Законодательство Гонконга о защите персональных данных стало более строгим

29 сентября 2021 года были приняты поправки к Ордонансу о конфиденциальности персональных данных (PDPO) Гонконга. Изменения охватывают доксинг и предоставляют больше полномочий комиссару по вопросам конфиденциальности личных данных. 

PDPO был принят в 1996 году. Последний раз в него вносили поправки в 2012 году. Он является одним из старейших законов о защите персональных данных в Азии. 

Доксинг Гонконг

Как и другие законы о конфиденциальности данных, PDPO устанавливает меры по безопасному обращению с данными физических лиц, тем самым защищая их право на неприкосновенность личной жизни. В частности, перед тем, как использовать персональные данные для целей, отличных от той, для которой они были первоначально собраны, необходимо получить согласие от субъекта данных.  

Доксинг

Доксинг в широком смысле относится к раскрытию персональных данных без согласия. Поправка заменяет существующую формулировку статьи 62(2) PDPO и вводит два уровня правонарушений:

  • Раскрытие личных данных субъекта без его согласия намеренно либо по неосторожности без причинения вреда наказывается штрафом в размере до 100 тысяч гонконгских долларов и тюремным заключением на срок до двух лет. 
  • Если субъекту данных или члену его семьи был причинен вред из-за раскрытия личных данных, то применяется наказание в виде штрафа в размере до 1 миллиона гонконгских долларов и тюремного заключения на срок до пяти лет.

Комиссар по конфиденциальности личных данных получил новые полномочия

До внесения поправок комиссар по конфиденциальности данных (PCPD) был обязан передавать дела в полицию и Министерство юстиции Гонконга (DOJ). Теперь полномочия PCPD расширены: он может проводить расследования, в том числе запрашивать материалы и помощь, входить и обыскивать помещения (если есть обоснованные подозрения), получать доступ к электронным устройствам, проводить задержания и т.д. 

В новом законе не предусмотрена возможность отказаться от предоставления материалов комиссару. А за подачу ложных или вводящих в заблуждение сведений возможно привлечение к ответственности. 

Комиссар может предъявить обвинение в доксинге или в сговоре для доксинга от собственного имени (вместо DOJ). Однако это уместно только в случае привлечения к ответственности за преступления небольшой тяжести.

Комиссар также имеет право отправлять уведомления, требующие закрыть доступ к информации, если раскрытие данных произошло без согласия субъекта и причинило ущерб ему или его семьи. Это относится к субъектам, которые являются резидентами Гонконга или находятся в Гонконге на момент раскрытия информации. 

При этом он может отправлять такие уведомления как лицам в Гонконге (гонконгским компаниям и лицам, проживающим в Гонконге), так и зарубежным поставщикам услуг, которые обслуживают гонконгских резидентов. Таким образом, он может направить требование о закрытии доступа любой зарубежной компании, даже если она не имеет представительства в Гонконге и не ведет деятельность на его территории, но позволяет регистрироваться и использовать свои сервисы гонконгским гражданам и организациям. 

Под закрытием доступа к данным подразумевается следующее:

  • прекращение или ограничение доступа к информации в приложении или на сайте (возможно даже путем ограничения доступа к отдельным сегментам или ко всему сайту или приложению);
  • удаление раскрытой информации;
  • удаление приложения из магазина приложений или прекращение хостинга для сайта, если в приложении или на сайте были раскрыты личные данные резидента Гонконга. 

Требование о закрытии доступа можно обжаловать в течение 14 дней после получения. Но обжалование не приостанавливает обязанность выполнить требование. За невыполнение предусмотрены штрафы и даже тюремное заключение на срок до двух лет.

Комиссар также может добиться судебного запрета в случае крупномасштабного или неоднократного раскрытия информации, чтобы предотвратить повторения в будущем инцидентов доксинга, нацеленных на конкретных людей или группы.  

Самый суровый приговор за доксинг в Гонконге

Совсем недавно судом в Гонконге был вынесен самый суровый приговор по делу о доксинге. Бывший помощник Иммиграционного департамента без разрешения получил личные данные 215 госслужащих, включая правительственных чиновников, судей, полицейских и членов их семей, и предоставил их администратору платформы социального общения Telegram для публикации. Его приговорили к тюремному заключению на 45 месяцев. 

«Это самый тяжелый приговор, вынесенный судом по делу о доксинге. Доксинг может повлечь за собой очень серьезные правовые последствия. Виртуальный мир не выходит за рамки закона. Еще раз призываю представителей общественности не нарушать закон», — сказала комиссар по вопросам конфиденциальности данных.  

Компаниям, чья деятельность связана с Гонконгом, необходимо проанализировать, как новое законодательство может затронуть их, и позаботиться о выполнении требований, чтобы не быть обвиненными в доксинге. 

Если вы хотите получить помощь экспертов портала InternationalWealth.info для регистрации и обслуживания компании в Гонконге, напишите нам по электронному адресу info@offshore-pro.info.  

Что такое PDPO Гонконга?

PDPO – это Ордонанс о конфиденциальности персональных данных, один из многих законов о конфиденциальности личной информации во всем мире. Это один из последних законодательных актов, принятых Гонконгом до включения в состав КНР в качестве специального административного района.

Цель PDPO – защитить права и интересы физических лиц на неприкосновенность частной жизни, убедившись, что организации не злоупотребляют их личными данными. PDPO был утвержден и введен в действие в 1996 году.

Есть ли штрафы за нарушение PDPO Гонконга?

Да. За намеренное или ненамеренное раскрытие данных субъекта без его согласия предусмотрено наказание в виде штрафа в размере до 100 тысяч гонконгских долларов и лишения свободы на срок до двух лет. Если при этом субъекту или члену его семьи был причинен вред, то применяется наказание в виде штрафа в размере до 1 миллиона гонконгских долларов и лишения свободы на срок до пяти лет.

Также предусмотрена ответственность за отказ в оказании содействия комиссару при проведении расследования, за препятствование в проведении обыска и предоставление ложной информации.

Метки:

Читайте другие интересные статьи портала InternationalWealth.info:

Помогите сделать наш портал еще детальней, актуальней и полезней для Вас и Вашего бизнеса.

Адрес вашей почты не будет опубликован.