私隱條例無域外法權 違例未補救無罰款

私隱條例無域外法權違例未補救無罰款

[2022.04.13] 發表

【明報專訊】私隱專員公署今次檢視的10款社交媒體，如facebook、Instagram、WhatsApp等，大部分總公司位於美國，一旦有香港用戶資料外泄，是否受本港私隱條例監管？私隱專員公署向本報稱，本港私隱條例並無域外法權，若調查後裁定涉事資料使用者違反條例下的保障資料原則，專員可發出執行通知，指令其採取補救措施，違反執行通知屬刑事罪行，但現時條例下無行政罰款條款。

歐盟機構泄漏 72小時未通報可罰款

歐盟《通用數據保障條例》(GDPR)於2018年5月生效，條例規定，機構或企業若泄漏成員國公民資料、未有在72小時內通報等，均可被罰款，金額最高可達其全球年度總營業額4%。條例生效後，不少歐盟成員國的當地監管機構均行使權力向違規機構問責，如facebook母公司Meta，上月便被歐盟裁定須為2018年一系列數據泄露事件負責，罰款1700萬歐元(約1.45億港元)。

另外，GDPR條例亦訂明，機構只可在訂明條件下把用戶的個人資料轉移至歐盟以外地方。本港現行私隱條例第33條雖有類似規定，惟該條例至今尚未實施。

方保僑：條例落後沒阻嚇

黃浩華：預設公開資料不理想

香港資訊科技商會榮譽會長方保僑認為，本港私隱條例落後於國際標準，如當局無權對機構處之罰款，根本沒阻嚇力，「泄漏了幾百萬資料，講句對唔住」便可不了了之。他說，不少社交媒體均聲稱沒泄漏私隱，只是有其他人以「網絡爬蟲」方式索取用戶資料，對此類行為，世界各地網絡安全法仍存有灰色地帶。

香港互聯網協會開放數據小組召集人黃浩華補充，以往facebook及LinkedIn均曾發生「網絡爬蟲」事故，部分用戶個人資料預設為公開，黑客毋須入侵帳戶，透過自動程式亦可索取部分個人資料作「網絡釣魚」等犯法行為，他認為社交媒體預設部分公開個人資料的做法不理想。

私隱署：一直有研究修例

對於本港會否修訂私隱條例以填補漏洞及追上國際標準，私隱專員公署回覆稱，一直有與政府研究修例，過程中會參考其他司法管轄區的相關私隱條例和考慮香港實際情况，提出切實可行的修例建議。

更多要聞