关闭

展开

职位空缺

招标资料

联络我们

欧盟私隐新例 添港企保安压力

欧盟新的《一般资料保护规则》(GDPR)将于今年5月25日实施,新规则适用于所有与欧盟公民或机构有往来的机构,将更严格规管个人资料的蒐集、处理、储存及传输,以及数据洩露的通报。欧盟为香港第二大贸易伙伴,新例将令本地企业增添网络保安的压力。

除了于欧盟地区设有业务据点的企业须遵守其要求外,本地企业如有向欧盟地区的居民(不论有否收取费用)提供货品或服务,又或有记录及监控欧盟地区居民的活动资料,均受新例规范。

以下是一些香港企业因互联网活动而可能受欧盟规则影响的情况:

  1. 本港企业没有于欧盟设立据点,但透过位于美国的网站,向全世界提供免费社交媒体服务 – 受规范;
  2. 本港酒店预约业务,于网上利用cookies追踪世界各地客户的浏览活动以提供合适的酒店广告 – 受规范;
  3. 本港花店可提供网上订花及只限本地的送花服务,网上客户(包括欧盟居民)付款时可以选择欧元作货币 – 受规范;
  4. 本港零售网站接受网上客户(包括欧盟居民)订购货品,但货币只限港元及送货地点只限本港 – 不受规范

香港个人资料私隐专员已于4月3日发出《欧洲联盟《通用数据保障条例》2016》小册子,以助香港机构/企业了解欧盟新例可能带来的影响,以及将当中部分主要规定与香港《个人资料 (私隐)条例》作比较,让港企更容易掌握及作好准备。