logo 首頁 > 文匯報 > 文匯論壇 > 正文

內地企業應參照國際標準加強私隱保障

2019-01-09

錢偉倫 國際私隱專業人士協會認可信息私隱專家(歐洲)

近年接二連三發生跨國企業洩漏私隱事件,例如2018年3月國泰和港龍航空有940萬名乘客資料外洩;同月英國劍橋分析公司被揭不當蒐集Facebook用戶數據;同年9月Facebook維護私隱不力,致2,900萬用戶資料被黑客入侵而洩露。這些洩漏私隱事件不但引起國際社會的注意,亦令內地民眾更加關注個人資料及私隱的安全保護,尤其內地現在廣泛應用流動平台,收集了大量個人數據。現在,內地民眾透過手機使用阿里巴巴的支付寶及騰訊的微信支付購物、付款十分普遍;微信更成為內地個人、社交及商業聯繫不可或缺的流動平台。因此,內地的科技巨企收集大量的用戶數據,這些數據是否被適當管理及應用,很值得關注。

中國消費者協會去年11月公佈的測評報告指出,在100款受測評的手機應用程式當中,有91款存在涉嫌過度收集個人信息的情況。

在大家關注大型科網公司如臉書、谷哥、阿里巴巴和騰訊等如何管理個人數據時,有些規模較小的內地企業,已積極做好個人數據安全保障。去年底在廣東省南沙舉辦的CNBC「東西方科技對話」會議中,星創視界董事長王智民表示,中國的醫療界及科技公司合作在數據保障方面已有共識。王智民指出,歐盟去年中開始實行的《通用數據保障條例》(GDPR),為中國企業在數據保障方面釐定了良好的標準。在同一會議中,醫療保健支付處理服務商IHD PAY集團首席執行官何浩然表示,他們公司已經把醫療數據及個人數據分開處理,「我們把病人的姓名、身份辨識號碼刪除......我們只需查閱一般數據,並研發不同演算法去發掘這些數據,而不會茞援韞籉颻荍O病人的資料。」何浩然還指出,他們公司擁有超過1,200萬用戶,但不會儲存由他們處理過的生物辨識數據。

現時內地企業處理數據安全及私隱的水準仍很參差,甚至有人認為,嚴謹的數據安全及私隱標準會窒礙創科發展。事實上,內地現在很多企業從事高端及創新科技行業,例如人工智能、生物科技、大數據、物聯網等等,營運過程收集及處理大量數據,很可能亦涉及歐盟人士的個人數據,可能會受到歐盟的《通用數據保障條例》規管。違反此規條者,最高可被罰款2,000萬歐元或年度全球營業額的4%。

歐盟《通用數據保障條例》2018年5月25日開始實施,規管的範圍非常廣泛,不但涵蓋在歐盟設立了機構的企業,也包括沒有在歐盟設立機構,但有向歐盟人士提供商品或服務,或涉及處理歐盟人士個人資料的企業。所以,內地企業要「走出去」,發展國際業務,拓展海外市場,便需要在開展業務之前,做好應對歐盟《通用數據保障條例》的準備,例如進行符合該條例的風險管理,設立數據保障主任等,對特別敏感的數據,例如有關兒童或生物辨識的數據,更需加倍小心處理,必須由被動監察轉為主動實施保護敏感的個人私隱和數據,增強企業防止數據洩漏的能力,企業還應制定符合國際標準,又有利內地經濟科技發展、符合國情的個人私隱及數據使用守則,與國際標準接軌。

讀文匯報PDF版面

新聞排行
圖集
視頻