陈韵灵【汇福资管】
最近有夥伴和客戶談及香港金融機構的個人隱私保護條款,今天在這裏拋磚引玉,和大家分享下相關的專業資訊。
香港在個人信息保護方面的情況,與臺灣有相近的地方。香港更早頒布了專門的法律《個人資料(私隱)條例》。不但如此,香港還設立了亞洲唯壹的個人信息保護機構——香港私隱專員公署。
成立於1996年8月1日的香港個人資料私隱專員公署,其職責是監察香港法例第486章《個人資料(私隱)條例》的施行,其確保個人和公司(其他機構)認識自己在個人信息保護領域的權利和義務。
該個人資料私隱條例,涉及行業包括銀行及金融、保險業、地產代理業、零售業、酒店業、資訊科技業、物業管理業、電訊業、醫護人員等。
我個人自2011年從事第三方理財到如今的資產管理,在服務客戶和渠道夥伴的過程中,有深入接觸到香港的保險、基金、證券、資產管理公司以及從業同行,在客戶的個人資料隱私保護方面都有進行明確的指引和說明,這方面確實體現了一贯的尊重、平等和自由、安全。
以下是香港個人資料私隱條例在銀行和金融機構、保險業方面的相關資訊,大家可借鉴参考。
【个人隐私条例涵蓋範圍】
條例旨在保障個人資料方面的私隱權,即直接或間接與一名在世人士(資料當事人)有關而從中可切實確定有關人士的身份的任何已記錄在文件內的資訊,而此等資訊的存在形式,是可以切實可行地作出查閱及處理的。任何操控個人資料的收集、持有、處理或使用的人士(資料使用者,包括私營機構、公營機及政府部門)須遵從條例的規定。
【甚麼是個人資料?】
(1)是關乎一名在世人士,並可識別該人士身份的資料;
(2)其存在的形式令資料可讓人切實可行地查閱或處理。個人的姓名、電話號碼、地址、身份證號碼、相片、病歷和受僱紀錄等都是條例保護的個人資料。
【誰是資料當事人?】
資料當事人是指屬該個人資料的當事人的在世人士。根據條例,已故人士不是資料當事人。
【誰是資料使用者?】
資料使用者是獨自或聯同其他人操控個人資料的收集、持有、處理或使用的人士。即使個人資料處理程序外判,資料使用者亦須為承辦商的錯失負上法律責任。
【客户在條例下可享有的權利】
1、只提供所需資料的權利;
2、公平及為合法目的收集資料的權利;
3、獲告知資料的用途的權利;
4、要求資料準確的權利;
5、要求資料不要被過度保留的權利;
6、拒絕同意更改資料用途的權利;
7、要求採取資料保安措施的權利;
8、獲告知資料政策及措施的權利;
9、查閱資料的權利;
10、改正資料的權利。
【个人隐私六項保障資料原則】
所有使用個人資料的人士(資料使用者)須依從條例核心的六項保障資料原則,該六項原則涵蓋了每項個人資料由收集、保存、使用以至銷䙬的整個生命周期。
1、第1原则,收集目的及方式
資料使用者須以合法和公平的方式,收集他人的個人資料,其目的應直接與其職能或活動有關。
須以切實可行的方法告知資料當事人收集其個人資料的目的,以及資料可能會被轉移給哪類人士。
收集的資料是有實際需要的,而不超乎適度。
2、第2原则,準確性、儲存及保留
資料使用者須確保持有的個人資料準確無誤,資料的保留時間不應超過達致原來目的的實際所需。
3、第3原则,使用
個人資料只限用於收集時述明的目的或直接相關的目的,除非得到資料當事人自願和明確的同意。
4、第4原则,保安措施
資料使用者須採取切實可行的步驟,保障個人資料不會未經授權或意外地被查閱、處理、刪除、喪失或使用。
5、第5原则,透明度
資料使用者須公開其處理個人資料的政策和行事方式,交代其持有的個人資料類別和用途。
6、第6原则,查閱及更正
資料當事人有權要求查閱其個人資料;若發現有關個人資料不準確,有權要求更正。
【轉移客戶的個人資料至香港以外地方】
條例第33條禁止個人資料轉移至香港以外地方,除非符合該條所列的其中一項條件。不過,這條文尚未實施。無論如何,轉移個人資料(不論在香港境內或境外)亦須遵從第1原則(通知資料當事人資料承轉人的類別)、第2原則(不轉移不準確的資料;防止轉移予資料處理者的資料被保留超過所需的時間)、第3原則(不更改使用目的)及第4原則(保障資料安全)。