大公访谈-洩客户私隐 会加重处罚

　　图：中国内地、欧盟、香港有关企业违反私隐条例罚则　　大数据时代，个人资料有价有市！网络平台过度收集甚至转售个人资料，用户私隐无保障。　　个人资料私隐专员锺丽玲接受《大公报》专访透露，政府正联同私隐公署研究修订《个人资料（私隐）条例》，加强对个人资料的保障，建议参考欧盟《通用资料保护规则》类似的罚款机制，将罚款跟企业营业额挂鈎，并引入行政罚款机制，赋予私隐公署权力，直接施加罚款，毋须经过法庭长时间审讯，借此提升阻吓力。大公报记者　赖振雄（文）　蔡文豪（图）　　互联网进入大数据年代，网络平台收集及使用用户个人资料，牵涉数据安全问题。个人资料私隐专员公署（下称公署）去年共接获105宗资料外洩事故通报，41宗来自公营机构，64宗来自私营机构。有关外洩事故涉及黑客入侵、遗失文件或便携式装置、经传真、电邮或邮件意外披露个人资料，雇员违规，及系统错误设定等。　　个人资料私隐专员锺丽玲对《大公报》表示，网络平台收集用户资料，牵涉数据安全问题，公署早前发布的“十大网购平台的私隐设定”调查报告，发现全部网购平台收集资料后，也设置追踪用户功能，并将用户资料转交给关连公司，甚至第三方广告商，“网购平台回复，只是描述转载公司类型，没有汇报实际数目，用户的个人资料已被广泛流传，情况实在难以估计。”　　倡赋权公署直接罚款　　免漫长审讯　　《私隐条例》规定，商户不可以收集用户过多资料，收集时也要公平和合法，同时要告诉用户收集目的，以及交予哪些第三方。但公署调查发现，有一个网购平台取得用户资料后，用作直接促销时“没有取得用户的同意”，可能违规私隐条例，公署仍在跟进，其余因为已经取得用户同意，未见违规。　　锺丽玲表示，公署正联同政府研究修订《私隐条例》，加强对个人资料的保障，包括参考欧盟《通用资料保护规则》及其他司法管辖区的经验的相关法例，考虑香港实际情况后，作出与时并进的修例建议，例如设立强制资料外洩通报机制，以及提升惩处权力和罚则。　　港罚款最高10万　　欧盟罚款“亿亿声”　　锺丽玲透露，公署正在跟政府研究修例详情，就惩处权力和罚则方面，建议引入行政罚款机制，赋予公署权力，不需要经过漫长时间的法庭审讯，只要有足够证据，可以向资料使用者发出“行政罚款通知”，直接施加罚款。　　现时，如果资料使用者违反《私隐条例》，公署有权发出执行通知，如果对方没有作出纠正，即属刑事罪行，初次违反最高罚款5万元及监禁两年，每日罚款1000元；若再犯，最高罚款十万元及监禁两年，若属于持续罪行，每日额外罚款2000元。　　锺丽玲建议，引入欧盟《通用资料保护规则》的罚款机制，将罚款跟企业营业额挂鈎，以提升阻吓性，“欧盟《通用资料保护规则》之下，有两级行政罚款，‘高级’（罚款）最高可达2000万欧元（折合约1.7亿港元），或业务实体对上一年全年全球营业额4%，以较高者为准；‘次级’（罚款）最高可达1000万欧元（折合约8500多万港元），或业务实体对上一年全年全球营业额2%，以较高者为准。”　　她指出，若成功修例，一旦发现违规，例如大量用户的资料外洩，向涉事的公司企业的罚款跟营业额一定比例挂鈎，罚款随时达到“亿亿声”（逾亿元），公署正在跟政府研究修例详情，若有进一步的具体建议，将会提交立法会审理。