安永﹕歐落實GDPR 港企未準備好

【明報專訊】社交平台巨頭facebook近日被指泄漏5000萬名客戶資料予一家數據分析公司，引起社會大眾對保護個人資料的重視。事實上，歐盟即將今年5月25日實施新的個人資料保護法，名為GDPR(General Data Protection Regulation；一般資料保護規例)，有業內人士稱，港企業在這方面仍未做足準備。

銀行需為歐盟客戶制新政策

安永法證調查服務合伙人賈嘉林表示，由於GDPR在全球範圍內都適用，即使位於歐盟境外，只要有任何一個客戶屬於歐盟公民，都要遵守該新法。但就他所見，香港企業暫時只有少數對GDPR有認識且作準備，大部分都不了解新法內容，亦沒有相應更新內部硬件及守則，以配合規例。

他表示，GDPR適用於各行各業，當中銀行由於要處理大量的個人資料及財務信息，故有必要檢視現有制度是否符合GDPR的要求，例如若香港銀行有客戶屬於歐盟公民，便要制訂政策，去辨別哪些資料屬GDPR保障範圍，並可能要特別為這批客戶設計較高水平的網絡保安制度，以保護其個人資料不會外泄。

另方面，GDPR與舊有條例最大分別，是加強個人對其個人資料的權利，例如容許客戶有權將其個人資料從系統或網上內容中刪除，及有權力避免資料被自動分析或被其他人接觸。

銀行界﹕私隱條例已涵蓋GDPR

不過，有銀行界人士表示，其實香港現有的私隱條例，已經涵蓋了GDPR的要求，業界要作出的改動不大。渣打銀行發言人稱，該行承諾並正作出行動以遵守GDPR。匯豐銀行發言人則表示不評論。