專員會審視每宗個案的嚴重性,決定是否以自己名義行使檢控權力,或將懷疑涉及其他罪行的個案轉介警方或律政司跟進。 保障資料第4原則訂明要求資料使用者採取一切切實可行的步驟,保障個人資料不會未經授權或意外地被查閲、處理、刪除、喪失或使用。 資料使用者尤其須考慮資料的種類、上述情況一旦發生所造成的損害,以至為確保能查閲資料人士的良好操守、審慎程度及辦事能力而採取的措施等。 如果你聘用資料處理者處理個人資料,你必須採取合約規範或其他方法,確保資料處理者依從上述的資料保安要求。 保障資料第3原則訂明,除非得到資料當事人自願給予的明示同意,否則個人資料不得用於「新目的」,即原先收集資料時擬使用或相關的目的以外的目的。 保障資料第2原則要求資料使用者採取所有切實可行的步驟,以確保持有的個人資料準確無誤,而保留時間不超過達致原來目的實際所需。
此外,《條例草案》第三十二條要求赴境外上市的數據處理者,須每年開展一次數據安全評估,並於每年1月31日前向網信部門提交報告。 《條例草案》的諮詢期剛於12月13日結束,相信網信辦在考慮各方意見後,會訂定《條例草案》的最後文本。 首先,個人信息處理者如欲向境外提供個人信息,須分別按《個人信息保護法》第三十九條及第五十五條的規定,取得相關資料當事人的單獨同意,以及進行個人信息保護影響評估。 處理者亦須具備《個人信息保護法》第三十八條所指明的其中一項條件:即 通過國家網信部門的安全評估; 經專業機構進行個人信息保護認證; 按照國家網信部門制定的標準合同與境外接收方訂立合同;或 內地法規規定的其他條件。 由於網絡世界沒有地域限制,新訂條文具有域外管轄權,專員可向能採取停止披露行動的人士送達停止披露通知;就電子訊息而言,這包括香港境外服務提供者,例如海外社交媒體平台營運者。 個人資料私隱專員公署是一個獨立法定機構,負責監察個人資料 私隱專員 ( 私隱 ) 條例的施行。
私隱專員: 香港銀行學會外洩逾11萬人資料 私隱專員公署指保安明顯不足
直至2021年10月26日早上,快圖美資訊科技部門發現網上商店及該數據庫無法正常存取,除了該數據庫外,部份位於辦公室的伺服器和電腦同樣遭勒索軟件加密。 快圖美委任的兩間資訊科技顧問公司,分別認為快圖美未有安裝修補程式,導致黑客利用相關漏洞勒索,及未有為SSL VPN 啟用多重認證。 調查報告引述快圖美指出,事件合共影響544,862名會員及73,957名曾在2020 年11月16日至2021年10月26日期間於其網上商店訂購產品或服務的訪客,涉及姓名、電話號碼、電郵及送貨地址等。 相片沖曬公司快圖美在2021年遭黑客入侵,安裝勒索軟件加密。 私隱專員鍾麗玲直指,快圖美「對已知風險抱有過份樂觀甚或僥倖心理」,事件令人遺憾。
個人資料私隱專員公署去年收到3,848宗投訴個案,按年上升一成半,主要是「起底」投訴個案增加。 私隱專員鍾麗玲今早(10日)接受電台訪問時指,當中一半的「起底」投訴主要涉及金錢、家人或感情,牽涉工作或政見分別佔約14%。 她認為,涉及政見的「起底」投訴在去年大幅減少是好現象,反映社會氣氛平和。 大公文匯全媒體報道,個人資料私隱專員公署去年收到3848宗投訴個案,按年上升一成半,主要是「起底」投訴個案增加。 私隱專員 私隱專員鍾麗玲今日(10日)表示,一半的「起底」投訴主要涉及金錢、家人或感情方面,牽涉工作或政見方面的投訴分別佔約14%。 她強調,涉及政見的「起底」投訴在去年大幅減少是好現象,反映社會氣氛平和。
私隱專員: 修訂私隱條例 起底列刑事罪行
