擬引入行政罰款 審視修例「非小修小補」

【明報專訊】私隱專員公署昨批評數碼港有5項缺失，包括資訊保安政策欠具體。數碼港於事故約一個月後才發稿公布，惟私隱專員公署的《資料外泄事故的處理及通報指引》要求資料使用者應在切實可行情况下盡快通報，亦沒列明「盡快」的具體時間，違者也未有即時懲罰。至於日後如何增強《個人資料（私隱）條例》罰則，私隱專員鍾麗玲昨表示一直與政府審視條款，包括提出引入行政罰款機制。對於修例時間表，政制及內地事務局昨未有具體說明。

公署批保安政策欠具體 促「盡快」通報未列時限

鍾麗玲昨提及修例，稱其中審視方向是加大罰則及引入行政罰款機制，認為是次修訂不應再是「小修小補」，應是整個條例重新審視並修訂。鍾稱會參考海外不同司法管轄區做法，並考慮本港情况，然後再向立法會提交切實可行建議。

被問到修例具體時間表，政制及內地事務局昨回覆本報查詢時提到，現時正積極進行有關工作，當具體修例建議敲定後，公署會徵詢政府及立法會意見，再按實際情况制訂修例時間。局方表示，就強制個人資料外泄通報機制方面，須考慮包括個人資料外泄事故的定義、通報的門檻及時限等。

政制局：強制通報須考慮時限事故定義

公署今年2月向立法會政制事務委員會提交去年工作報告，表示正與政府合作，全面審視《私隱條例》及擬訂具體修例建議，會參考其他司法管轄區相關法例和經驗，並考慮本港實况，擬訂切實可行的修例建議，配合國際私隱保障發展及加強保障個人資料私隱。

公署提到，修例建議包括設立強制個人資料外泄通報機制、要求資料使用者制訂個人資料保留時限政策、賦權私隱專員判處行政罰款、直接規管資料處理者，以及釐清個人資料定義等，將與政府適時就具體修例建議徵詢立法會政制事務委員會意見。