(2015年 7月 30日) 個人資料私隱專員公署(「公署」)今日發出修訂的《雲端運算》資料單張(「資料單張」),向雲端使用者作出保障私隱的建議,並指出採用雲端服務時須徹底評估其利益、風險及對保障個人資料的影響。這份資料單張是公署因應雲端市場的最新發展及相關的資料保障工具,把兩年多前出版的資料單張作出更新。
雲端運算對公私營機構,不論大小,都非常吸引。雲端運算可以快速建立、價格實惠、管理簡易;對於需要尋求資訊科技支援以應付新項目的機構,及已設有資訊科技運作系統的機構來說,均具吸引力。
個人資料私隱專員蔣任宏表示:「如機構考慮採用這種形式的外判安排,必須了解把資料交託予資料處理者,在一個運算資源共用環境中運作的風險。一般來說,機構對私有雲端的控制較公共雲端的為多。」
「機構把處理或儲存個人資料的工作外判給第三者,是不會免除其對保障所收集及持有個人資料的法律責任。雲端使用者應確保承辦商及分包商仍有效地遵從《個人資料(私隱)條例》的資料保障規定。」
這份新的資料單張涵蓋下述兩項重點:
資料單張可從公署的網頁(www.pcpd.org.hk/tc_chi/resources_centre/publications/files/IL_cloud_c.pdf)下載,亦可在公署的辦事處(香港灣仔皇后大道東248號陽光中心12樓)索取。
- 完 -