行业新闻与博客

在 2018年国泰航空公司发生严重违规行为之后，香港将跟随欧洲监管机构的领导对数据保护违法行为施加更严厉的处罚。

据报道，拟议的对地方政府《个人数据（隐私）条例》的修订（引用了 GDPR）将被处以罚款，占全球营业额的百分比。

甚至可以根据事件的严重程度，向隐私保护专员授予立即罚款的权力，而无需首先发出执行通知。

该提案还将强制要求在五天内向专员发出违规通知，比 GDPR 规则长了两天，但仍比当前情况有所改善。

两年前违反香港国家航空公司的规定，影响了超过 900 万客户，这突显了特别行政区（SAR）现有数据保护制度的不足之处。

国泰航空公司花了七个月的时间来报告这一事件，尽管根本没有法律义务这样做。

隐私保护专员无力征收罚款：相反，唯一的选择是强制执行通知，理由是违反隐私法并命令该公司改善其网络安全状况。如果不遵守该命令，将被罚款 50,000 港元（6433 美元）。

人权团体已经写信给香港立法会，认为这些建议还远远不够。

政府目前的建议过于狭窄，立法会现在有一个关键的机会来加强这一过时的法律，并使之更接近更好的模式，例如欧洲的隐私法，” 人权观察中国主任苏菲·理查森说。

“严格保护人们的个人数据的收集和使用方式，将有助于减轻人们对在其他地方使用的大规模监视策略可能蔓延到香港的担忧。”

人权观察还希望扩大该条例下对个人数据的定义，并在一般个人数据和敏感数据之间进行区分，后者受制于更严格的条件。

它还主张在数据主体如何使用其数据方面赋予更强的权利：例如，要求公司在使用个人数据之前获得明确同意，并授权个人选择删除数据。

这些要素都是 GDPR 的关键部分。在新的加利福尼亚州隐私法 CCPA 中也可以找到欧盟法规的各个部分。

本文由机器译制：https://www.infosecurity-magazine.com/news/hong-kong-gdpr/