陳頌紅網誌│嚇死你的快感

相關條文18年未生效 港人私隱轉移海外無王管

2014-1-24 00:03
字體: A A A

大家日常生活中,都有不少時候需要提供個人資料,無論是到銀行開戶口,又或者參加抽獎,都有可能會把電話號碼、住址、身份證號碼等資料提供予不同的機構。但其實,《個人資料(私隱)條例》第33條訂明,除非符合一些條件,否則所有資料使用者,都不得將個人資料移轉至香港以外的地方。只不過,第33條由《私隱條例》1995年制定至今18年,都仍未生效。

私隱專員蔣任宏在記者會上便指出,目前香港對個人資料被轉移到海外的保護相當薄弱。他表示,政府當局至今都沒有就《私隱條例》第33條訂立生效的時間表,促請政府正視問題。

根據第33條第(2)款,除非符合以下條件,否則資料使用者不得將個人資料移轉至香港以外的地方:

  1. 該地方是為本條的施行而在第(3)款下的公告中指明的;
  2. 該使用者有合理理由相信在該地方有與本條例大體上相似或達致與本條例的目的相同的目的之法律正在生效;
  3. 有關的資料當事人已以書面同意該項移轉;
  4. 該使用者有合理理由相信在有關個案的所有情況下─
    1. 該項移轉是為避免針對資料當事人的不利行動或減輕該等行動的影響而作出的;
    2. 獲取資料當事人對該項移轉的書面同意不是切實可行的;及
    3. 如獲取書面同意是切實可行的,則資料當事人是會給予上述同意的;
  5. 該資料憑藉第8部下的豁免獲豁免而不受第3保障資料原則所管限【註1】;或
  6. 凡假使該資料在香港以某方式收集、持有、處理或使用,便會屬違反本條例下的規定,該使用者已採取所有合理的預防措施及已作出所有應作出的努力,以確保該資料不會在該地方以該方式收集、持有、處理或使用【註2】。

蔣任宏並指出,《私隱條例》於1990年代制定,但時至今天全球數據流動的模式已大大不同。科技進步和機構的業務模式和行事方式演變,都使得個人資料的轉移已變成個人資料的數據流。數據跨境﹑連綿不絕和大規模地流動,有些機構透過雲端運算技術把數據分散存放在不同的司法管轄區,有些機構則把處理資料的工序外判至世界各地的承辦商。

《852郵報》即管舉個例子,假如你光顧的銀行為節省成本,將一些信用卡業務的工序,轉移到中國、澳門、印度又或東南亞進行,當中包括客戶的消費或信貸記錄,而這些司法區對個人資料的保障又不及香港嚴格,甚至沒有保護個人資料私隱的法例,那麼你會否感到你所提供的私隱有可能外洩?

連電視宣傳片都呼籲大家要好好保管個人資料,不要隨便提供與他人,但如果銀行卻可以很容易地便把大家的私隱轉到香港以外,大家會否覺得安全?

就此,私隱專員公署的新聞稿亦提到,其他司法區都已加強保障跨境數據流動方面的個人資料私隱,例如新加坡的《個人資料保護法》第26條第(1)款將於今年7月生效。該條文訂明任何機構都不得把個人資料轉移至新加坡以外的國家或地區,除非能夠符合條文列明的規定,確保被轉移的個人資料在外地受到的保障,不下於新加坡《個人資料保護法》的保障。

而蔣任宏亦表示,為確保香港為國際金融中心和數據樞紐的地方,港府應積極跟進。

他並指出,公署已研究過香港以外50個司法區的法例,並根據第33條第(3)款,擬備一份「白名單」,臚列出正實施大體上近似本港私隱條例或達致相同目的之法律的地方,而且已交政府考慮。

那麼,政府近年對此採取什麼立場?是否以消費者和普羅市民的權益作為出發點?

翻查資料,2007年3月,立法會議員曾鈺成曾在立法會就此提出書面質詢。公務員事務局局長俞宗怡代表民政事務局局長書面答覆時稱,實施第33條將會對商界(尤其是銀行及電訊界別)的越境資料移轉活動有重大影響,政府必須透徹了解越境資料傳輸的普遍程度、移轉個人資料所涉及的程序,以及有關機構在作出離岸外判時可能遇到的個人資料保障問題。

註1:主要涉及司法、僱傭、保安、防衛、以及防止和偵查罪行。

註2:即是指資料使用者已採取所有合理的預防措施及已作出所有應作出的努力,以確保資料轉移該地區後被處理的方式不違反私隱條例規定。

(有線新聞台畫面)

請支持我們持續發展,透過PayPal或其他方法贊助我們!
金額:
分類:|發表於2014年1月24日 上午12:03

發表評論

讀取中…
申訴專員變相暗批屋宇署偏幫梁振英