鑑於近年處理個人資料日趨數碼化及營商全球化,本地企業,尤其是中小企業,在進行跨境資料轉移時所面臨的挑戰和複雜性與日俱增。隨着資訊及通訊科技(包括大數據、雲端運算、數據分析)的發展,這個趨勢更為顯著。有鑑於此,個人資料私隱專員公署在今天(12日)發出《跨境資料轉移指引
: 建議合約條文範本》,向資料使用者介紹兩套跨境資料轉移建議合約條文範本,分別供兩種不同的跨境資料轉移的情況應用,即 (i)
由一名資料使用者轉移予另一名資料使用者 ; 及 (ii) 由一名資料使用者轉移予一名資料處理者。
建議條文範本中列舉的一般條款及細則,適用於由一香港機構轉移個人資料至另一境外機構;或由一香港資料使用者所控制兩個均屬香港境外機構之間的個人資料轉移。
個人資料私隱專員鍾麗玲表示,即使個人資料被轉移至香港境外,關鍵的是持份者仍須肩負起保障資料當事人個人資料私隱的責任。建議條文範本提供了實際的框架,便利由香港轉移個人資料至境外地方,使機構能訂立清晰的協議,在符合《個人資料(私隱)條例》規定及良好數據道德標準的前提下轉移資料。
例如,建議條文範本訂明:資料接收者只為轉移目的使用或處理個人資料。除非雙方同意,否則資料接收者不會繼續轉移個人資料;資料接收者亦會確保繼續轉移個人資料是符合所適用的建議條文範本內的規定。資料接收者會採取協議的保安措施使用或處理個人資料。資料接收者保留個人資料的時間只會是達致轉移目的所需的時間。資料接收者會採取所有切實可行的步驟,在達到轉移目的後刪除有關資料。