圖:中國內地、歐盟、香港有關企業違反私隱條例罰則
大數據時代,個人資料有價有市!網絡平臺過度收集甚至轉售個人資料,用戶私隱無保障。
個人資料私隱專員鍾麗玲接受《大公報》專訪透露,政府正聯同私隱公署研究修訂《個人資料(私隱)條例》,加強對個人資料的保障,建議參考歐盟《通用資料保護規則》類似的罰款機制,將罰款跟企業營業額掛鈎,並引入行政罰款機制,賦予私隱公署權力,直接施加罰款,毋須經過法庭長時間審訊,借此提升阻嚇力。\大公報記者 賴振雄(文) 蔡文豪(圖)
互聯網進入大數據年代,網絡平臺收集及使用用戶個人資料,牽涉數據安全問題。個人資料私隱專員公署(下稱公署)去年共接獲105宗資料外洩事故通報,41宗來自公營機構,64宗來自私營機構。有關外洩事故涉及黑客入侵、遺失文件或便攜式裝置、經傳真、電郵或郵件意外披露個人資料,雇員違規,及系統錯誤設定等。
個人資料私隱專員鍾麗玲對《大公報》表示,網絡平臺收集用戶資料,牽涉數據安全問題,公署早前發佈的“十大網購平臺的私隱設定”調查報告,發現全部網購平臺收集資料後,也設置追蹤用戶功能,並將用戶資料轉交給關連公司,甚至第三方廣告商,“網購平臺回復,隻是描述轉載公司類型,沒有匯報實際數目,用戶的個人資料已被廣泛流傳,情況實在難以估計。”
倡賦權公署直接罰款
免漫長審訊
《私隱條例》規定,商戶不可以收集用戶過多資料,收集時也要公平和合法,同時要告訴用戶收集目的,以及交予哪些第三方。但公署調查發現,有一個網購平臺取得用戶資料後,用作直接促銷時“沒有取得用戶的同意”,可能違規私隱條例,公署仍在跟進,其餘因為已經取得用戶同意,未見違規。
鍾麗玲表示,公署正聯同政府研究修訂《私隱條例》,加強對個人資料的保障,包括參考歐盟《通用資料保護規則》及其他司法管轄區的經驗的相關法例,考慮香港實際情況後,作出與時並進的修例建議,例如設立強制資料外洩通報機制,以及提升懲處權力和罰則。
港罰款最高10萬
歐盟罰款“億億聲”
鍾麗玲透露,公署正在跟政府研究修例詳情,就懲處權力和罰則方面,建議引入行政罰款機制,賦予公署權力,不需要經過漫長時間的法庭審訊,隻要有足夠證據,可以向資料使用者發出“行政罰款通知”,直接施加罰款。
現時,如果資料使用者違反《私隱條例》,公署有權發出執行通知,如果對方沒有作出糾正,即屬刑事罪行,初次違反最高罰款5萬元及監禁兩年,每日罰款1000元;若再犯,最高罰款十萬元及監禁兩年,若屬於持續罪行,每日額外罰款2000元。
鍾麗玲建議,引入歐盟《通用資料保護規則》的罰款機制,將罰款跟企業營業額掛鈎,以提升阻嚇性,“歐盟《通用資料保護規則》之下,有兩級行政罰款,‘高級’(罰款)最高可達2000萬歐元(折合約1.7億港元),或業務實體對上一年全年全球營業額4%,以較高者為準;‘次級’(罰款)最高可達1000萬歐元(折合約8500多萬港元),或業務實體對上一年全年全球營業額2%,以較高者為準。”
她指出,若成功修例,一旦發現違規,例如大量用戶的資料外洩,向涉事的公司企業的罰款跟營業額一定比例掛鈎,罰款隨時達到“億億聲”(逾億元),公署正在跟政府研究修例詳情,若有進一步的具體建議,將會提交立法會審理。
發表評論 取消回复