11

PCPD News

私隱專員公署通訊

•

Issue no. 29

海外代表團與本地私隱保障專家交流

Overseas Delegation Exchanges Views with Local

Privacy Professionals

在保障私隱與企業管治國際會議（「國際會議」）舉行前，私隱專員蔣任宏於

2014

年

2

月

10

日接待本地私隱保障專家，及由資訊政策領導中心（

CIPL

）率

領訪港的代表團，成員包括跨國企業私隱保障主管。

As a side programme to the International Conference on Privacy Protection in

Corporate Governance (“International Conference”), Privacy Commissioner

Mr Allan Chiang hosted a meeting on February 10, 2014 between local privacy

professionals and a delegation of chief privacy officers from multinational

corporations, led by the Centre for Information Policy Leadership (“CIPL”).

在會上，海外的資料私隱保障專家

與本地研究私隱保障的學者及持份

者就不同有關私隱議題進行交流，

包括大數據分析、個人資料匿名化、

私隱風險管理，以及互聯網的使用。

香港大學社會科學研究中心總監及

公署科技發展常務委員會成員白景

崇教授

在會上擔任主持人。

代 表 團 成 員

I B M

首 席 私 隱 主 任

Christina Peters

指出，基於新的科技

發展令資料極速流轉，以致法律難以

追得上急速的科技發展。她解釋，現

今的挑戰是協助機構了解它們在保障

個人資料私隱方面的選擇，並向它們

提供實際的業務解決方案，讓它們繼

續遵從法律要求和尊重客戶的權利。

她表示：「除非客戶信任我們，否則

我們的業務難以蓬勃發展。」

芬蘭諾基亞私隱總監

Mikko Niva

將

保障私隱比喻為一場有多重陣地的

戰爭，他建議公司制訂一套依從私

隱原則的全面計劃。「首要工具是法

律及相關條例。接著是機構的問責

性。一個有意義的框架可以令機構

變得負責任。」

Mikko Niva

強調，科技保障的標準

化是需要注視的重要新範疇。他說：

「如果基礎的科技不支持資料私隱保

障，我們的努力便會白費。」

他預期私隱專業人員日後需要更多

元化的技能：「私隱保障專業人員不

再只是來自法律界，僅是提供指導

和回答問題。例如，日後將會有私

隱工程師的出現，因為我們需要大

量的保安設計，以防止風險。」

代表團亦強調將公平原則付諸實行

的重要性。

萬事達卡首席私隱主任

JoAnn Stonier

認為機構內每個人都

需要對個人資料私隱有一定程度的

理解，而在處理資料的收集、分析

及應用時，需要在整個機構貫徹道

德準則。她補充，公平不只是限於

向顧客發出通告。

白景崇教授

和應

JoAnn Stonier

的說

法，他以八達通事件為例，述說香

港市民的個人資料如何被不公平地

處理。

惠普的首席私隱主任

Scott Taylor

在

講述如何為資料收集及保障創造一

個健康的環境時，把大數據分析中

的資料保障比喻為減少空氣污染。

他表示，要保持環境盡量健康，是

需要多項規例、企業負責任的回應，

以及資料當事人的參與。「空氣不是

時刻絕佳，但我們現在所做的，已

比三十年前好。」他說。

與會者亦討論了目前法律能否滿足

科技發展的需要。

白景崇教授

指出，雖然目前的法律

有缺點，但以原則為本的私隱法例

本身是健全的。「我們要區別究竟是

原則有弱點，還是在特定的法律框

架中執行原則有弱點。」

他表示匿名化不再是私隱保障的有

效解決方案。他舉例說，在敏感資

料方面，我們必須區分不能改變的

生物辨識資料（如

DNA

）與其他個人

資料（如銀行記錄）。將某人的

DNA

資料匿名化並不能達到資料免除識

別化的效果。最後，我們還是要透

過審視有關原則或其執行方法，從

而處理這些私隱風險。

Mikko Niva

在分享處理私隱議題的

經驗時，強調需要盡一切可能保障

私隱。他笑說：「舉例來說，容易識

別使用者的情況是有的，因為在芬

蘭的細小服務區，可能只得一個人。

但這是否意味我們不應把資料匿名

化？當然不是。」

在討論接近尾聲時，

私隱專員蔣任

宏

表示互聯網及先進科技的使用增

加，對私隱保障帶來挑戰，而公署

去年發表調查報告的「起你底」事件

就是一例。他指出這個案在社會上

引起不少討論。他總結，雖然法律

永遠追不上具體情況，但我們的私

隱法例以原則為本的取向仍是非常

好。「再者，問責原則雖然不是香港

資料保障法律的一部分，但它仍是

有效的。」他說。「我們在處理私隱

議題時，可以經常反問，有關資料

的收集或使用是否公平。」

私隱專員安排本地私隱保障專家及學者與CIPL的企業代表團會晤，就多個有關私隱議題（包括大數據分析）

進行交流和討論。

Privacy Commissioner engages local privacy advocates and academia with the CIPL delegation in a privacy dialogue.

Views were exchanged on a number of privacy issues, including Big Data and analytics.