新聞稿

日期: 2017年11月23日

私隱專員出席於加拿大溫哥華舉行的第四十八屆亞太區私隱機構論壇

（2017年11月23日）香港個人資料私隱專員（私隱專員）於2017年11月14日至17日出席於加拿大溫哥華舉行的第四十八屆亞太區私隱機構論壇（Asia-Pacific Privacy Authorities Forum）。

私隱專員在一場專題討論中，就如何鼓勵機構展現保障個人資料的問責性分享見解。私隱專員強調在數碼經濟時代中，機構從符規到問責的範式轉變對建立顧客信任的重要性。他解釋，機構需要建立私隱管理系統以展現其問責性，當中包括：（一）管理層的支持和積極參與；（二）全面及可行的私隱政策和程序；以及（三）定期檢討和修訂程序。他理解有些機構，尤其是中小型企業（中小企）可能在實施私隱管理系統方面遇到困難，例如缺乏資金和專業知識。因此，他建議資料保障機構應該透過提供更多的指導和支援，及實施有利的執法政策以鼓勵企業實施私隱管理系統，例如在調查資料外洩事故時可考慮以有關機構實施了私隱管理系統作為一個緩解因素。私隱專員亦認為私隱保障認證計劃或私隱證章等，或可吸引機構實施私隱管理系統。

私隱專員亦參與了題為「以創新方式與中小企在私隱議題上溝通」的專題討論。他強調個人資料私隱專員公署 （公署）一直擔任不同業界的促進者而非營運障礙。私隱專員介紹了公署多年來在協助中小企遵從《個人資料（私隱）條例》的工作，例如︰

• 推出名為「中小企保障個人資料私隱自學課程」網上自學平台；
• 推行名為「零售業保障私隱面面觀」的網上評估測試 （與香港零售管理協會共同製作，為零售業營運者而設）；及
• 出版《美容業界妥善處理客戶個人資料指引》刊物。

私隱專員承諾會通過商會繼續與中小企業合作，並提供更多培訓和指引的材料，以滿足中小企的需求。

在論壇的最後一天，私隱專員參與了討論有關歐盟《通用數據保障條例》的實施、亞太地區最新的執法趨勢以及與其他亞太區私隱機構成員共享科技資源和知識的可行性。私隱專員亦應會議要求匯報香港的管轄區報告，簡介過去六個月公署的教育和推廣活動。私隱專員強調，「點名批評」不再是公署的執法策略。相反，公署過去兩年一直專注於教育和宣傳工作，以提高公眾的私隱意識和機構的合規程度。在教育方面，他向與會者簡述公署在過去半年的工作︰

• 更新「網上私隱要自保」主題網站；
• 出版中文新書《注意！這是我的個人資料私隱》；及
• 出版《通過電子裝置進行實體追蹤及監察》資料單張和《保障實體追蹤及監察所收集的個人資料 — 給電子裝置製造商的建議》圖鑑

在持份者參與和推廣方面，私隱專員總結2017年度截至10月30日為止，公署共：

• 發佈25篇新聞稿（按年增加13.6%）；
• 書面回應149宗傳媒查詢（按年增加34.2%）；
• 出席51次傳媒採訪（按年增加4.1%）；
• 錄得2,103篇新聞報道（按年增加58.6%）；
• 錄得816,836人次瀏覽公署網站（按年增加57.8%）；及
• 進行201場研討會、講座及專業研習班

作為亞太區私隱機構科技工作小組的召集人，私隱專員向亞太區私隱機構成員介紹了工作小組最近就「去識別化」進行的研究。研究發現，「風險為本」是亞太地區進行「去識別化」最常用的方法。「風險為本」的主要元素包括：

• 評估資料分享安排和預計用途的背景風險；
• 透過檢視資料的原有性質（例如敏感程度），以及檢視利用「去識別化」技術對資料作出了的改變，去評估資料風險；及
• 就發布資料之前、之後，或在發生事故時應採取的管理措施進行規劃。

私隱專員建議亞太區私隱機構成員參考「風險為本」方法來制定其各自的「去識別化」的標準或指引。