《中華人民共和國個人信息保護法》(下稱《個保法》)將於11月1日起施行。《個保法》具有境外的法律適用性。如澳門特區内機構或個人在中華人民共和國境内(内地)處理個人資料,或在境外(含澳門)處理個人資料時存在以向境内自然人提供產品或服務為目的的情形,除專屬個人和家庭事務情況外,須遵守該法律。
澳門與內地人員和經貿往來頻繁,涉及大量個人資料處理。個人資料保護辦公室呼籲,所有從事相關内地事務的澳門機構與個人應密切留意《個保法》施行情況,嚴格遵守法律規定及主管機關要求,避免因違法而被處罰。
《個保法》在立法上借鑒歐盟,與澳門《個人資料保護法》(俗稱《個資法》)相比,基本原則大致相同,當事人權利更加豐富、多元,法律規定更爲清晰、嚴格,處罰手段更爲廣泛、嚴厲。
一般而言,因兩地原則性規定基本相同,倘相關機構或個人一直以尊重他人權利的態度處理個人資料,嚴格遵守澳門《個資法》,則在遵守《個保法》方面存在的困難與法律風險並不大,僅須適當考慮配合内地新增規則。然而,倘相關機構或個人在過去數年未能跟上時代步伐,不重視遵守澳門《個資法》,甚或嘗試以各種方式規避法律,則無疑會面臨相當大的法律風險,須儘快端正態度和作出改善。
個人資料保護辦公室將持續密切關注《個保法》的施行情況,適時分享相關資訊,適當協助各界在遵守《個資法》的同時做好《個保法》的合規工作,依法開展各項正當、合法的跨境業務。
《中華人民共和國個人信息保護法》簡介
《中華人民共和國個人信息保護法》(《個人信息保護法》)於2021年8月20日獲第十三屆全國人民代表大會常務委員會第三十次會議通過,並將於2021年11月1日起正式實施。
《個人信息保護法》作為我國第一部在個人資料保護方面的專門法律,在立法階段借鑒國際上最嚴格的個人資料保護法規——歐盟《資料保護總規章》的相關內容,與國際執法標準接軌。針對過度收集個人資料、大數據殺熟、敏感個人資料處理等問題作出規定,明確了個人資料處理和跨境提供的規則、個人資料處理者的義務等內容。並以取得個人的同意為處理個人資料的主要法律基礎,規定應當遵循合法、正當、必要和誠信原則,任何組織、個人不得非法收集、使用、加工、傳輸他人個人資料,不得非法買賣、提供或者公開他人個人資料。
違反《個人信息保護法》可被處人民幣一百萬元以下罰款;情節嚴重的,則可被處人民幣五千萬元以下或者上一年度營業額百分之五以下罰款,並可責令暫停相關業務或停業整頓、吊銷相關業務許可或吊銷營業執照等。對直接負責的主管人員和其他直接責任人員,也可處一百萬元以下罰款。國家網信部門將負責統籌協調個人資料保護工作和相關監督管理工作,國務院有關部門亦會在各自職責範圍內負責個人資料保護和監督管理工作。
此外,《個人信息保護法》具有境外的法律適用性。在中華人民共和國境外的個人資料處理者向境內自然人提供產品或服務;分析、評估境內自然人的行為等均適用於該法。至於個人資料處理者因業務等需要,確需向境外提供個人資料的,應當具備通過國家網信部門組織的安全評估、經專業機構進行個人資料保護的認證等、且採取必要措施,保障境外接收方處理個人資料的活動達到法律規定的個人資料保護標準。