限制个人资料出口法例23年从未生效 香港成「无掩鸡笼」

香港《个人资料（私隐）条例》订明，任何人或商业机构在港收集的个人资料，只可在法例订明的特定情况下转出香港；若私隐专员相信转出地有类似香港的保障，可以在政府宪报指明资料可转往该地使用。不过，有关条款自1996年立例以来，从未生效，即使条例在2012年曾经修订，亦未有处理此「备而无效」的条款，私隐专员公署曾在2014年特别为此条款制订无法律效力的指引，并指私隐专员可制订「白名单」，以便香港的个人资料可转往名单上的香港以外地方，但这份「白名单」至今仍是空中楼阁。

由法律界人士在雨伞运动后组成的「法政汇思」，其发言人蔡骐向本台表示，港府一直不让此条款生效，可能涉及政治考虑和商界游说，因为个人资料自由进出对商界是最有利的，但个人隐私却因此变得毫无保障。

由于限制资料出口的条款未生效，意味即使有公司把其在港收集的个人资料转给中国内地的子公司，港府亦不可向该公司兴讼，事实上，执法机关可能连有多少在港收集的个人资料被转走也不知道。

他指出，欧盟十多年前已发表报告，指香港的私隐保障未达足够水平，以致接受欧盟指引的公司不会与香港商业机构进行数据互换或涉及的商业合作计划。

而在个人资料转出香港毫无保障之时，港府积极推动的粤港澳大湾区，订明要促进「信息跨境流动」及建立大数据中心，令数据流出的问题更惹人关注，除了阿里巴巴创办人马云24日向立法会长三角考察团表示，港府未有善用香港的智能城市数据，令这些「金沙」慢慢流失之外；同日，微软香港委托城市大学「中国法与比较法研究中心」进行的研究报告亦建议，区内各主要城市派代表组成项目小组拟定「白名单」，列明可自由流动的数据、针对的行业及用途等，期望最后可推展至不同行业，认为这有利香港成为区内数据中心枢纽。

蔡骐反对此建议，认为绝不可能接受，他指出，制订「白名单」的大前提是该等地方有类似香港的私隐保障，但中国并无以保障私隐或人权为目的的法例，有的只是限制私隐和便利当局监控的法例，《网络安全法》便是一例，故此不应与中国内地订定「白名单」；相反，容许香港使用中国数据则可，因为香港条例虽然落后，但仍算是有一定保障。

他建议，港府应更新限制数据转出香港的条款，并予以生效，除制订「白名单」外，亦可考虑让符合欧盟委员会「企业约束守则」(Binding Corporate Rules)的公司进行数据互通。