報章專欄

實施私隱管理系統  贏取客戶信任

鍾麗玲大律師是香港個人資料私隱專員，亦是香港董事學會的榮譽資深會員。
 
馬雲曾經說過：「我們是通過賣東西收集數據，數據是阿里最值錢的財富」。

隨著近年數碼化發展迅速，收集和使用個人資料對不同業界變得至關重要，特別是提供網上產品及服務的企業。企業對個人資料私隱的重視程度，會直接影響客戶的信心和信任，以至企業的競爭優勢。

作為香港個人資料私隱專員，我提倡企業應設立私隱管理系統，並委任保障資料主任，以建立一套遵從香港法例第486章《個人資料（私隱） 條例》（《私隱條例》）規定的制度，循規地使用個人資料。私隱管理系統有助企業贏得客戶及其他持份者的信任，從而不會被客戶及業務伙伴所離棄。董事在實施私隱管理系統上擔任獨特而關鍵的角色。香港董事學會最新出版的《獨立非執行董事指南》，便鼓勵企業實施私隱管理系統，作為實踐「環境、社會及管治」管理的其中一環。
 
私隱管理系統的主要部分

私隱管理系統有以下三個主要部分：

1. 機構的決心
2. 系統管控措施（例如個人資料庫存、處理個人資料的內部政策）
3. 持續評估及修訂（例如制定監督及檢討計劃）

在各主要部分中，「機構的決心」與董事的角色息息相關，對董事亦至為重要，因為董事是帶領企業邁向成功及良好管治的舵手。為加強問責，企業應由上而下去締造尊重及保障個人資料私隱的文化。董事應與管理層合力確保企業貫徹執行保障個人資料的政策和程序。

我亦建議企業委任保障資料主任，以監督企業遵從《私隱條例》的規定及落實推行私隱管理系統。企業應投入資源，培訓保障資料主任成為保障個人資料私隱的專才。

匯報機制對董事會的監督亦不可或缺。企業應建立內部匯報機制，訂明執行及管理私隱管理系統的負責人，報告企業整體的循規情況等。當有需要將個人資料事故提升至更高的層面處理時，例如發生大型資料外洩事故或接獲大量資料私隱相關的投訴，有效的匯報機制就可發揮重要作用。
 
結語

因應客戶與持份者對企業負責任地使用個人資料日益趨增的期望，企業不應把個人資料私隱保障僅視為循規的要求。事實上，單單符合法例規定行事，已不再是解決方案，與全球恪守良好數據道德的趨勢亦不符。要成功設立並推行私隱管理系統，必須有董事會與最高管理層的支持，方能為企業、客戶和持份者帶來多贏的局面。

欲知道更多有關私隱管理系統的資料，請參閱香港個人資料私隱專員公署發出的《私隱管理系統 — 最佳行事方式指引》。

香港個人資料私隱專員公署發出的《私隱管理系統 — 最佳行事方式指引》