29 сентября 2021 года были приняты поправки к Ордонансу о конфиденциальности персональных данных (PDPO) Гонконга. Изменения охватывают доксинг и предоставляют больше полномочий комиссару по вопросам конфиденциальности личных данных.
PDPO был принят в 1996 году. Последний раз в него вносили поправки в 2012 году. Он является одним из старейших законов о защите персональных данных в Азии.
Как и другие законы о конфиденциальности данных, PDPO устанавливает меры по безопасному обращению с данными физических лиц, тем самым защищая их право на неприкосновенность личной жизни. В частности, перед тем, как использовать персональные данные для целей, отличных от той, для которой они были первоначально собраны, необходимо получить согласие от субъекта данных.
Доксинг
Доксинг в широком смысле относится к раскрытию персональных данных без согласия. Поправка заменяет существующую формулировку статьи 62(2) PDPO и вводит два уровня правонарушений:
- Раскрытие личных данных субъекта без его согласия намеренно либо по неосторожности без причинения вреда наказывается штрафом в размере до 100 тысяч гонконгских долларов и тюремным заключением на срок до двух лет.
- Если субъекту данных или члену его семьи был причинен вред из-за раскрытия личных данных, то применяется наказание в виде штрафа в размере до 1 миллиона гонконгских долларов и тюремного заключения на срок до пяти лет.
Комиссар по конфиденциальности личных данных получил новые полномочия
До внесения поправок комиссар по конфиденциальности данных (PCPD) был обязан передавать дела в полицию и Министерство юстиции Гонконга (DOJ). Теперь полномочия PCPD расширены: он может проводить расследования, в том числе запрашивать материалы и помощь, входить и обыскивать помещения (если есть обоснованные подозрения), получать доступ к электронным устройствам, проводить задержания и т.д.
В новом законе не предусмотрена возможность отказаться от предоставления материалов комиссару. А за подачу ложных или вводящих в заблуждение сведений возможно привлечение к ответственности.
Комиссар может предъявить обвинение в доксинге или в сговоре для доксинга от собственного имени (вместо DOJ). Однако это уместно только в случае привлечения к ответственности за преступления небольшой тяжести.
Комиссар также имеет право отправлять уведомления, требующие закрыть доступ к информации, если раскрытие данных произошло без согласия субъекта и причинило ущерб ему или его семьи. Это относится к субъектам, которые являются резидентами Гонконга или находятся в Гонконге на момент раскрытия информации.
При этом он может отправлять такие уведомления как лицам в Гонконге (гонконгским компаниям и лицам, проживающим в Гонконге), так и зарубежным поставщикам услуг, которые обслуживают гонконгских резидентов. Таким образом, он может направить требование о закрытии доступа любой зарубежной компании, даже если она не имеет представительства в Гонконге и не ведет деятельность на его территории, но позволяет регистрироваться и использовать свои сервисы гонконгским гражданам и организациям.
Под закрытием доступа к данным подразумевается следующее:
- прекращение или ограничение доступа к информации в приложении или на сайте (возможно даже путем ограничения доступа к отдельным сегментам или ко всему сайту или приложению);
- удаление раскрытой информации;
- удаление приложения из магазина приложений или прекращение хостинга для сайта, если в приложении или на сайте были раскрыты личные данные резидента Гонконга.
Требование о закрытии доступа можно обжаловать в течение 14 дней после получения. Но обжалование не приостанавливает обязанность выполнить требование. За невыполнение предусмотрены штрафы и даже тюремное заключение на срок до двух лет.
Комиссар также может добиться судебного запрета в случае крупномасштабного или неоднократного раскрытия информации, чтобы предотвратить повторения в будущем инцидентов доксинга, нацеленных на конкретных людей или группы.
Самый суровый приговор за доксинг в Гонконге
Совсем недавно судом в Гонконге был вынесен самый суровый приговор по делу о доксинге. Бывший помощник Иммиграционного департамента без разрешения получил личные данные 215 госслужащих, включая правительственных чиновников, судей, полицейских и членов их семей, и предоставил их администратору платформы социального общения Telegram для публикации. Его приговорили к тюремному заключению на 45 месяцев.
«Это самый тяжелый приговор, вынесенный судом по делу о доксинге. Доксинг может повлечь за собой очень серьезные правовые последствия. Виртуальный мир не выходит за рамки закона. Еще раз призываю представителей общественности не нарушать закон», — сказала комиссар по вопросам конфиденциальности данных.
Компаниям, чья деятельность связана с Гонконгом, необходимо проанализировать, как новое законодательство может затронуть их, и позаботиться о выполнении требований, чтобы не быть обвиненными в доксинге.
Если вы хотите получить помощь экспертов портала InternationalWealth.info для регистрации и обслуживания компании в Гонконге, напишите нам по электронному адресу info@offshore-pro.info.
Что такое PDPO Гонконга?
PDPO – это Ордонанс о конфиденциальности персональных данных, один из многих законов о конфиденциальности личной информации во всем мире. Это один из последних законодательных актов, принятых Гонконгом до включения в состав КНР в качестве специального административного района.
Цель PDPO – защитить права и интересы физических лиц на неприкосновенность частной жизни, убедившись, что организации не злоупотребляют их личными данными. PDPO был утвержден и введен в действие в 1996 году.
Есть ли штрафы за нарушение PDPO Гонконга?
Да. За намеренное или ненамеренное раскрытие данных субъекта без его согласия предусмотрено наказание в виде штрафа в размере до 100 тысяч гонконгских долларов и лишения свободы на срок до двух лет. Если при этом субъекту или члену его семьи был причинен вред, то применяется наказание в виде штрафа в размере до 1 миллиона гонконгских долларов и лишения свободы на срок до пяти лет.
Также предусмотрена ответственность за отказ в оказании содействия комиссару при проведении расследования, за препятствование в проведении обыска и предоставление ложной информации.
