個人資料私隱

有關國際間資料轉移的新版標準合約條款 歐盟委員會採納了一套有關從歐洲聯盟(「歐盟」)∕ 歐洲經濟區轉移個人資料至非歐盟地區的新版標準合約條款 (「新版標準合約條款」),有關條款已於2021年6月27日生效。歐盟委員會公布新版標準合約條款,取代它分別於2001年及2010年根據當時的《資料保障指令第95/46/EC號》而採納(2001年版本曾於2004年作出修訂)的標準條款(「舊版標準合約條款…
2021年十月
發生甚麼事? 在莊裕安 對 安達人壽保險有限公司及另一人[2021] HKCFI 2128一案,原告人(一名自僱保險代理)指被告人在未經他同意的情況下,取用和利用他的身份。他聲稱被告人曾要求他填寫多份表格並在表格上簽名,沒有向他說明表格的用途,但其後又用那些表格登記他為保險代理。原告人指稱被告人侵犯他的「名譽權」,(也許是相當雄心勃勃地)要求賠償。 法庭直截了當地駁回申索,指出:…
2021年十月
正如世界經濟論壇創始人兼執行主席克勞斯•施瓦布(Klaus Schwab)教授所說,「人工智能有潛質為社會帶來巨大的益處,但先決條件是要負責任地使用它。」 香港公私營機構已作好準備,在業務經營中增加使用人工智能。然而,人工智能對私隱及個人資料的保障帶來挑戰,也可能對個人用戶的權益造成影響。香港個人資料私隱專員公署(「私隱公署」)最近發表《開發及使用人工智能道德標準指引》(「《指引》」),…
2021年九月
要求索取關於紀律研訊主審成員、法律顧問及辯方代表律師的身份的資料 — 不披露該等資料的決定被撤銷 — 未有顧及「公開彰顯公義」原則 醫務委員會(下稱「醫委會」)就一名醫生(下稱M)進行紀律研訊。該研訊公開進行,參與的醫委會成員名稱亦有在放在每人前面的名牌上披露。M被判刑後,醫委會透過傳媒得悉M的過往紀錄並不清白,於是覆核裁決。醫委會的書面裁決只述明主席的姓名。事件在新聞中獲報道。…
2021年七月
公司登記冊新查冊安排 政府建議由今年起至2023年,分階段實施公司登記冊新查冊安排,該項建議自3月起已獲廣泛討論和宣傳。早於2012年重寫《公司條例》(第622章)時,當中的相關條文,包括第47、第49至第59條,已訂明了新的查冊安排。然而,由於當時持份者有不同意見,這些條文在2014年並沒有實施。 根據政府建議的時間表,在相關附屬法例通過後,新查冊安排將分階段實施: (i)…
2021年七月
使用社交媒體,包括即時通訊軟件,已成為香港人日常生活的一部份。然而,它們亦為用戶的個人資料私隱帶來風險。參照香港個人資料私隱專員公署(私隱公署)最新發出的《保障個人資料私隱 — 使用社交媒體及即時通訊軟件的指引》,本文旨在探討當中的一些風險以及能減低這些風險的預防措施。 雖然社交媒體及即時通訊軟件已被廣泛使用,但其為個人資料私隱帶來的風險實在不容忽視。 私隱風險…
2021年七月
從2020年年初開始,視乎2019冠狀病毒病疫情的嚴重程度,機構需要不時實施在家工作安排。因此,機構或需要透過僱員的家居網絡及個人電子裝置傳送或處理辦公室資料及文件。相對於由專業人員管理的公司網絡及電子裝置,僱員的家居網絡及個人電子裝置的保安一般較弱。再者,電子和實體資料及文件的轉移變得頻密亦會令資料外洩的風險隨之上升。加上在家工作時使用視像會議軟件日趨普遍,…
2021年七月
雖然「起底」行為令人深惡痛絕,遺憾的是,現今有些人把個人資料用作武器,試圖傷害或威嚇政見不同的人,又或者使他們噤聲。 甚麼行為會構成「起底」?「起底」涉及從不同來源收集目標人物甚或是他們家屬的個人資料,然後在未經相關資料當事人同意的情況下,在互聯網、社交平台或其他公開平台披露那些個人資料。 在典型的「起底」個案,較常被披露的個人資料包括: 相片 香港身分證號碼 出生日期 職業…
2021年七月
人工智能的出現預示著科技發展的新時代,但同時也帶來了與個人資料有關的私隱風險。 人工智能系統是一個以機器為本的系統,可以為一組由人類界定的目標作出預測、建議或決定,影響著現實世界或虛擬環境。 人工智能系統在設計上可以不同程度的自主性來運行。 人工智能的社會和經濟價值無庸置疑。 從製造業、交通、金融到醫療、教育等多個領域,人工智能都能推動創新、提高效率。 對於企業來說,…
2021年七月
「2019冠狀病毒病」自2019年年底爆發以來,已迅速升級為全球健康危機。自從世界衛生組織在2020年3月將其定性為大流行病,該病已在全球奪走了約一百萬人的生命,感染了數千萬人。不用說,「2019冠狀病毒病」也對香港人的生活造成了負面影響。 世界各地的政府都採取了不同的措施來控制疾病的蔓延,例如部署大規模的監控程序來追踪感染者和追踪他們的接觸者,封鎖疫區,以及實施「在家工作」…
2021年七月
