(2014年12月29日)個人資料私隱專員公署(「公署」)今日發出《保障個人資料:跨境資料轉移指引》(「指引」)。
《個人資料(私隱)條例》(「條例」)第33條對資料轉移至香港以外的地方作出嚴謹和全面的規管,除在條例指明的情況下,明確禁止把個人資料轉移到香港以外的地方,以確保條例對資料被轉移後所受的保障不會被削弱。然而,條例第33條至今尚未實施。
個人資料私隱專員蔣任宏表示︰「時至今日,全球數據流動的情況已跟條例於九十年代制定時,大為不同。隨著科技進步,加上機構的業務模式和行事方式改變,個人資料的轉移已變成數據化。跨境數據流動持續不斷,而且規模越來越大。機構(包括中小企)不停地提升效率、方便用戶及引進新產品,當中對全球數據流動有一定的影響。有些機構透過雲端運算技術把數據分散存放在不同的司法管轄區,有些則把處理資料的工序外判給世界各地的承辦商。國際間在人力資源、金融財務、電子商貿、公共安全和醫療研究方面的電子資料轉移,已是當今全球經濟不可分割的部分。」
「有見及此,規管跨境數據流動比以前更加刻不容緩。世界各地都紛紛採取機制,加強保障跨境數據流動方面的個人資料私隱。政府當局是時候重新正視實施條例第33條,確保香港維持國際金融中心和數據樞紐的地位。」
該指引協助機構為第33條的實施作好準備,加強跨境資料轉移的私隱保障,也讓機構更清楚他們在第33條下須承擔的法律責任。公署特別擬備了一份建議範本條文,協助機構制定與海外資料接收者訂立的跨境資料轉移協議。即使第33條仍未生效,公署亦鼓勵機構採取指引中的建議,以履行其企業管治的責任。
蔣任宏補充:「我必須強調,政府當局尚未訂定實施第33條的確實日期,機構遵守指引屬自願性質。業界如對指引的實用性有任何意見,及在依從指引時遇到任何問題,歡迎向公署提出。」
指引及建議範本條文可在
http://www.pcpd.org.hk/tc_chi/resources_centre/publications/guidance/files/GN_crossborder_c.pdf 查閱,亦可在公署的辦事處(香港灣仔皇后大道東248號陽光中心12樓)索取。
完