【 第1頁 第2頁 第3頁 第4頁 第5頁 第6頁 第7頁 第8頁 第9頁 】

中評月刊：香港在中美數字貿易中優勢與挑戰

http://www.CRNTT.com   2024-10-02 00:00:45

圖1：香港在中美數字貿易中擔任“超級聯繫人”的定位優勢   　　二、突出制約 　　1996年12月20日，香港正式實施《個人資料（私隱）條例》（PDPO），是亞洲最早全面保障個人信息的法域之一。可進入數字時代後，數據流通限制、處罰措施等相關規定並未及時細化，導致香港在數據跨境流動國際合作方面尚未取得較大突破。客觀來看，香港在推動中美數字貿易中存在三大現實問題。 　　（一）香港與中美數據的法律規則銜接有待提高 　　由於香港《個人資料（私隱）條例》制定較早，近年來數字經濟跨越式發展，香港數據跨境領域的相關規定還不夠完善，與中美數據法律法規的銜接不順暢，容易導致本地企業在數據跨境流動時面臨更高的合規性要求，遭受數據違規等風險。 　　［圖1：香港在中美數字貿易中擔任“超級聯繫人”的定位優勢］ 　　以個人信息保護為例，中國內地法律《數據出境安全評估辦法》《個人信息跨境處理活動安全認證規範》《個人信息出境標準合同辦法》規定了數據出境的“三條路徑”，即安全評估、認證和標準合同。無論哪條路徑，數據處理者在向境外提供重要數據或個人信息時，都需要進行安全評估。美國加州通過了被認為是美國國內最嚴格的隱私立法之一的《加州消費者隱私法案》（CCPA），該法案保障了消費者訪問、刪除、攜帶個人數據的權利。《美國隱私權法》（APRA）提出了數據最小化原則，要求企業在收集、處理個人數據時須遵循必要性原則。美國的數據法律法規在保護個人隱私和數據安全方面十分嚴格，並且隨著技術的發展和社會需求的變化不斷更新、完善。而香港，有關個人資料的收集、持有、處理及使用（包括跨境轉移）均受香港《個人資料（私隱）條例》的規制。該條例尚未對數據跨境傳輸實施嚴格限制，第33條雖規定了數據跨境傳輸的要求，但仍未實施，因此現階段個人資料從香港傳輸到境外幾乎不受限制。另外，在處罰措施方面，《個人資料（私隱）條例》並未直接規定違反條例的行為將受處罰，違反執行通知的，僅處以每日1000港幣的罰款，而中國內地《個人信息保護法》的處罰金額則可高達5000萬人民幣或上一年度營業額的5%；若違反《加州消費者隱私法案》，企業將可能面臨最高7500美元的民事處罰，並向每位消費者支付最高750美元的賠償金。綜上所述，香港較為寬鬆的立法現狀亟待補強。企業（無論是中美或是其他國家）在香港開展數據跨境流動相關活動時，需要依賴《個人資料（私隱）條例》，但中美的隱私保護規定嚴於香港，因此企業可能需要調整其數據管理政策和流程，以符合更嚴格的數據傳輸規定要求。若調整不及時，在香港運營的企業會被美國列入實體清單，面臨巨額罰款等法律風險。

【 第1頁 第2頁 第3頁 第4頁 第5頁 第6頁 第7頁 第8頁 第9頁 】