日期: 2019年12月9日
公署回应传媒有关银行开展第二阶段开放应用程式介面的回应
谢谢你有关「银行业开展第二阶段开放应用程式介面,向客户提供服务时处理客户个人资料」的查询,现就《个人资料(私隐)条例》(《私隐条例》)下的相关规定作一般性回复如下:
-
个人资料私隐专员(私隐专员)行使其法定权力监察和监管机构资料使用者遵守《私隐条例》规定,亦协助他们履行保障资料的责任及采取良好的行事方式保障私隐;与此同时,私隐专员在不影响个别人士的个人资料权利的同时,确保与资讯自由流通之间取得适当的平衡 。
-
香港金融管理局及香港银行公会一直就「开放应用程式介面」与私隐专员保持联系。作为独立执法机构,私隐专员在不窒碍资讯科技及金融科技正当发展的前提下,已从保障个人资料私隐的角度向上述机构提出一般性的观察。私隐专员并不监管银行与第三方服务提供者之间的商业合作模式。基于银行与第三方服务提供者的合作模式可能不时改变,私隐专员只能从保障个人资料私隐的角度提供一般性的观察。
-
不论是商业机构或公营机构,均应确保其收集个人资料的目的与其职能或活动直接有关,并且应采取所有切实可行的步骤确保资料当事人知悉其个人资料将被收集,以及其个人资料可能被移转予甚么类别的人士。
-
私隐专员亦知悉香港金融管理局已于2019年5月,就科技发展中有关个人资料的使用发出通告,鼓励认可机构 (Authorised Institutions) 于收集及使用个人资料时采纳及实施香港个人资料私隐专员公署发出的「道德问责框架」(Ethical Accountability Framework)。
-
现今大数据分析和人工智能等科技渐被机构应用于各业务层面以提升运作效益,但同时亦衍生不同的私隐问题。私隐专员相信,数据道德及管理可弥合法例要求和持份者期望两者之间的落差;资料使用者既从个人资料获取利益,在营运思维上除了要有依从最低监管要求的想法,故私隐专员一直鼓励资料使用者应恪守更高的道德标准,以符合持份者的期望。为此,私隐专员2018年发布了「处理数据的正当性」研究项目(Legitimacy of Data Processing Project)的报告,鼓励资料使用者采纳公署所倡议的「数据道德」三大管理价值,即尊重、互惠和公平,并在从事大数据分析、人工智能等活动前,实施「道德数据影响评估」,平衡不同持份者的权益,这样不但可加强顾客的信心,更能彰显机构对保障个人资料私隐的承担,体现问责原则,从而提升商誉和增强竞争优势。公署作为环球私隐议会 (Global Privacy Assembly) 的成员,于2018年10月联同其他私隐执法机关于环球私隐议会在比利时举行期间,发表《人工智能的伦理道德与资料保障宣言》(Declaration on Ethics and Data Protection in Artificial Intelligence),并成为工作小组的联席主席,向国际社会进行推广工作。