資料概覽第1號一九九七年五月
將個人資料移轉至香港以外地方:常問問題
6. 是否所有管制將資料移轉至香港以外地方的協議均須為合約式的協議?
在許多情況下,非合約式的協議不能提供足夠保障,以確保符合「已作出所有應有的努力」的規定,除非協議具法律約束力。不過,範本合約的條款亦為非合約式的協議提供一個有用的基礎,可據之而為移轉後的個人資料提供保障。非合約式的協議在本質上雖無法律約束力,但最低限度在下列兩種情況下資料使用者可能會予以依從:
7. 合約式的協議及其他協議的限制是甚麼?
在不同司法區的簡單點對點資料移轉方面,範本合約是足以發揮作用的。但是,對於須透過不同的資料處理中介者的較複雜的資料移轉來說,而該等資料處理中介者又將資料分轉的話,則範本合約並非太適合。在此情況下,他們之間須簽訂一連串合約。
8. 第33條是否適用於為其他資料使用者傳送個人資料的電訊服務提供者?
此條文只適用於「資料使用者」。條例內第2(12)條訂明如某人只是代表另一人,而非為任何本身的目的傳送資料,則就該等資料而言,該人並非資料使用者。因此,須受第33條所管限者是使用電訊方式移轉資料的人士,而非服務提供者。
9. 第33條是否已經生效?
當條例的其他條文在一九九六年十二月二十日生效時,第33條(及管制資料核對的第30條條文)押後施行,其中一項理由是要讓個人資料私隱專員擬訂及發出適當的範本合約條款及相關的指引。
10. 第33條條文會於何時生效?
現尚未有指定的日期,但私隱專員期望發出範本合約後,有關條文可儘早生效。
11. 條例中還有甚麼其他規定對將資料移轉至香港以外地方作出管限?
保障資料第3原則訂明所有個人資料的移轉(無論是在香港進行移轉或是將資料移出香港),都須與資料的收集目的相符,而第33條則對此規定作出補充。此外,如在資料移轉後,香港的資料使用者仍然繼續控制該等資料,則條例的所有其他條款亦繼續適用。
12. 香港個人資料私隱專員在資料移轉方面扮演一個怎樣的角色?
將個人資料移轉至香港以外地方前,無須先取得個人資料私隱專員的同意。資料使用者須自行決定是否要符合問題3答覆中所列的其中一項規定。私隱專員有權在接獲投訴後或主動對涉嫌違例的情況展開調查。如他的結論是有關人士可能會重覆該等違例情況,則會向該人士發出執行通知。根據條例第64(7)條的規定,違反執行通知即屬違法。此外,根據條例第64(10)條的規定,違反第33條條文亦屬違法,因而有可能遭受檢控。
[此資料概覽只作一般參考之用,並未對個人資料(私隱)條例的有關條文提供週詳指引。讀者如欲得知條例的詳細內容,可參閱上述條例。]