華劼

摘 要：互聯(lián)網(wǎng)的興起使個(gè)人信息隱私保護(hù)面臨挑戰(zhàn)，智能手機(jī)、移動(dòng)應(yīng)用程序及云計(jì)算的發(fā)展加劇了移動(dòng)互聯(lián)網(wǎng)環(huán)境下泄露個(gè)人信息和侵犯?jìng)€(gè)人信息隱私的情形。如何在移動(dòng)互聯(lián)網(wǎng)環(huán)境下保護(hù)個(gè)人信息隱私成為各國(guó)和地區(qū)關(guān)注的焦點(diǎn)。我國(guó)香港地區(qū)的個(gè)人信息隱私保護(hù)立法實(shí)踐走在各國(guó)和地區(qū)的前列，頒布了《個(gè)人資料（私隱）條例》，成立了個(gè)人資料私隱專(zhuān)員公署負(fù)責(zé)條例的監(jiān)察執(zhí)行，并于2013年至2015年間出臺(tái)了一系列指引，為使用個(gè)人資料進(jìn)行直接促銷(xiāo)和跨境轉(zhuǎn)移提供了具體的解釋和執(zhí)行方案。鑒于目前大陸地區(qū)的個(gè)人信息隱私保護(hù)法律制度尚不完善，大陸地區(qū)可學(xué)習(xí)和借鑒香港的個(gè)人資料私隱保護(hù)法律制度，加強(qiáng)對(duì)于個(gè)人信息隱私的保護(hù)，創(chuàng)造更加和諧的移動(dòng)互聯(lián)網(wǎng)環(huán)境。

關(guān)鍵詞：個(gè)人信息保護(hù)；隱私權(quán)；移動(dòng)互聯(lián)網(wǎng)；香港；啟示

中圖分類(lèi)號(hào)：D913 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1673-8268（2017）05-0040-08

一、移動(dòng)互聯(lián)網(wǎng)環(huán)境下個(gè)人信息隱私保護(hù)面臨危機(jī)

（一）問(wèn)題的提出

互聯(lián)網(wǎng)從20世紀(jì)80年代進(jìn)入我國(guó)，經(jīng)過(guò)30年的發(fā)展，已滲透到個(gè)人日常工作生活的每一個(gè)角落。截至2016年12月，互聯(lián)網(wǎng)在我國(guó)有7.31億用戶(hù)，滲透率達(dá)到53.2%[1]。2010年，智能手機(jī)及云計(jì)算技術(shù)的爆發(fā)，使手機(jī)、平板電腦用戶(hù)開(kāi)始大量使用依賴(lài)于互聯(lián)網(wǎng)技術(shù)的移動(dòng)應(yīng)用程序來(lái)處理日常工作和生活事務(wù)，包括金融理財(cái)、外出交通、出行定位、交友聊天、游戲娛樂(lè)等。截至2016年12月，我國(guó)手機(jī)用戶(hù)數(shù)量達(dá)6.95億[1]。大量的用戶(hù)個(gè)人信息被移動(dòng)應(yīng)用程序開(kāi)發(fā)者和管理者收集和使用，由于技術(shù)的不完善、法律規(guī)制的缺乏、以及開(kāi)發(fā)者和管理者的疏忽或惡意行為，使得個(gè)人信息泄露事件屢見(jiàn)不鮮，危及到個(gè)人信息隱私的安全。例如，2014年12月25日，大量12306客戶(hù)端用戶(hù)數(shù)據(jù)在網(wǎng)絡(luò)上被銷(xiāo)售傳播，其中包含13萬(wàn)余條賬號(hào)密碼、手機(jī)號(hào)碼、身份證號(hào)等個(gè)人隱私信息[2]。信息泄露嚴(yán)重地侵害了用戶(hù)對(duì)其個(gè)人信息的知情權(quán)、決定權(quán)和控制權(quán)，在未經(jīng)用戶(hù)同意的情況下，竊取、復(fù)制和利用了個(gè)人信息，毫不尊重用戶(hù)對(duì)其個(gè)人信息公開(kāi)程度的決定權(quán)，也無(wú)法保證用戶(hù)對(duì)其信息的適時(shí)更新和修改[3]。通過(guò)收集和處理個(gè)人信息，商家可不斷向潛在用戶(hù)推銷(xiāo)產(chǎn)品或服務(wù)，或?qū)€(gè)人信息轉(zhuǎn)賣(mài)給其他商家，從而獲取暴利，嚴(yán)重侵害了消費(fèi)者對(duì)個(gè)人信息的保護(hù)和正當(dāng)使用。

（二）個(gè)人信息隱私泄露的各種隱患

移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)鏈的參與者包括系統(tǒng)平臺(tái)運(yùn)營(yíng)商、終端制造商、電信運(yùn)營(yíng)商、網(wǎng)絡(luò)服務(wù)提供商以及應(yīng)用程序開(kāi)發(fā)商。這些參與者都涉及收集和使用個(gè)人數(shù)據(jù)，如果存在技術(shù)或安全漏洞，以及管理使用不當(dāng)，都可能泄露或侵害個(gè)人信息隱私。

1.系統(tǒng)平臺(tái)運(yùn)營(yíng)商

系統(tǒng)平臺(tái)就是手機(jī)的操作系統(tǒng)，目前市場(chǎng)上的系統(tǒng)平臺(tái)主要有谷歌的Android系統(tǒng)、蘋(píng)果的iOS系統(tǒng)、微軟的Windows Phone8系統(tǒng)、三星的Bada OS系統(tǒng)、Research in Motion公司的黑莓系統(tǒng)等，其中以谷歌的Android系統(tǒng)和蘋(píng)果的iOS系統(tǒng)最為熱門(mén)。這些系統(tǒng)都采用閉源代碼，專(zhuān)為其公司自制的手機(jī)服務(wù)，不能被其他品牌手機(jī)采用。由于操作系統(tǒng)本身存在技術(shù)上的漏洞，由此導(dǎo)致的泄密成為用戶(hù)信息泄露的一大隱患[4]。

2.終端制造商

終端制造商即為手機(jī)等硬件設(shè)備的生產(chǎn)商，他們?cè)谏a(chǎn)手機(jī)硬件時(shí)同時(shí)提供操作系統(tǒng)，將操作系統(tǒng)和手機(jī)終端匹配配置。終端制造商為了使其終端能夠提供更好的通訊、網(wǎng)絡(luò)服務(wù)，滿(mǎn)足用戶(hù)運(yùn)用多功能應(yīng)用程序的需求，通常會(huì)與電信運(yùn)營(yíng)商、網(wǎng)絡(luò)服務(wù)提供商以及應(yīng)用程序開(kāi)發(fā)商合作，共享用戶(hù)信息。這對(duì)保護(hù)用戶(hù)個(gè)人信息產(chǎn)生了極大的挑戰(zhàn)。

