新‧潮——保護重要的個人信息數據

  早前我的文章曾提到,中國《網絡安全法》已於二○一七年六月一日生效。網信部門亦於今年五月中推出了《個人信息和重要數據出境安全評估辦法修改稿》和《數據出境安全指南》。網安法其中一大重點,就是保護個人信息和重要數據;由於個人信息牽涉的範圍甚廣,而受監管的對象亦非常多,所以有關個人信息出境辦法的法規已寬限至二○一八年底才實施。

  在數據《出境辦法》中,網絡營運者,在中國境內營運中收集和產生的個人信息和重要數據如需出境,須向個人信息主體說明數據出境目的和範圍。網絡運營者須根據數據出境的類型、數量、重要程度對出境進行安全評估,以保障公眾及國家利益。

  現今各大跨國企業,尤其是網上平台,在營運中均需收集大量個人資料和進行數據出入境,相信《出境辦法》實行後,無疑是增加了各大企業的合規成本和風險,而將數據離線儲存於中國境內、並更新網站的個人資料條款和政策,就是企業自身解決及自保的其中一個辦法。個人方面,在新法規監管的條例下,應更加注意自己的權益和安全;例如刪除一些自己不常用的應用程式,並留意採用應用程式時所需索取個人資料的權限,避免自己寶貴的資料外洩於一些不信任的人手上。

  在香港,目前仍未有生效的數據跨境法,根據《個人資料(私隱)條例》已立法的第三十三條中:資料使用者不能將個人資料轉移到海外地方, 除非當事人已作同意,或轉移的地方有對個人資料保護相關的條例。個人私隱專員公署於二○一四年就第三十三條發行了參考指引,並於二○一六年開始向業界諮詢立法實施的意見。

  基於網信發展瞬息萬變,跨境數據立法監管將是國際上的一大趨勢;顯而易見,個人或大眾資料在這數碼時代都非常具有價值!所以,無論是企業抑或個人,都要確保自己在法律框架下的應有權益和責任。

陳曉峰

hd