44 除了網絡安全,還有資料開放的信息安全問題同樣受人關注。筆者認為,各自公司或機構 必須對向外開放資料的敏感程度有所留意,而安全保謢的關鍵,是對取得訊息的權限設定 清晰。各公司需要清楚那些數據資料可供合作夥伴接觸,那些可供公眾讀取,那些是需要絶 對保密,換言之,對資料必須進行安全性或敏感度的分類,在應用設立適當而清晰的權限。 共享信息發揮創意 從目前情況看,因開放資料而導致的信息安全性問題未見發生,原因是開放 API 所牽涉的 資料,大部分都是一些無秘密可言的公開性資料,換言之,這些資料 本來都是公眾可接觸 到的,開放 API 之後,嚴格來說只不過是為公共或第三方機構更便捷地取用。正如金管局 在推行銀行開放 API 的第三階段—讀取或更改帳戶資訊,第四階段—進行財務交 易,這些資料的安全性和敏感度較高, 因而需要有管控措施,才推出落實。因此,公司或 機構對開放 API 資料,需要 有一個資料敏感度或安全性高低的分類,並設立可接觸或讀 取的清晰權限,隨著開放安全性或敏感度趨高的 API 資料,各方須要有安全保護的意識。 由於政府擁有最龐大的數據庫,因而亦有國家或地區的公共意見認為,政府也 要做公開 API 的工作,把部分牽涉公共政策的數據開放,供各方共享,加強訊 息的透明度,並且 能夠有效地應用信息資源,從而能夠制訂一個更有效率和高 共識性的政策建議。此外, 開放國家或地區 API 亦可協助推動研究發展,以協 助公共政策及社區發展,好處並不局 限於商業機構。 據英國開放知識基金會(Open Knowledge Foundation)的「2017 年全球開放數 據指 數」(Global Open Data Index),該指數以各地政府或地區的財政、採購、環境等 15 項統計數據作評分。香港整體評分僅得 51 分,排第 24 位,遠落後於 台灣(第 1 位)、 日本(第 16 位)和新加坡(第 17 位),可見香港政府在開放 API 上,有很大的開放空 間。總的來說,無論在公共部門或私人部門,開放 API,把資料和平台開放,在互享信 息的共通平台上,找出新的應用,把人類的 創意和思維靈活性激活和提升,已然是一個 愈來愈顯著的發展趨勢。 [後文簡介]:下篇文章〈高管盈利對錯預測 蘊含未來測準信息〉,作者利用大量信息 數據,研究企業公布業績後,從表面看,管理層的「預測」無明顯的額外信息,但本 文提出,企業高管對盈利的不準確「預測」,可蘊含關於對未來準確預測的信息,展現 出「信息含量」可以帶有「前瞻性」。從另一個角度,展示利用數據分析技術,可以得 到更多新的洞見。 2 科技與商業應用
RkJQdWJsaXNoZXIy NDk5Njg=