3.電信運(yùn)營(yíng)商

電信運(yùn)營(yíng)商即為提供無(wú)線(xiàn)通訊業(yè)務(wù)的運(yùn)營(yíng)商，目前我國(guó)有三大電信運(yùn)營(yíng)商：中國(guó)移動(dòng)、中國(guó)聯(lián)通和中國(guó)電信。一方面，用戶(hù)在辦理無(wú)線(xiàn)通訊業(yè)務(wù)時(shí)，需要填寫(xiě)個(gè)人信息資料，這些資料可能被電信運(yùn)營(yíng)商使用并與終端制造商、網(wǎng)絡(luò)服務(wù)提供商共享；另一方面，電信運(yùn)營(yíng)商開(kāi)始進(jìn)軍操作系統(tǒng)行業(yè)，其提供的操作系統(tǒng)同樣可能因?yàn)榧夹g(shù)漏洞而導(dǎo)致用戶(hù)資料泄密。

4.網(wǎng)絡(luò)服務(wù)提供商

智能手機(jī)和手機(jī)上的應(yīng)用程序需要互聯(lián)網(wǎng)的支持才能發(fā)揮其功能和作用，否則再先進(jìn)的操作系統(tǒng)和終端設(shè)備都不能滿(mǎn)足用戶(hù)對(duì)移動(dòng)智能的需求。網(wǎng)絡(luò)服務(wù)提供商在提供互聯(lián)網(wǎng)支持方面起著至關(guān)重要的作用。由于用戶(hù)進(jìn)行引擎搜索、瀏覽網(wǎng)頁(yè)、下載應(yīng)用程序都得使用互聯(lián)網(wǎng)，網(wǎng)絡(luò)服務(wù)提供商能通過(guò)用戶(hù)的網(wǎng)絡(luò)使用習(xí)慣，掌握用戶(hù)的搜索記錄、網(wǎng)站訪(fǎng)問(wèn)記錄以及應(yīng)用程序下載記錄。同時(shí)，由于通訊和網(wǎng)絡(luò)技術(shù)的融合，電信運(yùn)營(yíng)商在相當(dāng)程度上充當(dāng)著網(wǎng)絡(luò)服務(wù)提供商的角色，電信運(yùn)營(yíng)商在處理個(gè)人信息時(shí)存在的安全漏洞同樣存在于網(wǎng)絡(luò)服務(wù)提供商的業(yè)務(wù)活動(dòng)中。

5.應(yīng)用程序開(kāi)發(fā)商

應(yīng)用程序開(kāi)發(fā)商包括企業(yè)和個(gè)人，其主要業(yè)務(wù)為開(kāi)發(fā)各類(lèi)軟件應(yīng)用程序，供手機(jī)應(yīng)用商店銷(xiāo)售，供用戶(hù)下載使用。應(yīng)用程序開(kāi)發(fā)商一方面可以掌握用戶(hù)使用程序時(shí)輸入的個(gè)人信息或聊天記錄，另一方面可以和終端制造商合作，通過(guò)終端制造商開(kāi)放應(yīng)用編程接口，獲取用戶(hù)終端中存儲(chǔ)的信息和文件，或是通過(guò)與終端制造商分享利潤(rùn)的方式在終端設(shè)備內(nèi)預(yù)置應(yīng)用程序，這些預(yù)置應(yīng)用程序被使用后，可能導(dǎo)致用戶(hù)信息泄露[5]。

二、香港個(gè)人資料（私隱）保護(hù)立法現(xiàn)狀及解讀

受英國(guó)和澳大利亞法律的影響，香港地區(qū)對(duì)個(gè)人隱私的保護(hù)一直位于世界各國(guó)和地區(qū)的前列。香港于1995年制定了《個(gè)人資料（私隱）條例》（以下簡(jiǎn)稱(chēng)《條例》），并于1996年12月20日正式實(shí)施，同時(shí)成立了香港個(gè)人資料私隱專(zhuān)員公署負(fù)責(zé)條例的監(jiān)察執(zhí)行[6]。針對(duì)科技發(fā)展與商業(yè)變化帶來(lái)的挑戰(zhàn)，香港個(gè)人資料私隱專(zhuān)員公署于2006年對(duì)條例進(jìn)行全方面審閱，并啟動(dòng)咨詢(xún)程序修訂條例，修訂方案最終于2012年形成《個(gè)人資料（私隱）（修訂）條例》。其中關(guān)于使用個(gè)人資料進(jìn)行直接促銷(xiāo)和授予專(zhuān)員提供法律援助的權(quán)力于2013年4月1日正式實(shí)施。此外，個(gè)人資料私隱專(zhuān)員公署還分別于2013年1月、2014年12月及2015年10月出臺(tái)了《直接促銷(xiāo)新指引》《保障個(gè)人資料：跨境資料轉(zhuǎn)移指引》以及《移動(dòng)應(yīng)用程序開(kāi)發(fā)最佳操作指引》（以下簡(jiǎn)稱(chēng)《移動(dòng)應(yīng)用程序指引》）香港個(gè)人資料私隱專(zhuān)員公署將《移動(dòng)應(yīng)用程序開(kāi)發(fā)最佳操作指引》中文版本稱(chēng)為《開(kāi)發(fā)流動(dòng)應(yīng)用程式最佳行事方式指引》，為方便大陸地區(qū)讀者閱讀，本文采用更符合大陸地區(qū)習(xí)慣的中文表達(dá)方式。，為使用個(gè)人資料進(jìn)行直接促銷(xiāo)和跨境轉(zhuǎn)移提供了具體的解釋和執(zhí)行方案。endprint

（一）香港個(gè)人資料（私隱）保護(hù)的基本原則

《條例》所涉及的范圍非常廣，其所規(guī)定的六項(xiàng)收集和使用個(gè)人資料的基本原則貫徹整部《條例》的實(shí)施和執(zhí)行。首先，《條例》對(duì)相關(guān)用語(yǔ)做出了明確的界定?！百Y料”指任何文件中所呈現(xiàn)出的信息，包括意見(jiàn)的表達(dá)和個(gè)人識(shí)別碼?！皞€(gè)人資料”被定義為直接或間接與一名在世的個(gè)人相關(guān)的任何資料，通過(guò)這些資料直接或間接地確定該個(gè)人的身份切實(shí)可行，以及這些資料的存儲(chǔ)形式使得訪(fǎng)問(wèn)和處理這些資料切實(shí)可行?！稐l例》對(duì)“個(gè)人資料”的定義相當(dāng)廣，包括了能夠識(shí)別一位在世的個(gè)人的照片?！百Y料當(dāng)事人”包括了所有成為個(gè)人資料當(dāng)事人的個(gè)人?！百Y料使用者”為獨(dú)自或連同他人或與他人共同控制個(gè)人資料收集、持有、處理或使用的人。資料使用者包括了自然人、企業(yè)、獨(dú)立大型個(gè)人資料收集者和政府[7]。

