科技进步与资料使用
近年,我们见证了数码革命和资料生态系统的演变过程,一系列基础设施、演算和应用程式取得和分析数据,产生了有用并具洞察力的见解,但资料生态系统确实对我们的日常生活带来了重大影响,而且速度难以想像。资讯及通讯科技(ICT)的持续创新,包括大数据、云端计算、数据分析、机器人技术、机器学习和人工智能,无疑重塑了我们的世界。新兴的ICT发展,尤其在无现金购物和开放式银行等领域,衍生了私隐考量。虽然新科技带来了便利和商机,不通知的行为追踪或个人资料汇编、资料外洩、电子监控和截听等,也对现有保护私隐权、尊严和自主权的监管框架带来前所未有的挑战。
作为一项原则为本、科技中立的法例,《个人资料(私隐)条例》(第486章)了解到私隐问题复杂而微妙,对在不断演变的ICT和社会规范中如何保障私稳,给予一定的弹性。然而,一些新兴科技似乎正在突破界限,对法律依据的基本原则构成挑战。
演变中的私隐法例
随着公众对收集、使用、保安和取得个人资料的意识越来越高,我们是时候认真研究科技进步如何影响全球私隐法律框架和领域。
例如,联合国人权事务高级专员办事处在2018年向人权理事会提交的报告中,概述了各国和企业在数码时代保护私隐的责任。[1] 国家和地区层次的外地监管当局通过改革或修订监管框架来应对这些挑战。新实施的欧盟《通用数据保障条例》(GDPR) [2] 引入问责原则,标志着资料保障的规范和文化的转变,强调问责。GDPR强调个人资料属于资料当事人(个人),他们应该拥有个人资料的控制权,而不应是资料使用者(机构)。根据GDPR,对欧盟以外数据保护的关键发展之一,是在特定情况下明确要求非欧盟司法管辖区的机构遵从。鑑于业务或交易模式的多元化(例如网上交易),香港的机构/业务有必要确定GDPR是否适用于它们及必须遵守。
在香港,根据经济合作与发展组织私隐指引(1980)和欧盟《数据保护指令》(1995)制定的《个人资料(私隐)法例》已有20多年历史。GDPR和全球私隐领域的发展,以及最近的资料外洩事件,显示因应本地情况检讨法律、提出适当更新,现正合时宜。
数据管治、伦理和道德
除符合法律要求外,监管机构还应建立真正尊重个人资料的文化,以确保私隐保护切实有效和持续可行。在这种背景下,我们通过倡导数据管理价值,即「尊重、互惠和公平」,强调数据管治、伦理和道德,以弥合法律要求与持份者期望之间的差距。数据伦理和道德涉及真正的选择、有意义的同意、平等和不歧视,以及个人与机构之间的公平交流。最重要的是,它解决了谁掌握消费者个人资料的控制权,而企业能在公平竞争下获益。因此,机构应超越纯粹循规,接纳数据伦理和道德为企业管治的一部分,以获得持份者的信任。香港是亚洲倡导数据伦理和道德的先驱。我们强烈建议有兴趣的读者仔细阅读我们于2018年10月出版的Ethical Accountability Framework for Hong Kong, China研究报告。