|
圖1:香港在中美數字貿易中擔任“超級聯繫人”的定位優勢 |
二、突出制約
1996年12月20日,香港正式實施《個人資料(私隱)條例》(PDPO),是亞洲最早全面保障個人信息的法域之一。可進入數字時代後,數據流通限制、處罰措施等相關規定並未及時細化,導致香港在數據跨境流動國際合作方面尚未取得較大突破。客觀來看,香港在推動中美數字貿易中存在三大現實問題。
(一)香港與中美數據的法律規則銜接有待提高
由於香港《個人資料(私隱)條例》制定較早,近年來數字經濟跨越式發展,香港數據跨境領域的相關規定還不夠完善,與中美數據法律法規的銜接不順暢,容易導致本地企業在數據跨境流動時面臨更高的合規性要求,遭受數據違規等風險。
[圖1:香港在中美數字貿易中擔任“超級聯繫人”的定位優勢]
以個人信息保護為例,中國內地法律《數據出境安全評估辦法》《個人信息跨境處理活動安全認證規範》《個人信息出境標準合同辦法》規定了數據出境的“三條路徑”,即安全評估、認證和標準合同。無論哪條路徑,數據處理者在向境外提供重要數據或個人信息時,都需要進行安全評估。美國加州通過了被認為是美國國內最嚴格的隱私立法之一的《加州消費者隱私法案》(CCPA),該法案保障了消費者訪問、刪除、攜帶個人數據的權利。《美國隱私權法》(APRA)提出了數據最小化原則,要求企業在收集、處理個人數據時須遵循必要性原則。美國的數據法律法規在保護個人隱私和數據安全方面十分嚴格,並且隨著技術的發展和社會需求的變化不斷更新、完善。而香港,有關個人資料的收集、持有、處理及使用(包括跨境轉移)均受香港《個人資料(私隱)條例》的規制。該條例尚未對數據跨境傳輸實施嚴格限制,第33條雖規定了數據跨境傳輸的要求,但仍未實施,因此現階段個人資料從香港傳輸到境外幾乎不受限制。另外,在處罰措施方面,《個人資料(私隱)條例》並未直接規定違反條例的行為將受處罰,違反執行通知的,僅處以每日1000港幣的罰款,而中國內地《個人信息保護法》的處罰金額則可高達5000萬人民幣或上一年度營業額的5%;若違反《加州消費者隱私法案》,企業將可能面臨最高7500美元的民事處罰,並向每位消費者支付最高750美元的賠償金。綜上所述,香港較為寬鬆的立法現狀亟待補強。企業(無論是中美或是其他國家)在香港開展數據跨境流動相關活動時,需要依賴《個人資料(私隱)條例》,但中美的隱私保護規定嚴於香港,因此企業可能需要調整其數據管理政策和流程,以符合更嚴格的數據傳輸規定要求。若調整不及時,在香港運營的企業會被美國列入實體清單,面臨巨額罰款等法律風險。 |