其次，《條例》對(duì)六項(xiàng)保障資料的基本原則作出了具體闡述，這六項(xiàng)原則分別為：（1）收集資料的目的及方式原則，即收集個(gè)人資料的目的必須是為了與資料使用者的職能及活動(dòng)有關(guān)而收集，就該目的而言，只能收集足夠但不超乎適度的資料；（2）準(zhǔn)確性及保留期原則，即資料使用者須采取所有合理并切實(shí)可行的步驟確保資料被使用時(shí)的準(zhǔn)確性，及資料不會(huì)被保存超過(guò)達(dá)到使用目的或會(huì)被使用于目的所需的時(shí)間；（3）使用個(gè)人資料原則，即除非資料當(dāng)事人事先同意，否則個(gè)人資料只可用于原本收集資料的目的或直接有關(guān)的目的；（4）個(gè)人資料保安原則，即資料使用者須采取合理并切實(shí)可行的步驟保障個(gè)人資料免受未經(jīng)許可或意外的查閱、處理、刪除、丟失或其他使用所造成的影響，尤其要考慮以上情形可能帶來(lái)的損害；（5）透明度原則，即資料使用者應(yīng)制定及向資料當(dāng)事人提供有關(guān)處理個(gè)人資料的政策及措施；（6）查閱及改正原則，即資料當(dāng)事人有權(quán)查閱及更正資料使用者所持其個(gè)人資料[8]。

（二）直接促銷(xiāo)中個(gè)人信息的收集和使用

《條例》并不規(guī)管所有類(lèi)型的直接促銷(xiāo)活動(dòng)，而將直接促銷(xiāo)定義為通過(guò)直接促銷(xiāo)的方式要約提供產(chǎn)品、設(shè)施或服務(wù)，或?yàn)樘峁┊a(chǎn)品、設(shè)施或服務(wù)而進(jìn)行廣告宣傳，或?yàn)榇壬?、文化、公益、娛?lè)、政治或其他目的索求捐贈(zèng)或捐助。直接促銷(xiāo)的方式被進(jìn)一步定義為通過(guò)郵件、傳真、電子郵件或其他通訊方式向姓名確定的特定人士傳送信息或產(chǎn)品；或致電給特定人士參見(jiàn)Hong Kong Personal Data （Privacy） Ordinance （2013）， Section 35 A（1）。[9]。例如，向一名已知姓名人士的手機(jī)號(hào)短信發(fā)送產(chǎn)品或服務(wù)信息將被視為直接促銷(xiāo)，而將郵件寄給某處住址的居民則不被視為直接促銷(xiāo)，因?yàn)猷]件并未寄給一位姓名確定的特定人士。

由于直接促銷(xiāo)需要獲得資料當(dāng)事人的同意，《條例》將“同意”定義為明確地表示不反對(duì)為直接促銷(xiāo)使用其個(gè)人資料或提供給第三方用作直接促銷(xiāo)。要達(dá)到明確地表示不反對(duì)，資料當(dāng)事人必須清楚明白地進(jìn)行意思表示，當(dāng)事人的不回應(yīng)不被視為同意參見(jiàn)Hong Kong Personal Data （Privacy） Ordinance （2013）， Sections 35E and 35 K。[9]。資料當(dāng)事人向資料使用者表示同意需要通過(guò)一定的“回應(yīng)渠道”，這些“回應(yīng)渠道”包括電話(huà)熱線(xiàn)、傳真、指定電子郵件賬戶(hù)、能讓資料當(dāng)事人接收或取消直接促銷(xiāo)的網(wǎng)上設(shè)施、能收集資料當(dāng)事人書(shū)面同意的特定郵寄地址、能夠通過(guò)以上途徑處理資料當(dāng)事人回應(yīng)的指定人員①。

在明晰概念的基礎(chǔ)上，《條例》具體規(guī)定了資料使用者為直接促銷(xiāo)目的在收集、使用和向第三方提供個(gè)人資料過(guò)程中所需遵守的規(guī)定。違反這些規(guī)定將會(huì)導(dǎo)致最高額50萬(wàn)元港幣的罰款和最高刑期三年的監(jiān)禁參見(jiàn)Hong Kong Personal Data（Privacy） Ordinance （2013）， Section 35C（5）。。

1.為直接促銷(xiāo)收集個(gè)人資料

根據(jù)保護(hù)個(gè)人資料的基本原則，為直接促銷(xiāo)目的而收集個(gè)人資料只能在為達(dá)到目的的合法范圍內(nèi)在必要、足夠的程度上收集資料，不能超過(guò)適度的程度收集資料。例如，在一般情況下，為直接促銷(xiāo)目的只需收集消費(fèi)者的姓名和聯(lián)系方式即可，如果資料使用者為直接促銷(xiāo)而收集個(gè)人資料時(shí)，還要顧及其他諸如分析和劃分客戶(hù)的目的，資料使用者須在收集資料時(shí)說(shuō)明其為了分析和劃分客戶(hù)還需收集除姓名和聯(lián)系方式外的其他個(gè)人資料。此外，資料收集的方式應(yīng)是合法且公平的。資料使用者不能采用欺騙或誤導(dǎo)的方式收集個(gè)人資料，例如，如果調(diào)查問(wèn)卷的實(shí)際目的是為了直接促銷(xiāo)目的而收集消費(fèi)者個(gè)人資料，資料使用者不能通過(guò)贈(zèng)送獎(jiǎng)品讓消費(fèi)者參與調(diào)查問(wèn)卷[9]。

資料使用者應(yīng)當(dāng)采用所有合理并切實(shí)可行的步驟告知資料當(dāng)事人后者是否有義務(wù)提供個(gè)人資料、使用資料的目的為何以及這些資料能被轉(zhuǎn)移給何種類(lèi)別的第三方。資料使用者可以采用“收集個(gè)人資料聲明”和“私隱政策聲明”告知資料當(dāng)事人相關(guān)情況，包括資料收集的目的、收集資料的種類(lèi)、資料可能被轉(zhuǎn)移給的第三方類(lèi)別以及保護(hù)個(gè)人資料的相關(guān)政策。資料使用者在告知收集資料的目的和資料可能被轉(zhuǎn)移給的第三方類(lèi)別時(shí)，必須避免使用開(kāi)放、含糊的詞語(yǔ)，以使資料當(dāng)事人能確定收集目的和第三方類(lèi)別，例如，將聲稱(chēng)收集資料的目的為“公司不時(shí)制訂的其他目的”就是不妥當(dāng)?shù)?。這兩類(lèi)聲明可以作為證據(jù)證明資料使用者采取了切實(shí)可行的步驟達(dá)到告知要求[9]。

