10/01/2019
大數據年代,私隱被出賣?
筆者在去年底與媒體友人討論到大數據年代下的個人私隱問題,採訪其後刊登,的確大數據時代,個人資料有價有市,為加強保障用戶個人私隱,2018年5月歐盟國家實施「一般數據保護條例」,適用於每個可能接觸歐盟公民的企業以及非營利組織、政府機構,因此影響範圍不僅限於歐盟。香港在保護個人私隱的條例上落後,需要急起直追歐洲的腳步,尤其應該提高懲罰金額。
歐盟的「一般數據保護條例」相當嚴格,觸犯相關法規不僅罰款驚人。若企業違反相關法規,如未做好個人資料保護導致資料外洩或遭勒索軟件攻擊,可開罰最高佔其全球營業額4%金額或2000萬歐元(約1.78億港元/1.57億元人民幣),此法期望根本改變企業界對個人數據的蒐集與利用的方式。
2018年2月,比利時法院裁定社交媒體Facebook侵犯用戶隱私。2018年2月16日,比利時布魯塞爾法院一審判定Facebook違反比利時隱私法,要求Facebook停止非法收集和保存用戶數據,否則將被處以每天25萬歐元,累積總額最高可達1億歐元的罰款。法院判定,Facebook在第三方網站上追蹤用戶信息違反了比利時隱私法。
簡單說,歐盟現在對網絡使用者個人資料的保護意識是非常高,法規要求所有網絡業者在使用消費者的任何相關資訊的時候,都要經過消費者同意。提到香港網絡個人私隱安全問題,筆者便有親身經歷,自己在某個旅遊網站預訂旅遊事項,後來自己的信用卡竟出現盜刷。最後對方說系統被人入侵,但具體是監守自盜,還是真的有黑客進入系統就不得而知,不管是哪一種情况,筆者認為網站都應該負責。香港人在個人隱私(保障)方面,其實沒有歐美人士般注意,內地更是如此。可以看到的是很多時候,都是要舉報之後才會發現這種被盜取的情況。
其實香港雖然一直以來也有類似的法律,但是有關網絡安全的法律,卻已經太久沒有更新,所以相對於歐洲相關法律都比較落後,其實內地在這方面也做得好過香港。這方面就需要政府盡快更新,才能更好地維護相關的安全。和歐洲相比,香港雖然也有法例保障私隱權,但更新速度太慢。
近年香港網絡黑客攻擊的案件數目不斷上升,不少企業被盜取大量客戶資料。有見及此,香港個人資料私隱專員公署正檢討本地的數據保障條例,並研究是否需要更周密保護市民的個人資料。根據現行法例,如企業未有採取措施保障用戶資料及堵塞有機會外洩資料的漏洞,則會遭受檢控。企業未來如何在賺錢的同時,能肩負起保障客戶私隱的重任,值得深思。
【你點睇】港府本年度已錄逾2千億元赤字,有議員指或難符基本法力求收支平衡之規定。你認為當局應如何解決財政問題?► 立即投票