Kelly Huang - 个人隐私顾问
背景
关于个人信息保护,香港早在1995年便出台了《个人资料(私隐)条例》(“条例”),是亚洲最早全面保障个人信息的法域之一。其中第33条是关于数据跨境传输,然而该第33条至今迟迟未实施。即使2021年香港立法会对《条例》进行修订,也未改变这一现状。
内地早在2021年11月1日实施的《个人信息保护法》中第三章对数据跨境做了相关的规定。而最近香港创新科技及工业局和国家互联网信息办公室(“网信办”)在2023年12月10日也共同发布了《粤港澳大湾区(内地、香港)个人信息跨境流动标准合同实施指引》(以下简称《实施指引》)。《实施指引》中提供了标准合同的模板,此标准合同可作为内地与香港之间的个人信息跨境流动路径的重要参考,为促进粤港澳大湾区个人信息跨境流动的便利措施。
例子说明
香港的企业在与大湾区内的企业进行个人信息跨境时可以通过签订此标准合同来明确双方对个人信息保护的权利、义务和责任。举一个常见的例子,当香港的教育和人力资源机构与内地企业合作进行跨境招生、招聘、人才交流等活动时,会涉及到学生及求职者的个人信息跨境传输,为了确保个人信息跨境流动的合规性,双方需要签订《标准合同》。当香港公司作为个人信息提供方,需要按照《标准合同》要求对共享行为做合法性确认、进行数据保护评估,并向数据主体告知、取得同意;香港公司应当只共享为实现合作目的所必要的数据,保障数据传输的安全性;合同生效后双方应当向广东省互联网信息办和香港创新科技及工业局或政府资讯科技总监办公室备案。
两地法律往后发展的愿景
香港政府鼓励企业先行先试,通过签订大湾区标准合同的合规措施来进行两地数据跨境流动,保障个人信息隐私安全。同时,我们也关注到香港在2023年12月8日发布的《香港促进数据流通及保障数据安全的政策宣言》中提及“政制及内地事务局会研究修订《个人资料(私隐)条例》使条例与国际私隐保障的发展接轨,加强对个人资料的保障及应对网络科技挑战。
不难看出,香港政府在实行多种举措加强对个人信息隐私安全的保障和监管。
个人信息保护是一个长期、复杂的课题。我们深知个人信息保护的重要性,并始终遵循相关法律法规,确保个人信息的合法合规使用,我们也致力于提供专业的个人信息保护的相关服务,以满足社会和企业对隐私保护的需求。