境內境外個人信息的處理,均受《個保法》保護。(個資辦提供圖片)
個資辦提醒民眾應遵守處理個人信息的基本原則。(個資辦提供圖片)
一國兩制下三部關於個人信息的法律。(個資辦提供圖片)
個人資料保護辦公室昨(4)日表示, 已於本月1日生效的《中華人民共和國個人信息保護法》(以下稱《個保法》)具有境外適用性,與本澳大多數居民和公私營機構息息相關。我國《個保法》與澳門《個人資料保護法》(以下稱《個資法》)所規範處理個人資料的原則大致相同,但對某些定義作出了更明確規定,對違法主體的處罰更嚴、罰款更高、處罰手段更多。本澳居民、公私營機構與內地人文交流和商貿往來相當頻繁,日常運作涉及大量個人資料處理,故本澳社會各界更應及早正確認識《個保法》,避免誤觸法律。
個資辦指出,《個保法》主要在以下三方面與《個資法》 有較大差異:在處理個人資料的合法依據方面,《個保法》除規定需要取得個人同意外,還明確規定六種「合法基礎」,這與《個資法》所訂定的「正當性條件」的意思基本相同。從相關條文可見,兩者皆明確了處理個人資料合法的多元性,能平衡個人權益及個人資料的合理使用;其次是兩者都訂明當事人的同意、履行合同及履行法定義務是處理個人資料的合法依據。
未成年人個人信息納敏感信息
在處理敏感資料方面,兩部法律則有較明顯的分別。在 《個保法》中,敏感資料被稱為「敏感個人信息」——即一旦洩露或非法使用,容易導致自然人的人格尊嚴受到侵害或人身、財產安全受到危害的個人信息,包括生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息, 以及未滿14周歲未成年人的個人信息。而《個資法》則明確規定世界觀或政治信仰、政治社團或工會關係、宗教信仰、私人生活、種族和民族本源、以及與健康及性生活有關的個人資料(包括遺傳資料)等六種資料為敏感資料。值得注意的是,《 個保法 》將未成年人個人信息歸入敏感個人信息,加強對未成年人個人信息保護的力度,體現國家對兒童合法權益予以充分保護的明確取向。
從事跨境業務或活動需守法
個資辦認為,《個保法》是一部與時俱進、貼近現時社會經濟發展、且具有明確規定和嚴格罰則的法律,而本澳 《個資法》所體現的立法原意亦相當嚴謹,所以居民或公私營機構倘能夠嚴謹遵守《個資法》的各項規定,適時檢視處理個人資料的合規性,強化保護個人資料的機制和意識,同時加強對《個保法》的正確理解,進行與內地的跨境業務或活動時依法守法,則可做好《個保法》的合規工作。
《中華人民共和國個人信息保護法》生效,在本澳亦適用,特區個資辦籲各界及早認識避免觸法。(資料圖片)
下載APP