香港个人资料( 私 隐 )条例

香港的个人信息保护专门的机构、温柔又公正的法律防线、隐藏但坚固的普通法盾牌，看似完美的个人信息保护组合在信息时代的今天，正在经历一次次考验个人信息在香港保护得好不好？这个问题很难回答。

因为一方面，香港有亚洲唯一的个人信息保护机构――香港私隐专员公署，也有专门的《个人资料（私隐）条例》，生活其中的人们有理由相信自己的个人信息是安全的；另一方面，香港社会却也经常爆出诸如“艳照门”、“八达通买卖用户个人资料”的轰动性事件，给人们带来种种不安。

独立的专门机构：香港个人资料私隐专员公署在香港住了稍微长一点时间才发现一个“奇怪”的现象：很要好的香港朋友会跟你探讨学习课程，会跟你一起八卦明星绯闻，但是很少会跟你讲他的家庭，分享他的感情；他们会跟你在外边吃饭，但是从来不像内地好朋友那样“亲密无间”，很少见他们邀请你去家里做客；学习和工作之后的生活，他们会觉得是自己私人的事情，没必要与别人分享。

香港普通市民大多具有很强的保护自己个人信息的意识，这与个人资料私隐专员公署的积极努力分不开。

成立于1996年8月1日的香港个人资料私隐专员公署非常特殊，并非仅仅因为它是亚洲唯一一家公营的个人信息监管机构，更是缘于它的完全独立性，不受香港任何机构的管治，也不需要向最高行政长官负责和报告，这一点确实比声名远扬的香港廉政公署还“牛”。

因此，很多人因为津津乐道于香港廉政公署雷厉风行的执法，进而猜测香港个人资料私隐专员公署也应该是一个“厉害角色”。

但事实上，它的职责只是监察香港法例第486章《个人资料（私隐）条例》的施行，其重要目标也只是确保个人和公司（其他机构）认识自己在个人信息保护领域的权利和义务。

香港个人资料私隐专员公署平日里最多的工作不是凭借强力手段打击对个人信息的侵犯，而是通过教育、宣传和推广，培养香港公众尊重个人信息的文化。

普通公民可以在公署官方网站上预订每个月2-3次的隐私权保护讲座，公署也经常会派员到香港的酒店和医院宣传推广“如何保护个人资料”，还会在电视节目上提醒公民要善于保护自己的个人信息。

金融视线Financial View 在互联网和大数据时代，个人信息保护的重要性日益凸现。

我国近期新出台的法律法规明显加强了对个人信息保护的重视。

但相关要求与部分国家、地区相比尚有差距。

我国银行业在积极走出去的同时，还需关注不同地区的法律法规，建立国际化的信息保护机制。

一、重视个人信息的保护2017年3月15日审议通过的《民法总则》就民法基本原则、民事主体、民事权利、民事法律行为等基本民事法律制度作出了规定。

相较1986年制定的《民法通则》《民法总则》新增了保护个人信息的要求：“自然人的个人信息受法律保护。

任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。

”2017年5月，最高人民法院、最高人民检察院发布了《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》将“公民个人信息”定义为：以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。

商业银行掌握大量的个人信息，需持续重视、改进个人信息保护，不断优化制度措施。

二、香港个人信息保护措施在香港地区，银行及其他金融机构须遵守《个人资料（私隐）条例》(Personal Data Privacy Ordinance)的规定，妥善处理客户的姓名、联系方式、身份证件信息、职业情况、财务状况、信贷记录等敏感信息。

条例的核心内容主要有6个方面，包括：收集个人信息的目的及方式（Purpose and manner of collection of personal data）、个人信息的准确性及保留期间（Accuracy and duration of retention of personal data）、个人信息的使用（Use of personal data）、个人信息的保安（Security of personal data）、信息需在一般情况下可提供（Information to be generally available）和查阅个人信息（Access to personal data）。

