個人資料外洩頻生 政制局私隱署擬引強制通報機制

2019年09月19日 19:56
東網電視
更多新聞短片
現行法例並無強制規定資料使用者須向私隱署通報資料外洩事故。
近年屢有個人資料外洩風波,包括國泰航空及其全資附屬公司國泰港龍去年爆出外洩940萬客戶個人資料,更延遲逾半年才公布,公眾質疑《個人資料(私隱)條例》未能保障私隱。政制及內地事務局表示,正聯同個人資料私隱專員公署研究並修訂條例,將集中4個範疇研究,包括強制資料外洩通報機制、懲處權力、資料保留時限及規管資料處理者。
政制局向立法會提交文件,指現行法例並無強制規定資料使用者必須向私隱署或資料當事人通報資料外洩事故,引入強制通報機制能確保私隱專員得以監察機構處理事故的做法,機構亦可向私隱專員尋求指示作跟進,以減低或防止因事故而蒙受進一步損失。
文件又指,私隱署如發現資料使用者不遵循條例所訂的資料保障原則,可發出執行通知要求糾正,如資料使用者接獲通知後仍不遵循則屬犯罪,現時一經定罪最高可罰款5萬港元及監禁2年。當局認為,需提高相關刑事罰款以提高阻嚇性。不少海外資料保障機構均有權就違反其資料保障法例處以行政罰款,故現正研究於香港引入直接行政罰款的可行性。
此外,當局亦正考慮透過修例要求資料使用者制定清晰的個人資料保留政策並定下保留時限,以及向資料處理者作直接規管,向資料處理者或分判商施加法律責任,例如要求資料處理者為個人資料的保留及保安直接負責。