歐盟私隱新規5月實施 港企須做好準備

歐盟新的《一般資料保護規則》(GDPR)將於今年5月25日實施，新規則適用於所有與歐盟公民或機構有往來的機構，將更嚴格規管個人資料的蒐集、處理、儲存及傳輸，以及數據洩露的通報。歐盟為香港第二大貿易伙伴，新例將令本地企業增添網絡保安的壓力。

除了於歐盟地區設有業務據點的企業須遵守其要求外，本地企業如有向歐盟地區的居民(不論有否收取費用)提供貨品或服務，又或有記錄及監控歐盟地區居民的活動資料，均受新例規範。

以下是一些香港企業因互聯網活動而可能受歐盟規則影響的情況：

1. 本港企業沒有於歐盟設立據點，但透過位於美國的網站，向全世界提供免費社交媒體服務 – 受規範；
2. 本港酒店預約業務，於網上利用cookies追蹤世界各地客戶的瀏覽活動以提供合適的酒店廣告 – 受規範；
3. 本港花店可提供網上訂花及只限本地的送花服務，網上客戶(包括歐盟居民)付款時可以選擇歐元作貨幣 – 受規範；
4. 本港零售網站接受網上客戶(包括歐盟居民)訂購貨品，但貨幣只限港元及送貨地點只限本港 – 不受規範

香港個人資料私隱專員已於4月3日發出《歐洲聯盟《通用數據保障條例》2016》小冊子，以助香港機構/企業了解歐盟新例可能帶來的影響，以及將當中部分主要規定與香港《個人資料 (私隱）條例》作比較，讓港企更容易掌握及作好準備。

企業可於以下位址下載小冊子參考：https://www.pcpd.org.hk/tc_chi/news_events/media_statements/press_20180403.html

參考資料：https://www.slaughterandmay.com/media/2536623/wider-reach-of-the-gdpr-what-hk-businesses-should-know.pdf