播事務管理科合併成為通訊局辦公室，作為通訊局的執行機構。通訊局辦公室是政府行政部門，並以營運基金模式運作。

政府近年銳意鼓勵業界推出新興科技，例如寬頻無線接達和數碼廣播等。但若要業界配合其部署，政府早應該加快革新規管架構，改善效率之餘，也需要在公眾及業界利益之間取得平衡，以免政策出現偏重公眾利益而打擊投資情況，亦不至於偏重業界，令公眾利益受損的情況出現。

以英國為例，在零二年便把電視、廣播、廣電標準、電訊及無線電管理局合併為一個超級監管機構—OFCOM(通訊辦公室)，而澳洲也於去年完成把通訊及廣播規管部門合併。雖然香港在這方面的改革是慢了點，但要從後趕上亦未為晚也。

兩局合併是電訊業及廣播業的一項重大挑戰，若政府能成功地建立一套適用於香港的規管架構，除了會為業界掃除現時新科技所造成在監管上的灰色地帶外，更重要的是監管框架不再是以人為中心，而是集體決策，避免單一監管者全權敲定政策，令業界不滿而聯手炮轟的情況再次出現。

可以預期，兩局合併將可更靈活地應付互聯網、廣播和電訊三方科技匯流、一網多用所帶來的挑戰，有助改善現時跨媒體受重疊監管的問題，簡化程序，迅速地回應市場的需要，有利行業發展。

不過，由於現時廣播業和電訊業的規管模式完全不同，故進行合併時必須注意如何協調兩種規管模式，避免新的監管機構權力過大。

政府必須要明白，合併並不等於成立一所權力擴大的超級監管機構。相反地，政府首要的工作是研究如何削減權力，減少政府干預媒介市場。所以，政府更應該設立上訴機制，處理業界所提出的爭議。以英國為例，在OFCOM（通訊辦公室)的架構內，便特別設立有關的上訴委員會，確保有關機構適當地行使其權力，對上訴個案也能獨立和不偏不倚地進行審理。

而在內容規管方面，未來的通訊局也不可借統一監管而對多媒體內容作更多的監控，例如網上電台，無論將來用戶數目怎樣增加，也不應限制其內容，否則，對香港的資訊自由帶來極大的衝擊。

當然，為了保障消費者的權益，政府也必須加快步伐，整合一套適用於整個電子通訊業的競爭條文，以便日後通訊局可以處理反競爭行為。

(本文已於2006年3月10日刊於文匯報"單刀直入"專欄。)

政府低估盈餘 應修訂預算案

四十一是一百九十六的百分之幾？這大概是一條小學五年級的數學題，財經事務及庫務局局長一定懂得，答案是20.9%。如果曾特首說，要扣減馬局長的薪金至原來的20.9%，馬局長一定不會高興；香港人也一樣。

四十一和一百九十六有什麼關係？說來話長！今年三大政黨——包括民主黨——都要求財政司司長，將薪俸稅回復至零二/零三年未加稅前。當時政府因財赤而加稅，現在經濟好轉，而坊間都估計政府今年的盈餘約為一百億至二百億元，應有能力減稅、扶貧。

但財政司司長上周公佈預算案時，卻預計即將於三月底完結的零五/零六年度只有四十一億元盈餘，其後政府又指一眾預測盈餘過百億的專業人士，沒有掌握政府的收支，暗示坊間的估計不準確。四十一億元盈餘，有如一個月入一萬元的普羅市民，每月扣除開支後只有二百元，的確不算多。故此，部份輿論、會計師、學者等都認為預算案措施恰當。

不過，事情卻峰迴路轉：政府剛於本周二公佈，截至一月底，政府在本財政年度共有一百九十六億元盈餘！與政府上周公佈的四十一億元，差了一百五十五億元，而且股市暢旺，印花稅收入超標，即使政府在二月和三月有赤字，相信也只是輕微。

筆者上月中在立法會提出動議，要求政府削減薪俸稅時，已估計政府今年的盈餘，約為一百五十億元。筆者當時在立法會，也警告馬時亨局長不要如去年般「造數」，低估盈餘、高估赤字。

事緣去年財政司提出預算案時，估計去年的帳面盈餘只有一百二十億元。由於零四年出售債券，故扣除債券收入後其實有赤字。筆者在立法會質疑政府造數，馬時亨局長卻含混其詞。筆者有此質疑，皆因去年二月底，庫務署已公佈，截至一月底為止，政府有帳面盈餘二百廿四億元，比政府估計的一百二十億元高出很多！由於財政年度最後兩個月政府有較多收入，故此時的盈餘額大致能反映政府在三月底完結的財政年度的財務狀況。結果，四月底政府公佈臨時年結時，便宣佈有帳面盈餘二百一十四億元。

政府基於四十一億元的盈餘額，企圖令公眾相信政府財政情況欠佳，接納政府一份不減稅、不扶貧的無為而治的預算案。但假如盈餘並非四十一億元，而是一百九十六億元——差不多是原來預計的五倍，市民肯定不能認同這份守財奴預算案。

一般來說，政府最能掌握其收入和開支，而且財政司司長在預算案公佈時，已是二月底，故該年大部分的收入和支出情況大致上定下來，可是，今年已是連續第四年政府的「修訂盈餘/赤字」的數據，與實際盈餘/赤字差距接近一百億元，而且每次都是「高估赤字、低估盈餘」，難免令人懷疑。到立法會通過了預算案，政府再公佈真實的盈餘超標時，議員再也追不回預算案，超額盈餘便「袋袋平安」地放在庫房，讓香港的財金官員在外炫耀其三千億儲備的輝煌成就，市民卻繼續為此付出代價。

筆者撰文當日，報章一角有一宗法庭新聞，指一間上市公司前主席在八十年代做假帳，訛稱公司有盈利一千九百萬元，被法庭判囚入獄十九個月，不禁慨嘆。

(本文已於2006年3月3日刊於文匯報"單刀直入"專欄。)