閣下如欲就任何法律事項取得更詳盡的資料或支援服務,須諮詢閣下的律師。 2015年的遴選委員會由陳智思擔任主席,成員包括鄭若驊、徐尉玲博士、政制及內地事務局局長和商務及經濟發展局局長。 而違規行為牽涉為得益而轉移個人資料供第三者作直銷之用,最高刑罰是罰款一百萬元和監禁五年,可以更有效地監管直接促銷活動中不當使用個人資料的情況。 所以,當科技愈趨發達,隱私監查的工作便愈值得關注,而公署應該更及時的檢視條例的適用性,以求更完善的保障市民的隱私權。
- 令人質疑的公正性在今年(2017)三月的特首選舉中格外引人注目。
- 公署亦抽查了部分清拆令逾期多年的個案,發現屋宇署在發出清拆令後,有數以年計的時間沒有採取任何跟進行動。
- 【本報訊】個人資料私隱專員公署去年收到的投訴個案為3,848宗,比2021年的3,354宗上升15%,惟僅寥寥數人被判有罪,令人憂慮起底成風。
- 我們建議修訂條文使私隱專員能夠有效迅速糾正被不法披露的個人資料,以加強保護市民大眾。
- 政制及內地事務局局長曾國衞表示,政府制訂政策時會考慮合法性,平衡私隱的關注,希望市民體諒,同心合力戰勝疫情。
- 若私隱專員決定提供協助,會要求申請人簽署協議,協議內裡列明公署提供協助的條款及細則。
也因專員與政府間的這層曖昧關係,市民時常不得不質疑專員的中立性,並在投訴與政府部門有關的案件時,適度地語帶保留。 私隱專員 儘管公署是法定、具主動調查權的獨立機構,但專員在中立性上也有遭人詬病之處。 上一任專員蔣任宏在2014年公佈人對人直銷電話的調查,呼籲政府加強規管後,卻隨即收到「商務及經濟發展局」局長蘇錦樑來信,表達蔣在公佈調查前一天才知會局方的不滿。 如果你懷疑你的個人資料私隱權被侵犯,與有關人士表達關注和交涉不果後,則可向公署投訴(詳細流程圖表如下)。
私隱專員: 內地醫療效率高 港患者:檢查到開刀3日搞定
私隱專員公署認為,快圖美錯誤評估保安漏洞的風險,即使早於2019年已知保安漏洞,但內部評估後認為保安措施足夠,未有採取任何行動,快圖美亦沒有妥善管理載有個人資料的資訊系統,及沒有實施多重認證功能。 黃繼兒上任個人資料私隱專員後,私隱專員公署兩年半內有近半員工請辭,包括最少3個部門主管,使黃繼兒的管理手法受到質疑。 鍾麗玲說,公署一年內起訴5人,截至今日有3人被定罪,當中1人被判囚8個月。 她又說,在有個案被定罪後,市民的投訴或查詢有增加,或是市民因此知道公署有相關權力。 例如僱主不能因為在將來可能會向某人發出聘約,便收集該人的身分證副本。
- 內地《個人信息保護法》自今年11月起實施,是內地首部針對個人信息保護而訂立的法律。
- 《徵求意見稿》第九條亦列明數據轉移合同須包括的條款,例如: 接收方對數據的准許用途; 數據的保存地點; 數據的保存期限和對數據再次轉移作出的限制;及 數據外洩事件的處理方法。
- 未來一年,公署將會繼續舉辦相關講座及推廣活動,包括在五月主辦題為「社交媒體與你」的網上免費公眾講座,並製作宣傳單張及短片,以提高市民保障個人資料私隱的警覺性。
- 她指出,按《徵求意見稿》第五條規定,數據處理者在將數據轉移離開內地前,應事先開展數據出境風險自我評估;她指「關鍵信息基礎設施」,相信可理解為重要行業和領域的重要網絡設施和信息系統。
- 為杜絕此歪風,我們建議對《私隱條例》作出修訂,以打擊「起底」行為,更好地保護市民大眾的個人資料私隱安全。
- 對於涉及香港境外元素的案件,警方會按香港現行相關法例如《刑事司法管轄權條例》(第461章)所賦予的權力進行處理。