2020年7月16日,歐洲聯盟法院(下稱「歐盟法院」)(在Data Protection Commissioner v Facebook Ireland Ltd, Maximilian Schrems and intervening parties, Case C-311/18一案中)推翻了歐盟-美國「私隱保護盾」(下稱「私隱保護盾」)的框架(常稱為「Schrems II判決」),…
2021年七月
導言 根據《一般數據保護規例》(GDPR)第25條(「以在設計階段納入私隱考量」及「以預設私隱設定」實現數據保護)進行「以在設計階段納入私隱考量」及「以預設私隱設定」實現的數據保護,與問責制(GDPR第5條第2款)、被遺忘權(GDPR第17條)、數據可携帶權(GDPR第20條)及數據保護影響評估(GDPR第35條)一起構成GDPR帶來的其中一項根本性創新。 該條文規定管控者須「…
2021年七月
在私隱權及投票權之間取得適當平衡,對於維護選舉制度的完整性至關重要。 選舉必須以透明、莊嚴和誠實的方式進行,嚴格按照既定的法定選舉機制選出能夠適當反映大多數選民選擇的代表,這是舉世公認的做法。這些特質應同樣適用於各種規模的法定選舉,例如即將於2020年9月舉行的立法會換屆選舉。 公共登記冊上的個人資料 過去,我們曾接獲有關懷疑未經授權使用從公共登記冊取得的個人資料的查詢和投訴。…
2021年七月
在串流平台上觀看電影和電視節目越來越受歡迎。你知道你也可能會同時被觀看嗎? 雖然冠狀病毒病對許多企業和全球經濟造成了沉重的打擊,但封鎖措施和大眾響應「呆在家裏」的做法提高了對在家娛樂的需求,特別是視頻串流服務。自去年2月以來,隨著病毒在各大洲蔓延,「迪士尼+」的全球訂戶數量幾乎翻了一番,達到5,000萬。鑒於串流網站觀衆人數的增加,網絡犯罪分子一直在註冊帶有串流廣播品牌的域名,…
2021年七月
香港個人資料私隱專員公署在2020年4月的一份報告中表示,網上資料外洩是當前和未來的執法重點,並談及就網上個人資料外洩風險問題提出修改相關法律的建議。監管和立法機構為配合科技的急速發展,滿足公衆對保障資料私隱的要求,在法律和執法方面準備作出改變。因此,公司未來必須更加關注個人資料的收集、處理和儲存。 政府在日期為2020年1月20日的檢討文件中首次公布最近相關法例及執法重點的改變。該文件載有對…
2021年七月
在冠狀病毒病大流行期間,視頻會議應用程式在全球變得空前流行。然而,人們已重新思考這些應用程式的一些安全和私隱問題,例如在視頻會議期間有人入侵並顯示不雅內容、追踪用戶的專注度、在未經用戶同意的情況下與第三方分享用戶資料、缺乏端對端加密,以及通過其他地方傳輸視頻會議數據。從個人資料私隱的角度來看,應該如何挑選和安全地使用這些應用程式呢? 直到最近幾個月,視頻會議應用程式的使用才成為熱門話題,…
2021年七月
私隱是基本人權。然而,私隱權並不是絕對的,它必須與其他人權和公眾利益取得平衡。 2019冠狀病毒病於超過200個國家和地區蔓延。截至2020年4月20日,全球已有超過220萬人受此病毒感染,超過15萬人死亡。鑑於此病毒屬新型的、具高傳染度和潛在致命性,這場疫症繼續對全球公共衞生構成嚴重威脅。世界衞生組織在2020年3月16日的記者會上表示,需要有更多的技術措施以追踪冠狀病毒病的爆發 ,並表示「…
2021年七月
免費的公共Wi-Fi可以為互聯網用戶節省流動數據的使用量;公共USB充電站亦無疑為即將用盡流動裝置的電池的人士提供很大的幫助。不過,當你享受免費Wi-Fi和公共USB充電服務帶來的便利時,你又有否想過這些服務可能對你的個人資料私隱帶來潛在的風險? 資料保安是《個人資料(私隱)條例》(《私隱條例》)的重要一環,並載於《私隱條例》附表1的保障資料第4原則(資料保安原則)。該原則訂明,…
2021年七月
這幾年來,中國內地一直在加强對保障個人信息的監管。雖然現時內地尚未有一套全面的法例專門針對個人信息保障,但已有相關的法律、行政法規、部門規章和指引涵蓋這方面的內容。在這篇文章中,我會重點介紹內地最近採納或建議的幾項主要法規,以協助香港的法律專業人士和商界游刃於這個不斷發展的監管環境。 近年出台或修訂的與個人信息保障有關的法律包括《消費者權益保護法》(第2修正案,2013年)、《刑法》(…
2021年七月
最近,動盪不安的社會局面給我們帶來了一些前所未有的挑戰,其中一個挑戰是「起底」。「起底」涉及以騷擾或恐嚇為目的且未經當事人同意的個人信息披露,從而對受害人造成或可能造成心理或身體傷害,和/或損害或可能損害其財產。在過去的幾個月中,社會和政治衝突曾一度加劇,「起底」行為急劇上升至令人震驚的水平。被「起底」的受害人來自各行各業,包括政府官員、公眾人物、警察、教師及學生。 在現行的法律框架下下,「…
2021年七月