隐私法简介随着互联网的迅速发展和个人信息的大规模收集和使用，保护个人隐私和数据安全变得越来越重要。

为了保障公民个人信息的合法权益，各国纷纷制定了相应的隐私法律。

本文将详细介绍隐私法的定义、目的、关键原则和法规例证。

定义隐私法，也称为个人数据保护法或个人隐私法，是为了保护个人的隐私，限制公共和私人组织收集、使用和存储个人信息的法律法规体系。

隐私法不仅涉及个人的身份信息，还包括个人的交易记录、偏好、习惯等个人特征数据。

目的隐私法的目的在于：1.保护公民的个人隐私权益，防止个人信息被滥用或泄露。

2.促进健康、互信、公平和安全的信息处理环境。

3.为企业和组织提供明确的指导，确保个人信息的合法收集和使用。

4.维护社会秩序和公共安全。

5.促进信息技术的发展，推动数字经济的繁荣。

关键原则隐私法遵循以下关键原则：1.合法性与透明性：个人信息的处理应该依照法律和公众可接受的原则，并向信息主体透明公示数据处理的目的、方式和范围。

2.目的限制：个人信息只能依据特定、明确而合法的目标被处理，并不得进一步与这些目标不相容的方式处理。

3.数据最小化：个人信息的收集、处理和存储应限制在最低必需的范围内，确保数据的合理、相关和必要。

4.数据准确性：个人信息应当是准确的，不得出现错误或过时的信息。

5.存储限制：个人信息只能存储在有限的时间内，并在存储期限届满后进行删除或匿名化处理。

6.安全性和保密性：个人信息需要采取合理的安全措施，防止未经授权的访问、使用、修改、披露或破坏。

法律例证欧盟通用数据保护条例（GDPR）欧盟通用数据保护条例（GDPR）是一个具有全球影响力的隐私法规。

GDPR于2018年5月25日正式生效，适用于所有在欧盟境内提供产品和服务的组织，以及处理欧盟居民个人信息的任何全球组织。

GDPR强调了个人隐私的保护，并增强了个人对其个人数据的控制权。

它规定了组织必须遵守的一系列数据保护规则和要求，包括个人信息的合法性、目的限制、数据传输、安全性等方面的要求。

P005-关于香港行政区《个人资料(隐私)条例》的简介香港特别行政区于2005年制定了《个人资料（隐私）条例》，并于2006年8月1日起生效。

2012年7月6日，该条例进行了较大修订，并于2013年4月1日起全面实施。

该条例的目的是为了保障个人隐私，在个人资料方面对数据用户（即数据使用者）获取、持有、处理个人资料提出了规范性要求。

有关公司日常经营的重要条款包括资料保障原则和在直接促销中使用个人资料及提供个人资料用于直接促销（VIA部）。

资料保障原则要求个人资料只有在与数据用户业务相关联时才可被合法、公平收集。

在收集资料时或前，应确保告知当事人有责任提供或自愿提供；不提供将承受的后果；数据用于的目的；可能被转移予什么人；当事人查阅或改正的权利；处理查询或更正的人的姓名（头衔）及地址。

资料的准确性及保留时间应确保资料被准确使用，且个人资料的保存时间不超过被使用或会被使用所需的时间。

个人资料的使用无当事人明示同意，个人资料不得用于新目的。

个人资料的保安采取所有切实可行步骤，确保个人资料受保障而不受未或准许的查阅、处理。

资料须在一般情况下可提供采取所有切实可行步骤，以确保任何人能确定数据用户在个人资料方面的政策及实务；能或告知数据用户所持有的个人资料的种类及目的。

资料当事人有权查询、要求改正个人资料。

在直接促销中使用个人资料及提供个人资料用于直接促销（VIA部）时，数据用户将个人资料用于直接促销前，须采取指明行动。

该指明行动包含下列所有项目：告知有关资料当事人——告知条款，明确告知用户个人资料的收集、使用及保护情况，并提供选择是否接收促销信息的选项。

同时，在用户登记流程中加入回复流程，让用户有权利随时修改或删除个人资料。

2、关于招聘1）除非必要，否则不要收集与招聘无关的个人资料。

2）对于求职者的个人资料，应妥善保管并仅限于招聘使用。

3）在面试前告知求职者个人资料的收集及使用情况，并取得其同意。

3、关于客户服务1）在客户服务中心或网站上，应明确告知客户个人资料的收集、使用及保护情况，并提供选择是否接收促销信息的选项。

数据存储的金融行业法规
金融行业的数据存储受到许多法规的监管，这些法规旨在确保金融机构对客户数据的保护和安全。

以下是一些重要的金融行业法规：
1.通用数据保护条例（GDPR）：GDPR是欧盟颁布的一项法规，这是一项重要的数据保护和隐私法规，适用于处理欧盟公民个人数据的任何公司。