至於公署會否建議運輸署,在車牌查冊申請加入選項,讓記者在符合特定條件時可以查冊。 【星島日報報道】新冠肺炎疫情持續,有僱主關注有關是否可收集僱員的健康數據,以幫助監察和預防在工作場所及社區傳播病毒。 另外,亦有很多僱主和僱員在家工作並在線進行商務會議,而個人資料私隱外洩的可能性也需要高度關注。 私隱專員 個人資料私隱專員黃繼兒指,僱員個人資料的收集及處理應該只與公共衞生相關並用於該目的,且應根據特定情況的需要在收集時間和範圍上有所限制。 答:為了保障僱員及訪客的健康,僱主收集他們的體溫測量數據或屬2019冠狀病毒病醫學症狀的有限資訊,一般而言屬合理的做法。 答:僱主收集的資料應該是必要、適當及與達到的目的相稱,並應先以匿名或刪除可識別資料的方式處理相關資料,以侵犯最少私隱的措施為首選。
私隱專員: 個人資料私隱專員任內
香港企業,尤其是於內地開展個人信息處理活動的企業,都需要了解並且遵循這些規定。 在最近的法例修訂中,政府和公署也參考了其他司法管轄區的監管架構和經驗,例如澳洲《提高網絡安全法2015》、新西蘭《有害電子信息法2015》及新加坡《防止滋擾法》等。 無論如何,言論自由絕不包括濫用他人的個人資料以對受害人造成傷害的權利,不論相關披露是否有犯罪意圖,亦不論該披露是在現實世界還是網上世界。 《修訂條例》由今年10月8日起生效,引入一個具針對性而穩健的制度,讓我和個人資料私隱專員公署(公署)能夠更有效地打擊「起底」行為。 過往有報道提及公署研究封鎖通訊應用程式Telegram,私隱專員鍾麗玲昨被問及時,以涉及執法工作為由拒絕評論,但指有些頻道不只移除一個起底訊息,甚至要移除整個頻道。 她指若有上述情況,便反映執法已有成效,不需要考慮有下一步行動。
首席個人資料主任郭正熙補充,截至現時為止,暫時未收到快圖美外洩的資料被不當使用。 2019年10月25日,高等法院批出臨時禁制令,禁止披露警員及其家屬個人資料。 黃繼兒在出席無綫電視節目《講清講楚》時表示,禁制令有助私隱專員公署的工作。 為履行私隱條例第58條所述的任何目的而需要使用身分證號碼,包括防止或偵測罪行,以及評定或收取任何稅項。 某一條例規定資料使用者須收集身分證號碼,例如《入境條例》(第115章)第17K條規定,僱主須備存每名僱員可藉以合法地受僱的證件的號碼之紀錄,這證件通常是身分證。 除上述基本條件,廣告亦列明,應徵者具以下條件更佳:有領導及管理具規模的公共或私營機構的經驗;與個人資料私隱有關的經驗及熟悉與此有關的科技發展;在香港公共機構或社區服務方面具備豐富經驗;及具法律背景。
私隱專員: 原則1 收集目的及方式
在北京,外交部批評,美方不能一邊要溝通對話,一邊激化矛盾升級… 私隱專員鍾麗玲非常關注《給十九歲的我》中部份主角不同意下公映,署方去信英華女學校搜集資料,正待校方回覆。 期間,公署採取12次拘捕行動拘捕12人,一半個案屬金錢糾紛,逾9成個案的起底途徑,是經社交媒體及即時通訊軟件。 至今有5人被落案起訴,3人被裁定罪名成立,當中1人被判監8個月。 對於電影播出香港單車運動員李慧詩的訪問片段,李慧詩說沒有印象同意將訪問用作紀錄片及公映。
私隱專員鍾麗玲表示,收到的涉「起底」投訴中,超過一半涉及金錢、家人或感情糾紛,牽涉工作或政見分別佔約14%。 她說由於是第一年執法,即使公署就「起底」訊息發出停止披露通知,有關訊息很快又被人再上載,令公署要「周而復始」地發出停止披露通知,「做完又做」。 鍾麗玲指,部分個案的當事人不想以刑事調查方式或不想給予口供,以致刑事調查未能繼續,公署要調查誰是起底者有一定困難,因為要抽絲剝繭,詢問相關機構等,但指出,條例有成效,在打擊起底執法是有效的。
