Skip to content

報章專欄

媒體報道

實施私隱管理系統  贏取客戶信任

鍾麗玲大律師是香港個人資料私隱專員,亦是香港董事學會的榮譽資深會員。
 
馬雲曾經說過:「我們是通過賣東西收集數據,數據是阿里最值錢的財富」。

隨著近年數碼化發展迅速,收集和使用個人資料對不同業界變得至關重要,特別是提供網上產品及服務的企業。企業對個人資料私隱的重視程度,會直接影響客戶的信心和信任,以至企業的競爭優勢。

作為香港個人資料私隱專員,我提倡企業設立私隱管理系統,並委任保障資料主任,以建立一套遵從香港法例第486章《個人資料(私隱) 條例》(《私隱條例》)規定的制度,循規地使用個人資料。私隱管理系統有助企業贏得客戶及其他持份者的信任,從而不會被客戶及業務伙伴所離棄。董事在實施私隱管理系統上擔任獨特而關鍵的角色。香港董事學會最新出版的《獨立非執行董事指南》,便鼓勵企業實施私隱管理系統,作為實踐「環境、社會及管治」管理的其中一環
 
私隱管理系統的主要部分

私隱管理系統有以下三個主要部分:
  1. 機構的決心
  2. 系統管控措施(例如個人資料庫存、處理個人資料的內部政策)
  3. 持續評估及修訂(例如制定監督及檢討計劃)
在各主要部分中,「機構的決心」與董事的角色息息相關,對董事亦至為重要,因為董事是帶領企業邁向成功及良好管治的舵手。為加強問責,企業應由上而下去締造尊重及保障個人資料私隱的文化。董事應與管理層合力確保企業貫徹執行保障個人資料的政策和程序。

我亦建議企業委任保障資料主任,以監督企業遵從《私隱條例》的規定及落實推行私隱管理系統。企業應投入資源,培訓保障資料主任成為保障個人資料私隱的專才。

匯報機制對董事會的監督亦不可或缺。企業應建立內部匯報機制,訂明執行及管理私隱管理系統的負責人,報告企業整體的循規情況等。當有需要將個人資料事故提升至更高的層面處理時,例如發生大型資料外洩事故或接獲大量資料私隱相關的投訴,有效的匯報機制就可發揮重要作用。
 
結語

因應客戶與持份者對企業負責任地使用個人資料日益趨增的期望,企業不應把個人資料私隱保障僅視為循規的要求。事實上,單單符合法例規定行事,已不再是解決方案,與全球恪守良好數據道德的趨勢亦不符。要成功設立並推行私隱管理系統,必須有董事會與最高管理層的支持,方能為企業、客戶和持份者帶來多贏的局面。

欲知道更多有關私隱管理系統的資料,請參閱香港個人資料私隱專員公署發出的《私隱管理系統 — 最佳行事方式指引》。

香港個人資料私隱專員公署發出的《私隱管理系統 — 最佳行事方式指引》