關於我們 | 新聞中心 | 聯絡我們 | 採購清單 採購清單 () | 我的HKTDC |
English 简体
Save As PDF 列印本頁
QQ空間

歐盟實施新數據保障條例 港商勢受影響

今年5月25日,新的《通用數據保障條例》(General Data Protection Regulation)在歐盟各國直接實施。新法例為保障個人數據建立整套協調一致的規則,取代原有關於數據保障的第95/46/EC號指令及各成員國的實施法例。

在歐盟成員國有利益或活動的香港賣家都受到新規則影響,違反相關規則可能會被重罰。該法例的要點如下。

《通用數據保障條例》適用範圍廣:該法例對個人數據提供保障。個人數據是指任何有關已識辨或可識辨的自然人(數據當事人)之數據。個人數據包括姓名、電話號碼、電郵地址、IP地址及Cookie等直接識辨數據,以及興趣、簡歷和位置數據等間接資料。上述定義與原有的第95/46/EC號指令一致。

重要的是,在《通用數據保障條例》下,歐盟數據保障法例框架涵蓋的地域範圍有所擴大,而在全球經營的香港公司也會受到影響。如果公司在歐盟提供商品或服務,或者監控數據當事人在歐盟內的行為,即使在歐盟沒有實體存在,也須遵守該條例。監控行為包括使用Cookie來監控網上活動,並建立用戶檔案(即使不知道用戶姓名)。

違規後果:《通用數據保障條例》屬強制性,公司必須遵守,而且對其聲譽至關重要。公司若未能履行該條例下的法律義務,可被處罰,包括罸款高達2,000萬歐元,或其全球營業額的4%(以較高者為準)。數據保障主管當局也有權命令公司放棄或修改其違規的數據處理操作,此舉可能導致公司的業務中斷,損失不菲。

此外,任何數據當事人若因公司違規而受損,可通過集體訴訟等方式向該公司索償。再者,世界各地日益認識到保障個人數據的重要性,因此,如果公司未能充分保障這些數據,不可避免會損害其聲譽和業務。

遵守《通用數據保障條例》:在歐盟經營的香港企業很可能屬於《通用數據保障條例》的適用範圍,因此應評估這些規則對其業務的影響。尚未採取相關行動者,現應開始檢討及審核其數據保障政策和做法,以遵守條例列明的各項義務。

《通用數據保障條例》建基於現有理念之上,加強對收集和使用個人數據的要求。此外,條例還引入一些重大變化,特別是:

  • 管控人有義務記錄為遵守《通用數據保障條例》所採取的措施和決定,以證明合規(即問責原則)。認證和行為守則可以幫助企業證明其遵守條例。
  • 許多公司應就處理個人數據的所有活動保存內部登記冊。另一方面,歐盟多個成員國現行的數據處理活動強制登記或通報規定則予取消。
  • 關於取得個人「同意」的要求進一步收緊。因此,公司或要對取得同意的機制作出檢討和調整。
  • 《通用數據保障條例》更詳細地說明須向當事人提供的資料,以及提供資料的方式。因此,香港企業應更新其向歐洲數據當事人發出的通告,包括網站政策、用戶條款和細則,及/或員工通知。
  • 數據當事人的權利得到加強,並獲授予新的權利。其中包括數據當事人有權將數據轉移予另一處理人(即資料可攜性),以及有權要求數據管控人在某些情況下(如撤回同意或沒有其他處理其數據的法律依據時)刪除其個人數據,不得無故拖延。香港企業須建立程序和流程來處理這些要求。
  • 公司必須就數據洩露(如個人數據意外或非法遺失、遭竊取、查閱或披露)發出通報。即是說,個人數據洩露情況須在72小時報告主管當局,特定情況下應通知有關個人。
  • 此外,數據處理人(即代表其他公司處理個人數據的公司)應就遵守《通用數據保障條例》下的各項義務直接負責,並承擔責任,包括確保個人數據在技術及組織上得到保障。管控人也須更新與處理人之間的合同。
  • 對香港公司而言,重要的是《通用數據保障條例》規定在歐盟以外成立的公司須在歐盟成員國委任代表。

個人數據存放地點:《通用數據保障條例》沒有規定所有個人數據必須保存在歐盟內,然而,如果個人數據傳送到歐盟以外地區,管控人應確保這些數據在技術和法律上得到與歐盟類似的保障水平。如果公司將個人數據從歐盟轉移到沒有列入白名單的第三國(地區),除非適用特殊的減損條款,否則他們必須訂立數據轉移協議,包含歐委會(或某成員國的主管當局)的標準合同條款;遵循經批准的行為守則;或採用集團內部的企業自我約束規則(Binding Corporate Rules)。歐洲委員會沒有把香港或中國內地列入白名單。

總之,從2018年5月25日起,歐盟數據保障規則的適用範圍及其影響發生重大變化,可能適用於香港公司及其在歐盟的附屬公司。香港企業必須採取適當措施以遵守《通用數據保障條例》,並作好準備,以防歐盟成員國主管當局加強執法以及數據當事人提出質疑或投訴。

資料提供 圖片:香港貿發局經貿研究
評論 (0)
顯示香港本地時間(格林尼治標準時間+8小時)

香港貿發局歡迎您發表意見。請尊重其他讀者,避免離題。
查看本局的發表評論政策

*發表評論(最多2,500字)