2.為直接促銷(xiāo)使用個(gè)人資料

資料使用者應(yīng)在使用前告知資料當(dāng)事人其資料將被用作直接促銷(xiāo)、被使用的個(gè)人資料類(lèi)別、資料被使用于的促銷(xiāo)標(biāo)的類(lèi)別以及當(dāng)事人可以向使用者表示同意的回應(yīng)渠道。在未收到資料當(dāng)事人明確同意使用的指示下，資料使用者不得為直接促銷(xiāo)目的使用資料 參見(jiàn)Hong Kong Personal Data（Privacy） Ordinance （2013）， Sections 35H and 35M。。

如果資料當(dāng)事人使用口頭方式表示同意資料使用的，資料使用者在收到口頭同意的14天內(nèi)必須向資料當(dāng)事人發(fā)出書(shū)面確認(rèn)通知。書(shū)面確認(rèn)通知必須被寄往資料當(dāng)事人的最后所知聯(lián)系地點(diǎn)，包括住址、電子郵件和能夠接收短信的電話(huà)號(hào)碼。書(shū)面確認(rèn)通知應(yīng)當(dāng)包括以下內(nèi)容：口頭同意接收的時(shí)間、已同意的個(gè)人資料類(lèi)別以及已同意的促銷(xiāo)標(biāo)的類(lèi)別。為謹(jǐn)慎起見(jiàn)，資料使用者應(yīng)在發(fā)出書(shū)面確認(rèn)通知一段時(shí)間后（例如14天后）再使用個(gè)人資料于直接促銷(xiāo)，以避免資料當(dāng)事人對(duì)使用資料有所異議參見(jiàn)Hong Kong Personal Data（Privacy） Ordinance（2013）， Section 35E（1）（b）。。endprint

資料使用者如果是第一次為直接促銷(xiāo)目的使用個(gè)人資料，應(yīng)當(dāng)告知資料當(dāng)事人其有權(quán)要求資料使用者停止為直接促銷(xiāo)目的使用該資料。資料使用者不得就當(dāng)事人的請(qǐng)求，向該當(dāng)事人收取費(fèi)用參見(jiàn)Hong Kong Personal Data（Privacy） Ordinance（2013）， Section 35F。。個(gè)人資料私隱專(zhuān)員公署建議資料使用者在相關(guān)信息傳送媒介中突出資料當(dāng)事人的選擇退出權(quán)。資料當(dāng)事人可隨時(shí)行使選擇退出權(quán)，要求持有其個(gè)人資料的資料使用者不再向其進(jìn)行直接促銷(xiāo)。

3.向第三方轉(zhuǎn)移個(gè)人資料供第三方進(jìn)行直接促銷(xiāo)

如果資料使用者要向第三方轉(zhuǎn)移其收集的個(gè)人資料，以供第三方進(jìn)行直接促銷(xiāo)，資料使用者必須書(shū)面告知資料當(dāng)事人，后者的個(gè)人資料將會(huì)被提供給第三方進(jìn)行直接促銷(xiāo)，并須獲得資料當(dāng)事人的書(shū)面同意。如果資料使用者會(huì)從轉(zhuǎn)移行為中獲取收益，其必須在書(shū)面通知中明確告知資料當(dāng)事人，資料轉(zhuǎn)移將被用于獲取收益。除以上規(guī)定外，書(shū)面通知還須包含如下內(nèi)容：被轉(zhuǎn)移的個(gè)人資料類(lèi)別、第三方類(lèi)別、與轉(zhuǎn)移資料相關(guān)的促銷(xiāo)標(biāo)的類(lèi)別以及供資料當(dāng)事人傳送書(shū)面同意的回應(yīng)渠道參見(jiàn)Hong Kong Personal Data （Privacy） Ordinance （2013）， Section 35J（1）-（3）。。未經(jīng)過(guò)資料當(dāng)事人書(shū)面同意，資料使用者不得將收集的個(gè)人資料提供給第三方，供第三方進(jìn)行直接促銷(xiāo)。

資料當(dāng)事人可隨時(shí)要求資料使用者停止向任何第三方提供個(gè)人資料并且通知已接收資料的第三方停止為直接促銷(xiāo)使用該個(gè)人資料。第三方從資料使用者處接到停止為直接促銷(xiāo)目的使用個(gè)人資料的通知時(shí)，必須按通知要求停止將個(gè)人資料用于直接促銷(xiāo)參見(jiàn)Hong Kong Personal Data （Privacy） Ordinance （2013）， Section 35L。。

（三）關(guān)于跨境轉(zhuǎn)移個(gè)人資料

《條例》第33條禁止將個(gè)人資料轉(zhuǎn)移到香港之外的地區(qū)，除非滿(mǎn)足以下條件中的一項(xiàng)：（a）該地方是個(gè)人資料私隱專(zhuān)員在憲報(bào)公告中所指明的，該地方有與條例實(shí)質(zhì)近似或致力于相同目的的生效法律；（b）資料使用者有合理理由相信該地方有與《條例》實(shí)質(zhì)近似或致力于相同目的的生效法律；（c）資料當(dāng)事人書(shū)面同意轉(zhuǎn)移；（d）資料使用者有合理理由相信該轉(zhuǎn)移是為避免或減輕針對(duì)資料當(dāng)事人的負(fù)面行動(dòng)而做出的，獲得資料當(dāng)事人的書(shū)面同意并不切實(shí)可行，如果切實(shí)可行，則應(yīng)獲得資料當(dāng)事人的書(shū)面同意；（e）該個(gè)人資料憑借《條例》第八部分的豁免而不受個(gè)人資料保護(hù)第三原則的管制；（f）資料使用者已采取所有合理預(yù)防措施和履行所有謹(jǐn)慎注意義務(wù)保障資料在該地不被以任何與本《條例》相違背的方式所收集、持有、處理或使用。第33條的轉(zhuǎn)移包括兩類(lèi)情形：將個(gè)人資料從香港轉(zhuǎn)移到香港之外的地方；將個(gè)人資料在香港之外的兩處地方間轉(zhuǎn)移，但該轉(zhuǎn)移受香港資料使用者控制[10]。

