科技進步與資料使用
近年,我們見證了數碼革命和資料生態系統的演變過程,一系列基礎設施、演算和應用程式取得和分析數據,產生了有用並具洞察力的見解,但資料生態系統確實對我們的日常生活帶來了重大影響,而且速度難以想像。資訊及通訊科技(ICT)的持續創新,包括大數據、雲端計算、數據分析、機器人技術、機器學習和人工智能,無疑重塑了我們的世界。新興的ICT發展,尤其在無現金購物和開放式銀行等領域,衍生了私隱考量。雖然新科技帶來了便利和商機,不通知的行為追踪或個人資料彙編、資料外洩、電子監控和截聽等,也對現有保護私隱權、尊嚴和自主權的監管框架帶來前所未有的挑戰。
作為一項原則為本、科技中立的法例,《個人資料(私隱)條例》(第486章)了解到私隱問題複雜而微妙,對在不斷演變的ICT和社會規範中如何保障私穩,給予一定的彈性。然而,一些新興科技似乎正在突破界限,對法律依據的基本原則構成挑戰。
演變中的私隱法例
隨著公眾對收集、使用、保安和取得個人資料的意識越來越高,我們是時候認真研究科技進步如何影響全球私隱法律框架和領域。
例如,聯合國人權事務高級專員辦事處在2018年向人權理事會提交的報告中,概述了各國和企業在數碼時代保護私隱的責任。[1] 國家和地區層次的外地監管當局通過改革或修訂監管框架來應對這些挑戰。新實施的歐盟《通用數據保障條例》(GDPR) [2] 引入問責原則,標誌著資料保障的規範和文化的轉變,強調問責。GDPR強調個人資料屬於資料當事人(個人),他們應該擁有個人資料的控制權,而不應是資料使用者(機構)。根據GDPR,對歐盟以外數據保護的關鍵發展之一,是在特定情況下明確要求非歐盟司法管轄區的機構遵從。鑑於業務或交易模式的多元化(例如網上交易),香港的機構/業務有必要確定GDPR是否適用於它們及必須遵守。
在香港,根據經濟合作與發展組織私隱指引(1980)和歐盟《數據保護指令》(1995)制定的《個人資料(私隱)法例》已有20多年歷史。GDPR和全球私隱領域的發展,以及最近的資料外洩事件,顯示因應本地情況檢討法律、提出適當更新,現正合時宜。
數據管治、倫理和道德
除符合法律要求外,監管機構還應建立真正尊重個人資料的文化,以確保私隱保護切實有效和持續可行。在這種背景下,我們通過倡導數據管理價值,即「尊重、互惠和公平」,強調數據管治、倫理和道德,以彌合法律要求與持份者期望之間的差距。數據倫理和道德涉及真正的選擇、有意義的同意、平等和不歧視,以及個人與機構之間的公平交流。最重要的是,它解決了誰掌握消費者個人資料的控制權,而企業能在公平競爭下獲益。因此,機構應超越純粹循規,接納數據倫理和道德為企業管治的一部分,以獲得持份者的信任。香港是亞洲倡導數據倫理和道德的先驅。我們強烈建議有興趣的讀者仔細閱讀我們於2018年10月出版的Ethical Accountability Framework for Hong Kong, China研究報告。