數碼革命中的資料保護

科技進步與資料使用

近年,我們見證了數碼革命和資料生態系統的演變過程,一系列基礎設施、演算和應用程式取得和分析數據,產生了有用並具洞察力的見解,但資料生態系統確實對我們的日常生活帶來了重大影響,而且速度難以想像。資訊及通訊科技(ICT)的持 續創新,包括大數據、雲端計算、數據分析、機器人技術、機器學習和人工智能, 無疑重塑了我們的世界。新興的ICT發展, 尤其在無現金購物和開放式銀行等領域, 衍生了私隱考量。雖然新科技帶來了便利和商機,不通知的行為追踪或個人資料彙編、資料外洩、電子監控和截聽等,也對現有保護私隱權、尊嚴和自主權的監管框架帶來前所未有的挑戰。

作為一項原則為本、科技中立的法例,《個人資料(私隱)條例》(第486章)了解到私隱問題複雜而微妙,對在不斷演變的ICT和社會規範中如何保障私穩,給予一定的彈性。然而,一些新興科技似乎正在突破界 限,對法律依據的基本原則構成挑戰。

演變中的私隱法例

隨著公眾對收集、使用、保安和取得個人資料的意識越來越高,我們是時候認真研究科技進步如何影響全球私隱法律框架和領域。

例如,聯合國人權事務高級專員辦事處在 2018年向人權理事會提交的報告中,概述了各國和企業在數碼時代保護私隱的責任。1 國家和地區層次的外地監管當局通過改革 或修訂監管框架來應對這些挑戰。新實施的歐盟《通用數據保障條例》(GDPR)2引入問責原則,標誌著資料保障的規範和文化的轉變,強調問責。GDPR強調個人資料屬於資料當事人(個人),他們應該擁有個人資料的控制權,而不應是資料使用者(機構)。根據GDPR,對歐盟以外數據保護的關鍵發展之一,是在特定情況下明確要求非歐盟司法管轄區的機構遵從。鑑於業務或交易模式的多元化(例如網上交易),香港的機構/業務有必要確定GDPR是否適用於它們及必須遵守。

在香港,根據經濟合作與發展組織私隱指引(1980)和歐盟《數據保護指令》(1995)制定的《個人資料(私隱)法例》已有20多年歷史。GDPR和全球私隱領域的發展,以及最近的資料外洩事件, 顯示因應本地情況檢討法律、提出適當更新,現正合時宜。

數據管治、倫理和道德

除符合法律要求外,監管機構還應建立真正尊重個人資料的文化,以確保私隱保護切實有效和持續可行。在這種背景下,我們通過倡導數據管理價值,即「尊重、互惠和公平」,強調數據管治、倫理和道德,以彌合法律要求與持份者期望之間的差距。數據倫理和道德涉及真正的選擇、有意義的同意、平等和不歧視,以及個人與機構之間的公平交流。最重要的是,它解決了誰掌握消費者個人資料的控制權, 而企業能在公平競爭下獲益。因此,機構應超越純粹循規,接納數據倫理和道德為企業管治的一部分,以獲得持份者的信任。香港是亞洲倡導數據倫理和道德的先驅。我們強烈建議有興趣的讀者仔細閱讀我們於2018年10月出版的Ethical Accountability Framework for Hong Kong, China研究報告3。 

香港個人資料私隱專員公署網站: www.pcpd.org.hk


1 聯合國人權事務高級專員辦事處《The right to privacy in the digital age - Report of the United Nations High Com- missioner for Human Rights》,2018年8月3日,A/HRC/39/29,請瀏覽:https://daccess-ods.un.org/access.nsf/ Get?Open&DS=A/HRC/39/29&Lang=E [2019年1日3日引用]

2 見歐洲聯盟《通用數據保障條例2016》小冊子(2018年5月25日生效),請瀏覽 (https://www.pcpd.org.hk// tc_chi/resources_centre/publications/files/eugdpr_c.pdf)

3 見2018年10月《Ethical Accountability Framework for Hong Kong, China》報告,請瀏覽(https://www.pcpd.org. hk/misc/files/Ethical_Accountability_Framework.pdf)

Jurisdictions

大律師,香港個人資料私隱專員