安永﹕歐落實GDPR 港企未準備好
【明報專訊】社交平台巨頭facebook近日被指泄漏5000萬名客戶資料予一家數據分析公司,引起社會大眾對保護個人資料的重視。事實上,歐盟即將今年5月25日實施新的個人資料保護法,名為GDPR(General Data Protection Regulation;一般資料保護規例),有業內人士稱,港企業在這方面仍未做足準備。
銀行需為歐盟客戶制新政策
安永法證調查服務合伙人賈嘉林表示,由於GDPR在全球範圍內都適用,即使位於歐盟境外,只要有任何一個客戶屬於歐盟公民,都要遵守該新法。但就他所見,香港企業暫時只有少數對GDPR有認識且作準備,大部分都不了解新法內容,亦沒有相應更新內部硬件及守則,以配合規例。
他表示,GDPR適用於各行各業,當中銀行由於要處理大量的個人資料及財務信息,故有必要檢視現有制度是否符合GDPR的要求,例如若香港銀行有客戶屬於歐盟公民,便要制訂政策,去辨別哪些資料屬GDPR保障範圍,並可能要特別為這批客戶設計較高水平的網絡保安制度,以保護其個人資料不會外泄。
另方面,GDPR與舊有條例最大分別,是加強個人對其個人資料的權利,例如容許客戶有權將其個人資料從系統或網上內容中刪除,及有權力避免資料被自動分析或被其他人接觸。
銀行界﹕私隱條例已涵蓋GDPR
不過,有銀行界人士表示,其實香港現有的私隱條例,已經涵蓋了GDPR的要求,業界要作出的改動不大。渣打銀行發言人稱,該行承諾並正作出行動以遵守GDPR。匯豐銀行發言人則表示不評論。