2018年4月13日
公署回應有關公署就Facebook是否受香港《個人資料(私隱)條例》監管,及香港用戶在Facebook的個人資料是否受上述條例保護等
謝謝你的電郵,有關公署就Facebook是否受香港《個人資料(私隱)條例》監管,及香港用戶在Facebook的個人資料是否受上述條例保護等,公署現回覆如下:
-
香港法例第486章《個人資料(私隱)條例》(《私隱條例》)規管本地的資料使用者在收集、持有、處理或使用個人資料時, 以及資料的保安方面,須遵守《私隱條例》的保障資料原則的規定,從而保障資料當事人的個人資料私隱權利。保障資料原則基本上已涵蓋了個人資料的整個生命周期。
-
因此,一般而言,任何社交網絡平台的營運商(作為資料使用者),若在香港透過其平台或所提供的渠道收集、持有、處理或使用(包括披露和轉移)用戶的個人資料,都須遵從《私隱條例》的相關規定以及保障資料原則。
-
《私隱條例》旨在保障個人資料私隱權。而《私隱條例》中的「個人資料」是指與一名在世人士有關的資料,有關資料是儲存在記錄內,可加以處理或查閱, 並且從該等資料可直接或間接識辨該名人士的身份。若有關資料符合「個人資料」定義,即受《私隱條例》保障。舉例而言,單憑IP 地址本身或不能辨識電腦或手機使用者的身份,但網絡供應商一般都會持有用戶的賬戶資料(如個人姓名和地址) 以辨識用戶的身份。故此雖然單從IP 地址本身難以辨識個人身份, 但與其他資料結合起來便屬於個人資料。
-
歐洲聯盟於2016年採納的《通用數據保障條例》,將於2018年5月25日生效。 香港個人資料私隱專員(「私隱專員」)黃繼兒早前已發出《歐洲聯盟《通用數據保障條例》2016》小冊子,以提高香港機構/企業對歐盟新制定的資料保障監管框架的認識,並了解它可能帶來的影響。小冊子亦就歐盟新條例當中部分主要的規定與香港的《私隱條例》作出比較。公署自去年起亦舉辦多次教育活動以提高公眾對《通用數據保護條例》的認識。隨著環球保障私隱形勢不斷轉變,公署會繼續就各地的資料保障法規進行研究,適時檢視本地相關條款,這亦是公署的法定責任之一。作為香港保障個人資料私隱的監管者,私隱專員亦會繼續主動協助本地的資料使用者了解和遵守海外相關的資料保障法規。
-
大數據分析、人工智能和金融科技等革命性及創新的資訊及通訊科技發展,為現行資料保障法例的監管能力及有效性帶來挑戰。這些發展促使資料保障監管機構修訂新的監管方案,包括擴大法例的保障範圍。
-
面對科技急速發展,即使全力修正法例也未必能達致成果,監管機構因而應該探討可否將問責作為解決方案。而一個全面、靈活並以職責為本的問責方案,是平衡資料保障和便利營商與創新發展的關鍵框架。
-
監管機構除了建立監管框架,亦應考慮推動及鼓勵組織/企業並輔以誘因,協助它們建立信任和聲譽、遵守道德標準並尊重其客戶和消費者的資料,尤其是亞洲的組織/企業,從而培養/加強私隱文化。公署現正加強企業管理系統最佳行事方式的宣傳教育工作。
-
就近日有報道指Facebook用戶個人資料疑被濫用一事,私隱專員已聯絡Facebook香港,現正就事件展開循規審查。公署會按照《私隱條例》的規定及既定程序跟進事件。