指提告罰款水過鴨背 私隱署倡「軟硬兼施」 訂數據管理道德標準
【明報專訊】跨國科技巨擘Google及facebook相繼爆出大型個人資料外泄,據歐盟今年新實施的《通用數據保障條例》(GDPR),一經定罪,罰款可達企業全球年度總營業額4%。「跨國企業罰款『億億聲』,但保障個人資料私隱效益仍待改善,不少國家茪漎膍s公平執法外,提高整體意識的方法。」個人資料私隱專員黃繼兒日前公布「數據處理正當性」研究報告,提出應「軟硬兼施」,並制訂「數據管理道德標準」,亦不排除修訂本港《個人資料(私隱)條例》。
大數據分析、人工智能和機器學習等,依靠收集大量個人資料,提供個人化服務及體驗,同時亦衍生私隱問題。「用數據賺錢不是問題,但在營運上不應只依從最低監管要求,而應恪守更高道德標準。」黃繼兒認為,單靠提告、罰款只是「水過鴨背」,不足以構成持續保障私隱意識,在硬性法律規定外,亦應有軟性道德標準管理數據。
倡使用數據須平衡各方利益防歧視
個人資料私隱專員公署3年前開始,投入資源培養保障私隱文化,除既定的執法及監管工作,亦製作實務手冊、指引、開培訓班及中小企熱線電話等。今年初,公署委託顧問公司研究機構該如何提倡道德數據管理文化,並在比利時布魯塞爾舉行的「第40屆國際資料保障及私隱專員會議」上發表。
黃表示,研究結果包括一套「數據管理道德標準」,建議機構應尊重個人資料擁有人、使用數據後應平衡各方利益,以及防止產生不平等待遇或歧視;同時提出實行模式,協助機構將價值觀轉化為政策及計劃,並切實執行。
不排除修訂私隱條例
本港的《個人資料(私隱)條例》於1995年參照歐盟及經濟合作與發展組織制訂,其中歐盟已實施新例。黃透露,公署已就歐盟新例進行比較,會密切留意新例執行情G、如何處理爭議等,不排除會向政府建議修例。黃說,由於歐盟新例規定域外機構亦須遵從,已適用於本港有國際業務的機構。他相信,公署「軟硬兼施、多管齊下」的工作長遠可營造道德數據管理文化,降低投訴數字。
明報記者 林穎茵