金融机构需要确保他们的数据存储和处理符合GDPR的要求。

2.美国《格兰岱尔法》（Gramm-Leach-Bliley Act，GLBA）：
这是美国国会颁布的一项法律，旨在保护金融机构的客户数据。

该法律要求金融机构采取适当的措施来保护客户数据的机密性和安全性，并要求它们提供有关数据处理实践的隐私通知。

3.欧洲支付服务指令（PSD2）：PSD2是欧盟的一项法规，旨
在促进电子支付服务的发展，并增加支付服务提供商对客户数据的访问。

根据PSD2，金融机构需要与第三方支付服务提供
商安全共享客户数据。

4.美国《金融隐私法》（Financial Privacy Law）：该法律要求
美国金融机构向客户提供隐私通知，并要求它们保护客户个人信息的机密性和安全性。

该法律还规定金融机构在共享客户信息时需要经过客户的同意。

5.香港《个人数据（私隐）条例》：该条例是香港的一项法律，
旨在保护个人数据的隐私和安全。

根据该法律，金融机构需要采取适当的措施来保护客户数据，并且只能在符合法律要求的情况下共享客户数据。

除了上述法规，金融行业还需要遵守其他涉及数据存储的法规，如网络安全法、个人信息保护法等。

個人資料(私隱)條例簡介講座《個人資料(私隱)條例》立法背景•於1996年12月20日生效，是根據國際認可的保障資料原則制訂條例修訂•《2012年個人資料(私隱)(修訂)條例》於2012年7月6日刊登憲報•所有修訂條文已正式實施1條例的宗旨•條例旨在保障「資料當事人」在「個人資料」方面的私隱權利，但並不保障一般私隱事宜「資料當事人」是有關「個人資料」所指的在世人士2條例內的詞彙定義「個人資料」須符合以下三項條件：(1)直接或間接與一名在世人士有關(2)從該等資料直接或間接地確定有關的個人的身分是切實可行的；而(3)該等資料的存在形式令予以「查閱」及「處理」均是切實可行的3「資料」 任何文件中資訊的任何陳述，包括意見的表達或身份代號(如身份證號碼) 4 條例內的詞彙定義工作評核報告個人資料的例子日常生活中的例子包括個人姓名、電話號碼、地址、性別、年齡、宗教信仰、國籍、相片、身分證號碼、信貸紀錄等5「資料使用者」是一切控制「個人資料」的收集、持有、處理或使用的人6條例管轄所有資料使用者條例設定的保障資料原則•條例載列六項保障資料原則，是條例的基本精神•資料使用者在收集、持有、準確性、保留期間、保安、私隱政策、查閱及更改個人資料各方面，必須遵從該六項原則的規定7六項保障資料原則8原則1 ─ 收集資料的目的及方式•必須與資料使用者的職能或活動有關•收集的方式必須合法及公平•收集的資料要適量而不過多9公司助理- 中五或以上程度- 熟悉公司秘書職務請將履歷寄往郵政信箱第100號公司助理- 中五或以上程度- 熟悉公司秘書職務有興趣人士可致電 2808-2808 與人力資源部主任陳安琪小姐聯絡要求求職者提供個人資料沒有提供僱主身分沒有要求求職者提供個人資料提供聯絡人姓名，以便求職者 - 詢問僱主身分- 詢問目的聲明方面的資料不公平收集個人資料例子–匿名廣告10原則1 ─ 收集資料的目的及方式給資料當事人的建議•只需向機構提供足夠資料便可，不應超過有關目的的實際需要。