【明報專訊】個人資料外泄事件不時發生,政府資訊科技辦公室前總監楊德斌去年底與科技界及商界成立大數據治理公會,日前推出《大數據治理原則1.0》(下稱《原則》),建議若發生個人資料外泄事件,數據控制者須於事發72小時內通知監管機構及受影響者,楊德斌期望《原則》可提高香港數據管理水平,推動香港與全球各地數據交換。 《原則》參照了歐盟《一般數據保護規範》(GDPR)、《中華人民共和國網絡安全法》及國際組織標準制定,建議數據處理需在合法公平,在與目的一致的範圍內,以「最小權限原則」處理及存儲,而數據處理方式必須準確、完整和保密。公會建議若出現個人資料外泄事故,數據控制者須於72小時內通知監管機構及受影響者。 港交所中國平保中電等成員已採用 現時公會創會成員如港交所、中國平安保險、中華電力、馮氏集團、阿里雲、中國聯通、Microsoft、新意網等機構及企業,已採用《原則》,公會將招募更多企業和個人成為會員。公會鼓勵經認證企業作跨境甚或跨行業數據轉移,促進數碼化業務。楊德斌期望香港的數據管治提高後,可推動在大灣區、歐盟和全球各地的數據交換,令香港成為國際數據樞紐。個人資料私隱專員黃繼兒亦認為,《原則》有助市民與企業的數據交換建立信任。 明報記者
|
|
|