新京报快讯(记者 王俊)在大数据发展和人工智能时代来临的背景下,数据安全和个人隐私的保护成为大家关注的话题,今天(10月20日),在乌镇峰会“网络空间数据法律保护论坛”上,中国澳门特别行政区个人资料保护办公室主任杨崇蔚分享了澳门经验。
杨崇蔚表示,对于个人资料,定义广泛,确定身份是最重要的因素,包括资料当事人、资料控制者、资料处理者、资料接收者等。
对于个人资料的保护,澳门以“属地原则”为主。一般而言,只要全部或部分处理(包括收集)是在澳门发生,而且有相关方在澳门存在身份,就规管。
不过,一般不规管澳门网络仅为通讯渠道的活动。比如,一般不规管澳门当事人通过网络主动向外地网商公司(纯外地,在澳门没有业务)购物。
杨崇蔚举了一个案例,谷歌公司在未办理相关许可证,无合法条件的情况下,曾经租用了澳门的车辆,在澳门行走,收集了敏感数据及包含个人数据在内的WiFi数据,并将数据转移到美国。
这一行为违反了澳门特区个人资料保护法,因此依法对谷歌作出三项合共3万澳门元的罚款决定。
此外,他强调网络收集他人个人资料须守法,应当有正当性条件,应该秉持资讯权,并进行风险提示等。并且,通过网络处理(公布、分享)个人资料须守法。
“网络并非域外之地,”他总结到,“无论是网络收集他人个人资料还是处理个人资料都应该遵守法律。”
新京报记者 王俊
编辑 丁天 校对 何燕