就條件（a）而言，個(gè)人資料私隱專(zhuān)員將評(píng)估香港之外其他法域的資料保護(hù)體制，以確定哪些法域有與香港《條例》實(shí)質(zhì)近似或致力于相同目的的生效法律。由專(zhuān)員確定的地區(qū)名單將在憲報(bào)公告中公布。專(zhuān)員將隨時(shí)審視這份名單，根據(jù)各地區(qū)法律的變化，增添或刪減這份名單上的地區(qū)參見(jiàn)Hong Kong Personal Data （Privacy） Ordinance （2013）， Section 33（2）（a）。。不屬于名單上的地區(qū)如有與香港《條例》實(shí)質(zhì)近似或致力于相同目的的生效法律，則會(huì)落入條件（b）的范疇。為滿(mǎn)足條件（b）的要求，資料使用者應(yīng)對(duì)資料被轉(zhuǎn)移到的地區(qū)的有關(guān)個(gè)人資料保護(hù)法律進(jìn)行專(zhuān)業(yè)評(píng)估參見(jiàn)Hong Kong Personal Data （Privacy） Ordinance （2013）， Section 33（2）（b）。。在資料被轉(zhuǎn)移到的地區(qū)沒(méi)有關(guān)于資料保護(hù)的生效法律的情形下，資料使用者仍可對(duì)資料進(jìn)行轉(zhuǎn)移，如果資料當(dāng)事人明確且自愿地書(shū)面表示資料可以被轉(zhuǎn)移，并且沒(méi)有撤銷(xiāo)該書(shū)面同意，即條件（c）被滿(mǎn)足參見(jiàn)Hong Kong Personal Data （Privacy） Ordinance （2013）， Section 33（2）（c）。。

條件（d）適用于特殊的情形，例如，轉(zhuǎn)移資料是為了履行資料當(dāng)事人作為其中一方的合同，如果不及時(shí)轉(zhuǎn)移資料，資料當(dāng)事人將遭受重大的經(jīng)濟(jì)損失參見(jiàn)Hong Kong Personal Data （Privacy） Ordinance （2013）， Section 33（2）（d）。。在條件（e）的要求下，如果個(gè)人資料保護(hù)第三基本原則（即資料使用原則）的豁免情形能適用，則資料可被轉(zhuǎn)移。這些豁免情形包括：為資料持有者的個(gè)人或家庭原因而使用；為阻止犯罪而使用；為資料當(dāng)事人的健康而使用；經(jīng)香港法律準(zhǔn)許而使用；為新聞報(bào)道而使用，該使用是為了公共利益；為研究而使用；以及為緊急救援而使用參見(jiàn)Hong Kong Personal Data （Privacy） Ordinance （2013）， Section 33（2）（e）。。關(guān)于條件（f）要求下的合理預(yù)防措施和謹(jǐn)慎注意義務(wù)，資料使用者可通過(guò)合同約定來(lái)實(shí)現(xiàn)，個(gè)人資料私隱專(zhuān)員已在《保障個(gè)人資料：跨境資料轉(zhuǎn)移指引》中準(zhǔn)備了一套標(biāo)準(zhǔn)資料轉(zhuǎn)移條款供資料使用者采用。如不采用合同約定方式，資料使用者可通過(guò)勘漏和審計(jì)模式來(lái)監(jiān)控接收資料方是否達(dá)到了香港《條例》所規(guī)定的資料保護(hù)要求參見(jiàn)Hong Kong Personal Data （Privacy） Ordinance （2013）， Section 33（2）（f）。。

（四）移動(dòng)應(yīng)用程序的隱私和資料保護(hù)

《移動(dòng)應(yīng)用程序指引》針對(duì)移動(dòng)應(yīng)用程序開(kāi)發(fā)商收集和使用用戶(hù)個(gè)人資料做出了指引。在《移動(dòng)應(yīng)用程序指引》規(guī)定下，只有當(dāng)移動(dòng)應(yīng)用程序開(kāi)發(fā)商收集用戶(hù)資料用來(lái)識(shí)別某些個(gè)別人士時(shí)，移動(dòng)應(yīng)用程序開(kāi)發(fā)商才屬于資料使用者。當(dāng)程序設(shè)計(jì)只讀取移動(dòng)終端內(nèi)的資料，而不會(huì)把資料傳輸?shù)狡渌胤?，或該資料不會(huì)被用于識(shí)別某個(gè)人時(shí)，移動(dòng)應(yīng)用程序開(kāi)發(fā)商不被視為資料使用者。endprint

如果移動(dòng)應(yīng)用開(kāi)發(fā)商打算將通過(guò)程序運(yùn)用收集到的用戶(hù)資料用作直接促銷(xiāo)時(shí)，其需要遵守《條例》有關(guān)直接促銷(xiāo)的新規(guī)定，在未收到程序用戶(hù)的口頭或書(shū)面同意前，程序開(kāi)發(fā)商不得為直接促銷(xiāo)目的收集和使用用戶(hù)資料，否則程序開(kāi)發(fā)商將會(huì)違反《條例》規(guī)定，被處以最高額50萬(wàn)元港幣的罰款和最高刑期三年的監(jiān)禁。當(dāng)程序開(kāi)發(fā)商通過(guò)移動(dòng)應(yīng)用程序收集用戶(hù)資料時(shí)，通常很難獲取用戶(hù)的書(shū)面或口頭同意，個(gè)人資料私隱專(zhuān)員公署建議開(kāi)發(fā)商可在程序中設(shè)置包含同意資料為直接促銷(xiāo)目的而被收集和使用條款的彈出窗口，讓用戶(hù)點(diǎn)擊彈出窗口的復(fù)選框來(lái)表示同意[8]。如果開(kāi)發(fā)商會(huì)將用戶(hù)資料提供給第三方，則須獲取用戶(hù)的書(shū)面同意，并遵守《條例》中向第三方轉(zhuǎn)移個(gè)人資料供第三方進(jìn)行直接促銷(xiāo)的相關(guān)規(guī)定。

當(dāng)移動(dòng)應(yīng)用程序被世界各地的用戶(hù)下載時(shí)，通常涉及到將個(gè)人資料轉(zhuǎn)移到香港境外。雖然《條例》第33條生效日期尚不確定，但個(gè)人資料私隱專(zhuān)員公署鼓勵(lì)程序開(kāi)放商自愿遵守《條例》有關(guān)跨境資料轉(zhuǎn)移的規(guī)定，讓香港移動(dòng)應(yīng)用程序的資料跨境轉(zhuǎn)移處于高標(biāo)準(zhǔn)。

三、啟示與建議

（一）我國(guó)大陸地區(qū)個(gè)人信息隱私法律保護(hù)現(xiàn)狀

大陸地區(qū)在借鑒傳統(tǒng)大陸法系國(guó)家的法律基礎(chǔ)上構(gòu)建隱私保護(hù)，并沒(méi)有類(lèi)似于英美法系國(guó)家法律中的隱私權(quán)概念，而是將隱私權(quán)視為一種人格權(quán)，通過(guò)名譽(yù)權(quán)和人格尊嚴(yán)予以保護(hù)，分別體現(xiàn)在《憲法》第38條至40條、《民法通則》第101條、《刑法》第245、252條以及《刑法修正案（七）》第7條的規(guī)定中。2010年7月實(shí)施的《侵權(quán)責(zé)任法》將隱私權(quán)單列為一項(xiàng)權(quán)利類(lèi)型，與肖像權(quán)、名譽(yù)權(quán)、姓名權(quán)等民事權(quán)利并列，《侵權(quán)責(zé)任法》雖然確立了隱私權(quán)的獨(dú)立地位，但尚未明確隱私權(quán)的內(nèi)涵外延和具體侵權(quán)形式。

