安永建議香港企業使用「私隱評估方案」以防觸犯個人資料私隱條例
香港,2011年12月19日 — 香港政府最近頒佈了2011年個人資料(私隱)(修訂)條例草案(「修訂草案」)。該草案於2011年7月13日在立法會提出,不但旨在針對最近公衆對多間機構以轉移客戶個人資料換取金錢或其他報酬的強烈反響,同時修訂和加強香港現有個人資料保護法例。企業高級管理層須遵從很多私隱及個人資料保護責任,就此,安永已制訂了全面的「私隱評估方案」,協助企業管理及減少這些風險。
自從出現多宗洩漏及濫用個人資料事件後,保障個人資料一直是香港的熱門話題。公衆對該問題的關注大大增加。
修訂草案引進多項條文,涉及企業使用個人資料作直接促銷、為金錢得益而轉移客戶個人資料,以及未經資料使用者同意而取得其個人資料等方面。
安永咨詢服務合夥人陳永誠稱:「違例者的最高刑罰為罰款100萬元及監禁5年。因此,企業必須制訂一套務實及有效率的個人資料處理程序,以確保合規,避免出現可能負上任何刑事責任、造成負面報導及使公信力下降的風險。」
安永咨詢服務執行總監胡立基解釋:「我們看到企業高級管理人員對此十分關注,他們恐怕經營方式違反建議的新法例。例如,他們會詢問在換領禮品的表格上收集有關客戶性別及年齡的個人資料是否適當;一所電訊服務供應商查詢是否可保留從前客戶的個人資料作分發促銷或推廣資料之用。根據我們的全球工作經驗,減少違反任何個人資料保護法例的最佳方法之一是進行正規的評估,找出程序或機構在企業内外處理個人資料方面的不足之處,然後應制訂一套有效及有效率的個人資料處理政策和程序,以管理有關風險和使之合乎規定。再者,企業應定期進行合規審計,監控政策和程序的實施情況。」
安永建議企業採用高層次的個人資料私隱評估方法:
- 找出企業内涉及個人資料處理的業務運作
- 確定個人資料保護框架、政策和程序
- 根據個人資料(私隱)條例及相關實務守則評估個人資料保護框架、政策和程序
- 詳細檢討個人資料從收集到處置或銷毀的生命周期
- 評估企業是否符合個人資料(私隱)條例及相關實務守則,以及個人資料保護框架、政策和程序
陳永誠總結:「為了避免對聲譽及可能出現的刑事責任有可能帶來的負面影響,企業應主動評估及加強個人資料處理政策和程序,確保符合現有及將實施的修訂法例。」
- 完 -
關於安永
安永是全球領先的審計、稅務、財務交易和諮詢服務機構之一。擁有共同的信念以及對優質服務堅定不移的承諾把我們全球各地152,000名員工聯繫在一起。亦因安永能協助員工、客戶和社會各界發揮潛能,我們在行業中別樹一幟。
安永是指Ernst & Young Global Limited的全球成員機構組成的組織,各成員機構都是獨立的法人實體。Ernst & Young Global Limited是英國一家擔保有限公司,並不向客戶提供服務。如欲進一步瞭解安永,請瀏覽www.ey.com。
本新聞稿由安永的中國成員機構發佈。
