歐盟新的《一般資料保護規則》(GDPR)將於今年5月25日實施,新規則適用於所有與歐盟公民或機構有往來的機構,將更嚴格規管個人資料的蒐集、處理、儲存及傳輸,以及數據洩露的通報。歐盟為香港第二大貿易伙伴,新例將令本地企業增添網絡保安的壓力。

除了於歐盟地區設有業務據點的企業須遵守其要求外,本地企業如有向歐盟地區的居民(不論有否收取費用)提供貨品或服務,又或有記錄及監控歐盟地區居民的活動資料,均受新例規範。

以下是一些香港企業因互聯網活動而可能受歐盟規則影響的情況:

  1. 本港企業沒有於歐盟設立據點,但透過位於美國的網站,向全世界提供免費社交媒體服務 – 受規範;
  2. 本港酒店預約業務,於網上利用cookies追蹤世界各地客戶的瀏覽活動以提供合適的酒店廣告 – 受規範;
  3. 本港花店可提供網上訂花及只限本地的送花服務,網上客戶(包括歐盟居民)付款時可以選擇歐元作貨幣 – 受規範;
  4. 本港零售網站接受網上客戶(包括歐盟居民)訂購貨品,但貨幣只限港元及送貨地點只限本港 – 不受規範

香港個人資料私隱專員已於4月3日發出《歐洲聯盟《通用數據保障條例》2016》小冊子,以助香港機構/企業了解歐盟新例可能帶來的影響,以及將當中部分主要規定與香港《個人資料 (私隱)條例》作比較,讓港企更容易掌握及作好準備。