為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下和征信行業(yè)中的個(gè)人信息隱私，我國(guó)頒布了《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》《規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場(chǎng)秩序若干規(guī)定》《個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)管理暫行辦法》《征信業(yè)管理?xiàng)l例》等一系列行政法規(guī)。在已有法律法規(guī)的基礎(chǔ)上，2012年12月28日，全國(guó)人民代表大會(huì)常務(wù)委員會(huì)通過(guò)了《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》（以下簡(jiǎn)稱(chēng)《決定》）；2012年11月5日，國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)批準(zhǔn)發(fā)布了《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》（以下簡(jiǎn)稱(chēng)《指南》），《指南》于2013年2月1日開(kāi)始實(shí)施；2014年6月，最高人民法院通過(guò)了《關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問(wèn)題的規(guī)定》（以下簡(jiǎn)稱(chēng)《規(guī)定》）；2017年5月8日，最高人民法院、最高人民檢察院發(fā)布了《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》（以下簡(jiǎn)稱(chēng)《兩高解釋》），《兩高解釋》于2017年6月1日開(kāi)始實(shí)施。

《決定》主要針對(duì)網(wǎng)絡(luò)服務(wù)提供者和其他企事業(yè)單位在收集和使用用戶(hù)個(gè)人信息過(guò)程中的管理和保護(hù)提出了12條概括性規(guī)定。例如，《決定》規(guī)定網(wǎng)絡(luò)服務(wù)提供者和其他企事業(yè)單位收集和使用用戶(hù)個(gè)人電子信息應(yīng)遵循合法、正當(dāng)、必要的原則，明示收集和使用信息的目的、方式和范圍，并經(jīng)用戶(hù)同意，應(yīng)采取技術(shù)措施防止個(gè)人電子信息的泄露、損毀和丟失參見(jiàn)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》第二、三條。?！稕Q定》第7條涉及到為直接促銷(xiāo)目的收集、使用個(gè)人電子信息，“任何組織和個(gè)人未經(jīng)電子信息接收者同意或者請(qǐng)求，或者電子信息接收者明確表示拒絕的，不得向其固定電話(huà)、移動(dòng)電話(huà)或者個(gè)人電子郵箱發(fā)送商業(yè)性電子信息”。對(duì)違反《決定》的行為將給予警告、罰款、沒(méi)收違法所得、吊銷(xiāo)許可證或取消備案、關(guān)閉網(wǎng)站、禁止有關(guān)責(zé)任人員從事網(wǎng)絡(luò)服務(wù)業(yè)等處罰參見(jiàn)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》第十一條。?！吨改稀窞橹笇?dǎo)性技術(shù)文件，旨在指導(dǎo)政府機(jī)關(guān)和電信、金融、醫(yī)療等服務(wù)機(jī)構(gòu)開(kāi)展個(gè)人信息保護(hù)工作，其雖然對(duì)個(gè)人信息的收集和保護(hù)做出了較詳細(xì)的規(guī)定，但卻沒(méi)有法律約束力，不能成為強(qiáng)制相關(guān)機(jī)構(gòu)按其要求進(jìn)行信息收集和處理的法律依據(jù)?！兑?guī)定》著重解決網(wǎng)絡(luò)環(huán)境下被侵權(quán)人提起侵權(quán)訴訟的問(wèn)題，明確了網(wǎng)絡(luò)服務(wù)提供者的“知道”標(biāo)準(zhǔn)和轉(zhuǎn)載網(wǎng)絡(luò)信息行為的過(guò)錯(cuò)及程度的判斷標(biāo)準(zhǔn)[11]?！秲筛呓忉尅分饕槍?duì)刑法中的侵犯公民個(gè)人信息罪作出了相應(yīng)解釋?zhuān)信e了非法獲取、出售或提供個(gè)人信息情節(jié)嚴(yán)重和特別嚴(yán)重的情形。此外，網(wǎng)絡(luò)服務(wù)提供者如不履行信息網(wǎng)絡(luò)安全管理義務(wù)，致使個(gè)人信息泄露，造成嚴(yán)重后果的，將構(gòu)成拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪參見(jiàn)《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》第五、六、九條。。

（二）我國(guó)香港地區(qū)個(gè)人資料（私隱）保護(hù)法律制度相較于大陸地區(qū)的優(yōu)勢(shì)

我國(guó)香港地區(qū)個(gè)人資料私隱保護(hù)新發(fā)展相對(duì)于目前大陸地區(qū)的個(gè)人信息保護(hù)有以下幾點(diǎn)優(yōu)勢(shì)：（1）吸收英美法系對(duì)隱私權(quán)的保護(hù)，明確了隱私權(quán)在法律中的獨(dú)立地位；（2）有針對(duì)個(gè)人資料私隱保護(hù)的獨(dú)立、綜合的《條例》，該《條例》體系完整、條款詳盡，而且隨著技術(shù)和商業(yè)的發(fā)展，條款能得到及時(shí)修訂，能在不影響《條例》整體結(jié)構(gòu)的基礎(chǔ)上適時(shí)增加新規(guī)定；（3）有具有獨(dú)立地位的個(gè)人資料私隱專(zhuān)員公署對(duì)《條例》的實(shí)施執(zhí)行進(jìn)行監(jiān)督；（4）在移動(dòng)互聯(lián)網(wǎng)技術(shù)快速發(fā)展的情態(tài)下，《條例》適時(shí)地針對(duì)為直接促銷(xiāo)目的使用個(gè)人資料和向第三方提供個(gè)人資料作出了詳盡規(guī)定；（5）《條例》含有跨境轉(zhuǎn)移個(gè)人資料的規(guī)定，這在移動(dòng)互聯(lián)網(wǎng)環(huán)境下有效保護(hù)個(gè)人資料尤為重要；（6）除《條例》規(guī)定外，個(gè)人資料私隱專(zhuān)員公署及時(shí)地出臺(tái)針對(duì)某類(lèi)特定情形的指引，將《條例》中的新規(guī)定以通俗易懂的語(yǔ)言和舉例的方式讓涉及收集和使用個(gè)人資料的產(chǎn)品和服務(wù)提供者能夠更及時(shí)、準(zhǔn)確地把握保護(hù)個(gè)人資料私隱的新要求，從而做出相應(yīng)調(diào)整和制訂公司隱私政策。大陸地區(qū)應(yīng)根據(jù)其經(jīng)濟(jì)、社會(huì)、科技發(fā)展?fàn)顩r，適當(dāng)吸收和借鑒香港地區(qū)在個(gè)人資料私隱保護(hù)方面的經(jīng)驗(yàn)，為保護(hù)移動(dòng)互聯(lián)網(wǎng)時(shí)代的個(gè)人信息隱私提供新規(guī)定。具體而言，大陸地區(qū)應(yīng)在以下幾方面作出調(diào)整。

