欧盟新私隐法 港企同受规管

　　【大公报讯】记者赖振雄报道：欧盟作为香港第二大贸易伙伴，本地企业如有向欧盟地区的居民提供货品或服务，例如网上交易，不论有否收取费用，在收集、储存和处理个人资料时，也要遵守GDPR新例，否则一经定罪，最高罚款可达2000万欧元，或企业全球年度总营业额4%。

　　欧盟新的《一般资料保护规则》25日生效，不少人关注，新例并非香港法例，是否适用于本港。香港个人资料私隐专员公署私隐专员黄继儿在5月15日的德国柏林第七届欧洲资料保障日上曾表示，“欧盟是香港的第二大贸易伙伴。香港企业在收集、储存和处理欧盟公民的个人资料时，也将遵守GDPR所订明的要求”。

　　个人资料私隐专员公署已于今年四月三日印製小册子解释，并上载至网页。公署回覆大公报查询指，新例适用于在欧盟以外的法域区，包括香港设立的机构或企业，凡涉及处理个人资料的活动，均受规管。

　　公署举例，A公司分析某人的互联网浏览纪录及购物纪录，得出其偏好、兴趣及习惯，除非有关处理是为公众利益，否则事主有权作出反对。

　　另外，新例为照顾中小企，列明僱用少于250人的机构或企业，可获部分豁免。香港生产力促进局资料科技总经理黄家伟在回覆大公报查询时，提醒中小企不要以此为“挡箭牌”，因为豁免权必须事先申请。举例早前有旅行社被黑客入侵，盗取个人客户资料，若客户之中包括欧盟国家的公民，新例下，欧盟公民有权透过欧盟委员会的司法机关提出索偿，他建议企业要做好网上保安。