企业外泄个人资料须通报 被抨新例太宽松不足保障
发布 : 2018-4-20 来源 : 明报新闻网
用微信扫描二维码,分享至好友和朋友圈
发布 : 2018-4-20 来源 : 明报新闻网
用微信扫描二维码,分享至好友和朋友圈
【明报专讯】根据《加拿大宪报》(Canada Gazette)上刊发的通告,联邦资料外泄规例将于11月1日生效,它强制规定必须呈报有「真正严重损害危险」的安全漏洞,但也在处理方式上给企业弹性。前安省私隐专员认为规例太宽松,未能保障消费者。
新规例属于更新《个人信息保护及电子文件法》(Personal Information Protection and Electronic Documents)的一部分。规例列明,机构确定资料外泄是否涉及个人资料,然后「尽快」通知联邦私隐专员和受影响的个别人士,并让机构弹性使用跟相关人士的沟通方式,只要方式恰当,例如电话、电邮或广告。
此举显示政府希望捍卫消费者权益之馀,不会让私人企业承受过多开支或复杂难懂规则。《个人信息保护及电子文件法》于2015年通过成为法例。
以往有公司遭黑客入侵后,会按本身的时间线向外界公布,虽然按照联邦规例,它们要知会私隐专员公署,部分省份有其他规矩。外界对新规例有不同的反应。安省前私隐专员、怀雅逊大学高级研究人员卡沃基安(Ann Cavoukian)认为,新规例的字眼太宽松,不足以保障消费者。
Sotos律师行律师勒克莱尔(Jean-Marc Leclerc)表示:「一般意义上,这是件好事,它终于在加拿大成为法例,规定资料外泄须作通知」,虽然它让出现问题的机构有太多「回旋馀地」。他说,公布资料外泄除会损害机构声誉,亦会招惹集体诉讼,而集体诉讼费用一般远较违反通知规例每宗被罚10万元更为昂贵。
不过,Miller Thomson律师艾哈迈德(Imran Ahmad)则认为,10万元的罚款可起「阻吓作用」。
新规例属于更新《个人信息保护及电子文件法》(Personal Information Protection and Electronic Documents)的一部分。规例列明,机构确定资料外泄是否涉及个人资料,然后「尽快」通知联邦私隐专员和受影响的个别人士,并让机构弹性使用跟相关人士的沟通方式,只要方式恰当,例如电话、电邮或广告。
此举显示政府希望捍卫消费者权益之馀,不会让私人企业承受过多开支或复杂难懂规则。《个人信息保护及电子文件法》于2015年通过成为法例。
以往有公司遭黑客入侵后,会按本身的时间线向外界公布,虽然按照联邦规例,它们要知会私隐专员公署,部分省份有其他规矩。外界对新规例有不同的反应。安省前私隐专员、怀雅逊大学高级研究人员卡沃基安(Ann Cavoukian)认为,新规例的字眼太宽松,不足以保障消费者。
Sotos律师行律师勒克莱尔(Jean-Marc Leclerc)表示:「一般意义上,这是件好事,它终于在加拿大成为法例,规定资料外泄须作通知」,虽然它让出现问题的机构有太多「回旋馀地」。他说,公布资料外泄除会损害机构声誉,亦会招惹集体诉讼,而集体诉讼费用一般远较违反通知规例每宗被罚10万元更为昂贵。
不过,Miller Thomson律师艾哈迈德(Imran Ahmad)则认为,10万元的罚款可起「阻吓作用」。