（三）對(duì)我國(guó)大陸地區(qū)個(gè)人信息隱私法律保護(hù)的建議endprint

1.關(guān)于個(gè)人信息隱私權(quán)入憲

雖然我國(guó)《憲法》提到了保護(hù)公民的住宅和通信自由不受侵犯，但《憲法》并未將隱私權(quán)規(guī)定為一種獨(dú)立的權(quán)利。如果隱私權(quán)不能作為一項(xiàng)獨(dú)立的人格權(quán)利在《憲法》中體現(xiàn)，則不利于對(duì)隱私權(quán)的保護(hù)，更談不上對(duì)個(gè)人信息隱私的保護(hù)[12]。因此，大陸地區(qū)應(yīng)首先在《憲法》中將隱私權(quán)增加為一項(xiàng)獨(dú)立的權(quán)利，以確定隱私權(quán)的法律基礎(chǔ)。

我國(guó)2017年3月15日發(fā)布的《民法總則》已在民事基本法律中將隱私權(quán)單列為一項(xiàng)權(quán)利類(lèi)型參見(jiàn)《民法總則》第一百一十條。，也明確了自然人的個(gè)人信息受法律保護(hù)，任何人不得非法使用、傳輸他人個(gè)人信息參見(jiàn)《民法總則》第一百一十一條。?！睹穹倓t》將于2017年10月1日起實(shí)施。《民法總則》雖然從民事基本法律的層面確立了隱私權(quán)的獨(dú)立法律地位，相較于《民法通則》有明顯的進(jìn)步，但鑒于目前移動(dòng)互聯(lián)網(wǎng)環(huán)境下侵犯?jìng)€(gè)人信息隱私的泛濫和嚴(yán)重程度，應(yīng)在憲法層面進(jìn)一步明確個(gè)人隱私權(quán)的法律地位。

2.制訂個(gè)人信息隱私保護(hù)條例并增加直接促銷(xiāo)目的使用個(gè)人信息和跨境轉(zhuǎn)移個(gè)人信息的規(guī)定

不同于香港地區(qū)，大陸地區(qū)尚未制定一部綜合的個(gè)人信息隱私保護(hù)條例，關(guān)于保護(hù)個(gè)人信息隱私的規(guī)定分散在不同的法律、行政法規(guī)、司法解釋、立法決定、地方規(guī)章及行業(yè)指南中。這種分散型的個(gè)人信息保護(hù)雖能在一定程度上彌補(bǔ)大陸地區(qū)無(wú)獨(dú)立隱私保護(hù)條例的缺陷，但每條法律規(guī)定只針對(duì)特定情形作出規(guī)制，每部法律之間無(wú)緊密聯(lián)系，不足以滿(mǎn)足移動(dòng)互聯(lián)網(wǎng)環(huán)境下對(duì)個(gè)人信息隱私強(qiáng)化保護(hù)的要求。

相較于香港地區(qū)綜合性的《條例》，大陸地區(qū)對(duì)于個(gè)人信息隱私的保護(hù)較為分散，這樣分散型的立法體例不利于從整體上把握個(gè)人信息隱私的保護(hù)，各法律條文之間相互獨(dú)立、沒(méi)有銜接，一部法律法規(guī)中的條文僅針對(duì)該條文涉及的特定情形進(jìn)行規(guī)定，很難覆蓋到其他法律法規(guī)下所涉及的問(wèn)題。而且不同法律法規(guī)的制定在針對(duì)信息收集和處理的規(guī)范時(shí)，會(huì)重復(fù)對(duì)相關(guān)原則性條款進(jìn)行規(guī)定，使各條款看上去大同小異，但都沒(méi)有細(xì)致、詳盡的條文支撐。例如，《規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場(chǎng)秩序若干問(wèn)題》和《決定》都提到網(wǎng)絡(luò)服務(wù)提供者收集、使用用戶(hù)個(gè)人信息應(yīng)當(dāng)經(jīng)過(guò)用戶(hù)同意，但兩部法規(guī)都未具體說(shuō)明用戶(hù)個(gè)人信息包括哪些內(nèi)容，網(wǎng)絡(luò)服務(wù)提供者應(yīng)該通過(guò)何種方式取得用戶(hù)同意，用戶(hù)的同意是否必須為書(shū)面形式等。

因此，大陸地區(qū)應(yīng)著手制訂一部完善的綜合性個(gè)人信息保護(hù)條例，該條例應(yīng)具體、詳盡地為直接促銷(xiāo)目的收集、使用個(gè)人信息和跨境轉(zhuǎn)移個(gè)人信息提供法律保護(hù)和規(guī)制。具體而言，可參照香港《條例》關(guān)于這部分的規(guī)定，對(duì)相關(guān)用詞進(jìn)行明確界定，并為直接促銷(xiāo)目的收集、使用或向第三方轉(zhuǎn)移個(gè)人信息制定具體規(guī)則，包括收集和使用信息的原則性要求、方式方法、被收集和使用的個(gè)人信息類(lèi)型、信息主體通過(guò)何種途徑表示同意或拒絕、信息使用者如何制訂隱私保護(hù)聲明和隱私政策等。大陸地區(qū)應(yīng)增加對(duì)于跨境轉(zhuǎn)移個(gè)人信息的規(guī)制，規(guī)定在滿(mǎn)足何種條件下大陸地區(qū)的個(gè)人信息允許被轉(zhuǎn)移至境外，這些條件的具體制訂可以香港《條例》為參考和借鑒。另外，大陸地區(qū)制訂相關(guān)條款時(shí)，不應(yīng)將信息使用者局限于網(wǎng)絡(luò)服務(wù)提供者，而應(yīng)考慮到在移動(dòng)互聯(lián)網(wǎng)環(huán)境下的系統(tǒng)平臺(tái)運(yùn)營(yíng)商、終端制造商、電信運(yùn)營(yíng)商以及應(yīng)用程序開(kāi)發(fā)商皆有可能成為信息使用的主體。

3.適時(shí)地制訂幫助信息使用者理解法律規(guī)定的指南

香港地區(qū)在修訂法律條例的同時(shí)，不斷地通過(guò)個(gè)人資料私隱專(zhuān)員公署出臺(tái)指引，對(duì)《條例》中的新規(guī)定進(jìn)行解釋?zhuān)⒘信e相關(guān)的例子，以通俗易懂的方式讓資料使用者能夠及時(shí)接收和理解條例的新規(guī)定，并幫助資料使用者調(diào)整隱私保護(hù)政策，使其能在新規(guī)定實(shí)施的第一時(shí)間內(nèi)遵法執(zhí)法。由于指引的制訂和出臺(tái)過(guò)程不及法律條例般復(fù)雜、繁瑣，通過(guò)出臺(tái)指引，能有效快速地指導(dǎo)資料使用者作出內(nèi)部調(diào)適。

