2018年4月13日
公署回应有关公署就Facebook是否受香港《个人资料(私隐)条例》监管,及香港用户在Facebook的个人资料是否受上述条例保护等
谢谢你的电邮,有关公署就Facebook是否受香港《个人资料(私隐)条例》监管,及香港用户在Facebook的个人资料是否受上述条例保护等,公署现回复如下:
-
香港法例第486章《个人资料(私隐)条例》(《私隐条例》)规管本地的资料使用者在收集、持有、处理或使用个人资料时, 以及资料的保安方面,须遵守《私隐条例》的保障资料原则的规定,从而保障资料当事人的个人资料私隐权利。保障资料原则基本上已涵盖了个人资料的整个生命周期。
-
因此,一般而言,任何社交网络平台的营运商(作为资料使用者),若在香港透过其平台或所提供的渠道收集、持有、处理或使用(包括披露和转移)用户的个人资料,都须遵从《私隐条例》的相关规定以及保障资料原则。
-
《私隐条例》旨在保障个人资料私隐权。而《私隐条例》中的「个人资料」是指与一名在世人士有关的资料,有关资料是储存在记录内,可加以处理或查阅, 并且从该等资料可直接或间接识辨该名人士的身份。若有关资料符合「个人资料」定义,即受《私隐条例》保障。举例而言,单凭IP 地址本身或不能辨识电脑或手机使用者的身份,但网络供应商一般都会持有用户的账户资料(如个人姓名和地址) 以辨识用户的身份。故此虽然单从IP 地址本身难以辨识个人身份, 但与其他资料结合起来便属于个人资料。
-
欧洲联盟于2016年采纳的《通用数据保障条例》,将于2018年5月25日生效。 香港个人资料私隐专员(「私隐专员」)黄继儿早前已发出《欧洲联盟《通用数据保障条例》2016》小册子,以提高香港机构/企业对欧盟新制定的资料保障监管框架的认识,并了解它可能带来的影响。小册子亦就欧盟新条例当中部分主要的规定与香港的《私隐条例》作出比较。公署自去年起亦举办多次教育活动以提高公众对《通用数据保护条例》的认识。随着环球保障私隐形势不断转变,公署会继续就各地的资料保障法规进行研究,适时检视本地相关条款,这亦是公署的法定责任之一。作为香港保障个人资料私隐的监管者,私隐专员亦会继续主动协助本地的资料使用者了解和遵守海外相关的资料保障法规。
-
大数据分析、人工智能和金融科技等革命性及创新的资讯及通讯科技发展,为现行资料保障法例的监管能力及有效性带来挑战。这些发展促使资料保障监管机构修订新的监管方案,包括扩大法例的保障范围。
-
面对科技急速发展,即使全力修正法例也未必能达致成果,监管机构因而应该探讨可否将问责作为解决方案。而一个全面、灵活并以职责为本的问责方案,是平衡资料保障和便利营商与创新发展的关键框架。
-
监管机构除了建立监管框架,亦应考虑推动及鼓励组织/企业并辅以诱因,协助它们建立信任和声誉、遵守道德标准并尊重其客户和消费者的资料,尤其是亚洲的组织/企业,从而培养/加强私隐文化。公署现正加强企业管理系统最佳行事方式的宣传教育工作。
-
就近日有报道指Facebook用户个人资料疑被滥用一事,私隐专员已联络Facebook香港,现正就事件展开循规审查。公署会按照《私隐条例》的规定及既定程序跟进事件。