新‧潮——保護個人信息

  全國人大常委會今年八月通過的《個人信息保護法》,將於十一月一日起施行,以鞏固維護個人信息權益的法律保障,統合公私營機構一體法規處理個人信息的責任與義務,打擊互聯網公司用大數據鎖定熟客的個人購買習慣及有關資料以「差別化定價」「殺熟」。

  新法規絕不遜色於一八年生效的歐盟《通用數據保護條例》GDPR,也借鑒當中的域外適用效力以保護國家境內個人的權益。

  根據新法,每個人作為個人信息的主體,不但只有查冊權、更正權、刪除權、自動化決策的解釋權、拒絕權以及可攜帶權等,也擁有對其信息處理的知情權、決定權限制或者拒絕他人對其個人信息進行處理的權利,在處理敏感個人信息,例如宗教信仰、醫療健康、金融帳戶、行蹤、生物識別,以及在個人訊息被送離國內到境外前也有很多法定條件,如需要取得獨立的特許同意。用戶數量巨大的互聯網平台服務提供商更需要採取合法的安全評估及保護認證等。

  香港特區有關的私隱條例保護的「個人資料」是指「與一名在世人士有關及可確定個人身份的資料」等,而國家的新法規在「個人信息」定義上採取了更闊的「關聯說」,將「與已識別或者可以識別的自然人有關的各種信息」也涵括在內,例如包括了行蹤數據、各生物識別信息等,而市民也享有自動化決策的解釋權、知情權、決定權、限制或者拒絕處理的要求。

  國家的新法規將有效打擊企業「超採」、濫用,防範行政部門違法處理個人信息,同時引領科技機構更快適應世界各地的有關規管,更重要是可以有序地保護人民的個人信息及私隱。

律師 港區全國人大代表

陳曉峰


hd