一份新报告称,香港特别行政区的数据隐私管理机构将在2023年对香港的《个人资料隐私条例》提出进一步修订。
在提交给立法会的2022年工作报告(20页/970KB PDF)中,个人资料隐私专员公署(PCPD)表示,它正在与香港特区政府密切合作,在一些特定领域审查《个人数资料隐私条例》。这些领域包括建立一个强制性的数据泄露通知机制,要求制定数据保留政策,授权隐私专员施加行政罚款,以及引入对数据处理者的直接监管。公署的目标是在未来几个月内公布更多实质性计划。
品诚梅森技术专家Jennifer Wu表示: "由于网络安全是香港特别行政区的优先事项,强制数据泄露通知被列入修正案就不足为奇了。公司应该在这些变化发生之前,确保他们的内部数据政策和集团数据政策是有序的。2023年是做好网络准备的时候了。"
除了修订现行的《个人资料隐私条例》外,数据安全和网络安全问题将是2023年PCPD的另一个战略重点。作为PCPD在这一领域工作的总结,PCPD在2022年8月发布了一份围绕信息和通信技术的数据安全措施的指导说明。这份指引列出公署建议的资料保护措施,进而确保符合《个人资料隐私条例》的规定,并为资料使用者提供有用的指引,说明如何制定以及加强其资料保护系统。
在地区以及国际合作方面,公署一直热衷于更广泛的隐私保障团体在地区以及国际上进行合作。2022年,PCPD与新加坡个人资料保护委员会重新签署了一份谅解备忘录,以加强两个监管机构之间的联系和合作。通过促进交流和分享数据保护政策和执法行动的最佳做法,协调对跨境个人数据事件的联合调查的相互协助,以及在教育和培训方面的合作。
