涉事機構不在港難問責
他認為每一家機構在香港收集用戶的個人資料時,都必須遵重個人資料私隱專員公署的指引,在六個範疇均符合公署要求,即收集目的及方式、準備儲存和保留、合理使用、保安措施、透明度、查閱及更新。由於未有任何有關 Ashley Madision 事件的投訴,因此公署並未作調查,但承認如果資料的收集和外洩的地方都不在香港,就很難有什麼行動。
「因此私隱專員公署一直教育市民,要考慮清楚提供個人資料的對象機構,是否能付合公署的指引。在用個人資料註冊使用網上服務前要問自己,你是否相信這個網站能夠真的保護好你的資料?由於外洩了的個人資料就覆水難收,因此如果你不確保對方真的重視你的資料安全,就寧願不要使用他們的服務。」黃繼兒說。
現在經常說「世界是平的」,香港人能使用全球網站服務,現在的條例是否已不合時?黃繼兒不太同意有關說法,並指依據目前的私隱條例,如果該機構並不在香港,主動業務不在香港也沒有香港的據點,公署很難有任何動作,但如果相關人士來到香港的話,公署也是可以執法的,而公署也有法定權力主動調查。
https://unwire.pro/2015/08/31/pcpd-alert-hk-people-beware-personal-data-leakage/executive-interview/