大陸地區(qū)可學(xué)習(xí)借鑒香港地區(qū)個(gè)人資料私隱專(zhuān)員公署制訂出臺(tái)指引的經(jīng)驗(yàn)，在已授權(quán)某政府機(jī)構(gòu)監(jiān)管實(shí)施個(gè)人信息隱私保護(hù)條例的基礎(chǔ)上，同時(shí)賦予該政府機(jī)構(gòu)制訂頒布指南的權(quán)力，讓該政府機(jī)構(gòu)制訂相關(guān)指南針對(duì)條例中的某類(lèi)問(wèn)題進(jìn)行具體釋義和提供指導(dǎo)性建議。在移動(dòng)互聯(lián)網(wǎng)技術(shù)不斷發(fā)展的情況下，該政府機(jī)構(gòu)還可針對(duì)技術(shù)和商業(yè)發(fā)展產(chǎn)生的新問(wèn)題，作出建議性指南，出臺(tái)類(lèi)似于香港《移動(dòng)應(yīng)用程序指引》的指南。

四、結(jié) 語(yǔ)

移動(dòng)互聯(lián)網(wǎng)技術(shù)的發(fā)展及智能終端的普及使移動(dòng)通訊成為個(gè)人日常工作和生活的重要組成部分，隨之帶來(lái)的個(gè)人信息隱私泄密問(wèn)題也越來(lái)越嚴(yán)重，只有提高對(duì)個(gè)人信息隱私保護(hù)的重視，學(xué)習(xí)和借鑒其他國(guó)家和地區(qū)的隱私保護(hù)法規(guī)和實(shí)踐，及時(shí)調(diào)整我國(guó)的個(gè)人信息保護(hù)法律法規(guī)，才能在移動(dòng)互聯(lián)網(wǎng)環(huán)境下有效地保護(hù)用戶(hù)個(gè)人信息[13]。作為我國(guó)特別行政區(qū)的香港在個(gè)人信息隱私保護(hù)方面已走在了世界前列，通過(guò)分析香港地區(qū)關(guān)于個(gè)人信息保護(hù)的新規(guī)定和信息保護(hù)實(shí)踐，能為大陸地區(qū)加強(qiáng)個(gè)人信息隱私保護(hù)起到借鑒作用，使大陸地區(qū)能夠創(chuàng)造更加和諧的移動(dòng)互聯(lián)網(wǎng)環(huán)境。

參考文獻(xiàn)：

[1] 中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心.第39次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》[R/OL].（2017-01-23）[2017-03-10].http：//cnnic.cn/hlwfzyj/hlwxzbg/hlwtjbg/201701/P020170123364672657408.pdf.

[2] 周霞.APP成數(shù)據(jù)泄露新主體 個(gè)人信息亟需立法保護(hù)[N].通信信息報(bào)，2015-06-03.

[3] 張建文，高完成.司法實(shí)踐中個(gè)人信息的保護(hù)模式及其反思——以隱私權(quán)的轉(zhuǎn)型為視角[J].重慶郵電大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2016（3）：27-33.

[4] 劉佳.智能手機(jī)中個(gè)人信息保護(hù)研究[J].法制博覽，2014（5）：92.

[5] 王妮娜.移動(dòng)互聯(lián)網(wǎng)時(shí)代個(gè)人隱私保護(hù)研究[J].現(xiàn)代電信科技，2015（2）：45.

[6] 齊愛(ài)民，陳星.海峽兩岸及港澳地區(qū)個(gè)人信息保護(hù)立法比較研究[J].經(jīng)濟(jì)法論壇，2013（1）：141.endprint

[7] DEACONS. Hong Kong-A Guide to the Personal Data （Privacy） Ordinance[EB/OL]. （2013-04-07）[2016-12-10]. http：//www.conventuslaw.com/archive/hong-kong-a-guide-to-the-personal-data-privacy-ordinance/.

[8] Hong Kong Office of the Privacy Commissioner for Personal Data. Best Practice Guide for Mobile App Development[EB/OL]. （2015-10-01）[2016-12-10]. https：//www.pcpd.org.hk/english/resources_centre/industry_specific/files/Mobileapp_guide_e.pdf.

[9] Hong Kong Office of the Privacy Commissioner for Personal Data.New Guidance on Direct Marketing[EB/OL].（2013-01-01）[2017-01-20].https：//www.pcpd.org.hk/english/publications/files/GN_DM_e.pdf.

[10]Hong Kong Office of the Privacy Commissioner for Personal Data.Guidance on Personal Data Protection in Cross-border Data Transfer[EB/OL].（2014-12-01）[2017-01-01].https：//www.pcpd.org.hk/english/resources_centre/publications/files/GN_crossborder_e.pdf.

[11]徐明.大數(shù)據(jù)時(shí)代的隱私危機(jī)及其侵權(quán)法應(yīng)對(duì)[J].中國(guó)法學(xué)，2017（1）：130-149.

[12]李媛.共識(shí)與爭(zhēng)議：個(gè)人信息保護(hù)的價(jià)值目標(biāo)[J].重慶郵電大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2016（3）：59-64.

[13]王楠.個(gè)人信息跨境轉(zhuǎn)移的法律保護(hù)——以公司隱私規(guī)則為視角[J].重慶工商大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2016（1）：68-74.

Protection of Personal Data Privacy in the Mobile Internet Age：

The Interpretations and Implications from Hong Kong Personal Data

（Privacy） Ordinance

HUA Jie

（Shanghai International College of Intellectual Property， Tongji University， Shanghai 200092， China）

Abstract：The emergence of Internet has brought about challenges to personal data privacy protection. The development of smart phones， mobile applications and cloud computing has exacerbated disclosure of personal data and infringement of personal data privacy under the mobile Internet environment. Various countries and regions have paid their attentions on how personal data privacy can be protected under the mobile Internet environment. The legislative practice of Hong Kong SAR in China has been at the forefront of various countries and regions， under which Hong Kong Personal Data （Privacy） Ordinance has been promulgated and Privacy Commissioner for Personal Data has been established to be responsible for the enforcement of the Ordinance. In light of the imperfect legal systems on personal data privacy protection in the mainland China， this article suggests the mainland China learning and borrowing from the legal system of personal data privacy protection in Hong Kong to strengthen its protection of personal data privacy and create a more harmonious mobile internet environment.

Keywords：personal data protection； privacy； mobile Internet； Hong Kong； implicationsendprint