【本報訊】近年屢爆個人資料外洩風波,令公眾質疑《個人資料(私隱)條例》未能保障個人資料私隱。政制及內地事務局表示,正聯同個人資料私隱專員公署(私隱署)研究並修訂有關條例,當局將集中四個範疇研究,包括強制資料外洩通報機制、懲處權力、資料保留時限及規管資料處理者。當局認為引入強制通報機制有助加強對個人資料的保障。
政制及內地事務局向立法會提交文件,指現行法例並無強制規定資料使用者必須向私隱署或資料當事人通報資料外洩事故,引入強制通報機制能確保私隱專員得以監察機構處理事故的做法,機構亦可向私隱專員尋求指示作跟進,以減低或防止因事故而蒙受進一步損失。
文件又指,私隱署如發現資料使用者不遵循條例所訂的資料保障原則可發出執行通知要求糾正,如資料使用者接獲通知後仍不遵循則屬犯罪,現時一經定罪最高可罰款五萬元及監禁兩年。當局認為,需提高相關刑事罰款以提高阻嚇性。不少海外資料保障機構均有權就違反其資料保障法例處以行政罰款,故現正研究於本港引入直接行政罰款的可行性。
此外,當局亦正考慮透過修例要求資料使用者制訂清晰的個人資料保留政策並定下保留時限,以及向資料處理者作直接規管,向資料處理者或分判商施加法律責任,例如要求資料處理者為個人資料的保留及保安直接負責。