內地企業應參照國際標準加強私隱保障

2019-01-09

錢偉倫國際私隱專業人士協會認可信息私隱專家（歐洲）

近年接二連三發生跨國企業洩漏私隱事件，例如2018年3月國泰和港龍航空有940萬名乘客資料外洩；同月英國劍橋分析公司被揭不當蒐集Facebook用戶數據；同年9月Facebook維護私隱不力，致2,900萬用戶資料被黑客入侵而洩露。這些洩漏私隱事件不但引起國際社會的注意，亦令內地民眾更加關注個人資料及私隱的安全保護，尤其內地現在廣泛應用流動平台，收集了大量個人數據。現在，內地民眾透過手機使用阿里巴巴的支付寶及騰訊的微信支付購物、付款十分普遍；微信更成為內地個人、社交及商業聯繫不可或缺的流動平台。因此，內地的科技巨企收集大量的用戶數據，這些數據是否被適當管理及應用，很值得關注。

中國消費者協會去年11月公佈的測評報告指出，在100款受測評的手機應用程式當中，有91款存在涉嫌過度收集個人信息的情況。

在大家關注大型科網公司如臉書、谷哥、阿里巴巴和騰訊等如何管理個人數據時，有些規模較小的內地企業，已積極做好個人數據安全保障。去年底在廣東省南沙舉辦的CNBC「東西方科技對話」會議中，星創視界董事長王智民表示，中國的醫療界及科技公司合作在數據保障方面已有共識。王智民指出，歐盟去年中開始實行的《通用數據保障條例》（GDPR），為中國企業在數據保障方面釐定了良好的標準。在同一會議中，醫療保健支付處理服務商IHD PAY集團首席執行官何浩然表示，他們公司已經把醫療數據及個人數據分開處理，「我們把病人的姓名、身份辨識號碼刪除......我們只需查閱一般數據，並研發不同演算法去發掘這些數據，而不會着眼於任何個別病人的資料。」何浩然還指出，他們公司擁有超過1,200萬用戶，但不會儲存由他們處理過的生物辨識數據。

現時內地企業處理數據安全及私隱的水準仍很參差，甚至有人認為，嚴謹的數據安全及私隱標準會窒礙創科發展。事實上，內地現在很多企業從事高端及創新科技行業，例如人工智能、生物科技、大數據、物聯網等等，營運過程收集及處理大量數據，很可能亦涉及歐盟人士的個人數據，可能會受到歐盟的《通用數據保障條例》規管。違反此規條者，最高可被罰款2,000萬歐元或年度全球營業額的4%。

歐盟《通用數據保障條例》2018年5月25日開始實施，規管的範圍非常廣泛，不但涵蓋在歐盟設立了機構的企業，也包括沒有在歐盟設立機構，但有向歐盟人士提供商品或服務，或涉及處理歐盟人士個人資料的企業。所以，內地企業要「走出去」，發展國際業務，拓展海外市場，便需要在開展業務之前，做好應對歐盟《通用數據保障條例》的準備，例如進行符合該條例的風險管理，設立數據保障主任等，對特別敏感的數據，例如有關兒童或生物辨識的數據，更需加倍小心處理，必須由被動監察轉為主動實施保護敏感的個人私隱和數據，增強企業防止數據洩漏的能力，企業還應制定符合國際標準，又有利內地經濟科技發展、符合國情的個人私隱及數據使用守則，與國際標準接軌。

讀文匯報PDF版面

新聞排行

圖集

視頻