已於2021年11月1日生效的《中華人民共和國個人信息保護法》(以下稱《個保法》)具有境外適用性,與本澳大多數居民和公私營機構息息相關。我國《個保法》與澳門《個人資料保護法》(以下稱《個資法》)所規範的處理個人資料的原則大致相同,但對某些定義作出了更明確的規定,對違法主體的處罰更嚴、罰款更高、處罰手段更多。本澳居民、公私營機構與內地的人文交流和商貿往來相當頻繁,日常運作涉及大量個人資料處理,故本澳社會各界更應及早正確認識《個保法》,避免誤觸法律。
《個保法》主要在以下三方面與《個資法》有較大差異:
在處理個人資料的合法依據方面,《個保法》除規定需要取得個人的同意外,還明確規定六種“合法基礎”,這與《個資法》所訂定的“正當性條件”的意思基本相同。從相關條文可見,兩者皆明確了處理個人資料合法的多元性,能平衡個人權益及個人資料的合理使用;其次是兩者都訂明當事人的同意、履行合同及履行法定義務是處理個人資料的合法依據。
在處理敏感資料方面,兩部法律則有較明顯的分別。在《個保法》中,敏感資料被稱為“敏感個人信息”——即一旦洩露或非法使用,容易導致自然人的人格尊嚴受到侵害或人身、財産安全受到危害的個人信息,包括生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息,以及未滿十四周歲未成年人的個人信息。而《個資法》則明確規定世界觀或政治信仰、政治社團或工會關係、宗教信仰、私人生活、種族和民族本源、以及與健康及性生活有關的個人資料(包括遺傳資料)等六種資料為敏感資料。由此可見,《個保法》所規範的敏感資料較《個資法》更廣,且作出了更嚴格的保護。值得注意的是,《個保法》將未成年人個人信息歸入敏感個人信息,加強對未成年人個人信息保護的力度,體現了國家對兒童合法權益予以充分保護的明確取向。
在違法罰則方面,兩部法律皆按違法情節的嚴重程度訂明罰則,但《個保法》的行政處罰具有較強的威懾力,最高罰款額以違法主體的營收總額為基準,處罰力度遠高於《個資法》的規定。相較於《個資法》,《個保法》的處罰手段更全面,例如沒收違法所得、責令暫停相關業務或停業整頓、吊銷業務許可或營業執照等。除了上述的規定外,《個保法》豐富了當事人的權利,同時強化處理者應負之義務,對某些定義作出更清晰的界定。
個人資料保護辦公室認為,《個保法》是一部與時俱進、貼近現時社會經濟的發展、且具有明確規定和嚴格罰則的法律,而本澳《個資法》所體現的立法原意亦相當嚴謹,所以居民或公私營機構倘能夠嚴謹遵守《個資法》的各項規定,適時檢視處理個人資料的合規性,強化保護個人資料的機制和意識,同時加強對《個保法》的正確理解,進行與內地的跨境業務或活動時依法守法,則可做好《個保法》的合規工作。
個人資料保護辦公室稍後會推出優化通知、登記的計劃,以協助澳門中小企業等負責實體更好地做好《個保法》的合規工作,避免因未適應《個保法》的施行而被內地相關部門處罰。
查看圖庫