初步建议被视为“ GDPR-Lite”,但很难恶意地在网上识别人们
随着立法者面对与正在进行的反政府抗议活动有关的私人信息传播的激增,Doxxing可能很快成为香港的刑事犯罪。
该建议是大修1996年提案的一部分个人数据(隐私)条例(PDPO),将把区域政府的隐私监管机构授予迫使网站和社交媒体平台删除有问题的帖子并起诉其作者。beplay体育能用吗
一个白皮书(PDF)由宪法和大陆事务局(CMAB)于1月13日发布,还提出了强制性数据泄露通知机制,更大的执法权以及对构成个人数据的更广泛定义。
举动遵循高等法院禁令据警方称,10月份通过,发布了可以识别警察及其家人的个人信息,其中一些人受到了死亡威胁。
在解释该提案时,香港隐私专员史蒂芬·旺(Stephen Wong)讲新闻发布会1月21日,自2019年6月14日以来,有1,400名与Doxxing有关的警察调查 - 有争议的五天引渡条约引发了第一个抗议活动 - 没有导致单一定罪。
对于初学者,doxxing是指搜索和发布私人或识别有关个人在线信息的实践。
香港的抗议者说,他们诉诸于在线分享流氓警察的照片,有时是使用加密的消息平台电报,因为警察在其制服上停止戴着徽章数字。
在两次情况下,警察也被指控自己自欺欺人展示记者的身份证在直播视频中。
梅耶·布朗(Mayer Brown)香港办公室的合伙人加布里埃拉·肯尼迪(Gabriela Kennedy)建议每日swbeplay2018官网ig制定特定于Doxxing的罪行“可能会减轻公众对Doxxing案件不公正处理的担忧”,因为“在PDPO下必须向警方提起起诉”,刑事调查“必须向警方转介”。
PDPoverhaul
提议报告严重数据泄露的五天宽限期 - 比以下时间长两天GDPR- 已成为修改PDPO计划的一部分。
这是在香港的隐私专员无能为力的情况下,五个月的时间来报告支付卡违规可能影响940万乘客。
同时,个人数据隐私专员办公室(PCPD)谴责香港因“对数据治理的态度松懈”的国家承运人,只有国泰航空首次违反了对其网络安全实践进行大修的补救执行通知,它只能对2018年事件造成罚款。
新提案建议将PCPD发给征收罚款的公司,发现犯有严重安全违规的罪名,而不是让他们注意到惩罚将遵循随后的失误。
Financial penalties could potentially be linked to the recipient’s turnover and imposed or not depending on “the data compromised, the severity of the data breach, the data user’s intent for the breach and attitude of breach handling, the remedial action taken by the data user and the track record of the data user, etc.”
目前,PDPO下的最高处罚是罚款100万港元的罚款(129,000美元)加上五年监禁,没有针对数据泄露的罚款。
与欧盟,加拿大和新加坡一致,这些建议还将将个人数据的定义从与“确定”有关的定义扩展到“可识别“ 人。
然而,上海乔大学的比较法律博士学位的伊曼纽尔·珀诺(Emmanuel Pernot-Leplay)发现,缺乏对“敏感数据”的更加强大保护的类别,这是“坦率的令人惊讶的”。
讲话每日swbeplay2018官网ig,他说:“甚至中国大陆最新的非约束规则伴随网络安全法,建议将额外的保障措施应用于敏感数据。”
敏感数据(在GDPR下包括有关道德来源,政治观点和宗教信仰的信息)目前在香港根据生物识别数据的无约束力指南介绍。
建议组织采用明确的保留政策的建议将通过提出针对不同类别的个人数据的最长保留期来缩小当前法律的差距。当前的立法说,个人数据的保留时间不得超过必要的时间,但未能定义任何特定的时间范围。
这些建议还将使数据处理器(除了数据用户/控制器)之外,对数据保留和安全性负责,并发出数据泄露通知。但是,梅耶·布朗(Mayer Brown)的肯尼迪(Kennedy)指出:“ GDPR对数据处理器施加了更大的义务。”
需要更多的工作
Pernot-Leplay表示,这些提案旨在“保持各种司法管辖区,尤其是欧盟的发展趋势”,但在赞扬数据泄露通知和行政罚款方面的提议时,Pernot-Leplay表示,收敛的证据另有“最小”。
人权观察有敦促香港政府为了扩大个人数据的定义以包含在线和设备标识符和位置数据,为敏感数据创建单独的类别,并为数据主体提供更多对其个人数据的控制。
“The government’s current proposal is too narrow, and [the Legislative Council of Hong Kong] now has a critical opportunity to strengthen this outdated law and bring it closer to better models, such as Europe’s privacy laws,” said Sophie Richardson, China director at the charity.
肯尼迪尤其是引用了Doxxing措施,说这些提议“有点偏离GDPR,以适应当地情况”。
她注意到它们只是“初步建议”,她敦促立法者采用“整体”方法来修改PDPO,以“使我们的政权更加与国际发展相符”,并“确保香港的竞争力在数据流方面的竞争力。”