私隱專員: 發出清拆令後逾六年查冊發現僭建仍在
問:於大流行疫情期間大多數僱員都會在家工作,僱主應為在家工作採取甚麼樣的安全措施? 答:僱主及僱員在遠離有專業管理的工作環境下處理轉移或使用文件和數據時要格外小心,以免發生如網絡攻擊或遺失便攜式裝置等事故。 此外,在家工作並使用自己的裝置的僱員,要小心留意有關網絡保安以防資料外洩。 目前《私隱條例》中並沒有特別針對「起底」行為的條文,我們建議在條例中引入特別針對「起底」行為的罪行,並就罪行的範圍、構成罪行的元素,以及保障人士等作出具體修訂建議。 建議修訂的第64(2)條,由資料使用者改以未經資料當事人的同意下公開其個人資料為其中一個犯罪的元素。
就此,Facebook在其「幫助中心」(Help Centre)提供了網上查詢表格,讓用戶就相關事件作出查詢,包括其資料有否被不當披露。 LinkedIn在回應公署時表示正在調查事件,而遭披露的個人資料相信包括LinkedIn網站供公眾查閱的會員資料,以及從其他網站所綜合的資料。 有關建議包括公眾在註冊社交媒體帳戶時應注意的事項,以及如何管理私隱設定以限制個人資料的公開程度等。 指引發出後得到媒體廣泛報導,不少媒體引述指引所載的「更改私隱設定指南」,提示市民在使用社交媒體時如何加強保障私隱。 公署同時在多家傳媒專訪中向大眾解釋使用社交媒體及即時通訊軟件的私隱風險,以及如何加強保障個人資料私隱。 指引自上載至公署網站以來,共獲超過2 200次閱覽,而公署在多個社交平台推廣指引的內容已接觸超過一萬人次。
私隱專員: 公署的職責,及個人資料法的保障
第一級罪行是在未獲資料當事人同意下,披露該資料當事人的個人資料,而披露者意圖或罔顧該披露是否會導致資料當事人或其家人蒙受指明傷害。 第二級罪行是除符合上述新罪行的元素外,當個人資料披露對資料當事人或其家人造成指明傷害時,即構成此罪行。 為適當地涵蓋對「起底」受害者造成的痛苦或損害,「指明傷害」一詞被廣泛定義為 (一)滋擾、騷擾、纏擾、威脅或恐嚇;(二)身體傷害或心理傷害;(三)導致擔心安全或福祉的傷害;或(四)財產受損。 公署去年亦接獲14,929宗公眾查詢個案,按年減一成半,其中707宗有關套取市民個人資料作詐騙用途的查詢,按年增兩成六。 公署去年亦接獲105宗資料外洩事故通報,41宗是公營機構,64宗來自私營機構,涉及黑客入侵、遺失文件或便攜式裝置等。
如果你直接向資料當事人收集個人資料,你應告知資料當事人是否必須提供資料、收集資料的目的、資料可能會被轉移給哪類人士,以及資料當事人可要求查閲和改正自己的資料的權利及途徑。 私隱專員 保障資料第1原則訂明,資料使用者須為直接與其職能或活動有關的合法目的,收集個人資料;收集的資料對該目的是必須及足夠的,但不超乎適度;而收集的方法應該是合法和公平的。 資料處理者是指非為本身目的而是代另一人(資料使用者)處理個人資料的人。
私隱專員: 公署簡介
他卸任後,副私隱專員將署任私隱專員,直至新任私隱專員上任為止。 鍾麗玲現年61歲,1981年6月加入政府任職助理評稅主任,1988年7月在英國取得大律師資格並於同年加入前律政署任助理檢察官,其後出任首席政府律師和民事法律科副民事法律專員等職位,2007年8月至今擔任公司註冊處處長。 在初步法律程序或附帶程序中、或在達致或執行和解以避免或結束法律程序中,安排為受助人出庭的法律代表,包括通常提供此類協助的律師。