《数据保障指引》

2019新冠肺炎大流行衍生的旅游限制和保持社交距离措施,增加了科技在企业和私人交易与通信方面的广泛运用。大多数的在线服务和应用程序均需要某些私人信息,以供识别用途。企业应当留意与个人资料收集、处理、保留、分享和处置有关的法律。在国家层面而言,各个司法管辖权区的公共卫生部门均尝试收集并分享医疗数据,以作为遏止和控制病毒扩散工作的一个部分。大量的增加个人资料收集,产生了始料不及的后果,尤其是该等牵涉受感染人士的年齢、性别、职业、住址,以及他们于直至确诊的期间内曾经到过的所有地方的个人资料。尽管各国政府可倚仗当地数据保障法律下的国家安全或公众利益豁免遵守规定,以便在危急时刻得以收集和分享个人资料,惟个人正在愈益关注他们的个人资料会被怎样使用、会被分享给谁人,以及对他们权利的影响。

Appleby毅柏律师事务所推出了《离岸数据保障指引》(Offshore Data Protection Guide),旨在详细提供百慕达、英属维尔京群岛、开曼群岛、根西岛、马恩岛、泽西岛、毛里求斯和塞舌尔的私隐与网络安全制度的总览。该指引除却纲要式列出当地的数据保障框架之外,也就所有事情提供宝贵的法规信息,当中涵盖由收集个人资料和取得有效同意,乃至于执法和个人资料的国际转移。

该指引的文本,可在此处备取。

百慕达

《2020年数码资产发行法案》(Digital Asset Issuance Act 2020)(《DAIA》)已于2020年5月6日生效,并把向公众提呈发售数码资产的行政管理责任,从公司注册处处长实际地移交予百慕达金融管理局(Bermuda Monetary Authority)(百慕达金管局)。本所的上次更新信息载列《DAIA》的总览,可在此处存取。

就《DAIA》而言,百慕达金管局已发表:

  1. 《通知 — 2020年数码资产发行总则声明及数码资产发行规则》
  2. 《通知 — 数码咨询》;及
  3. 《咨询文件 — 2020年数码资产业务账目规则》

该等通知乃按《DAIA》的规定发表,当中涉及所有获授权企业必须遵从的若干事宜(如适用)。

当局鼓励业界营运者和持份者对这些咨询提交他们的意见。除了传统的咨询回应途径外,现时还可通过全新的在线工具作出回应,有关回应可经由平板电脑/手机设备寄发。视乎回馈意见情况,未来的其他咨询或会推出新的先导试验工具。百慕达金管局期望藉着创造一个全面的数码格局,缔造高效的咨询程序。

开曼群岛

《VASP法》

2020年5月25日,开曼群岛刊宪公布《2020年虚拟资产(服务提供人)法》(Virtual Asset (Service Providers) Law, 202)(《VASP法》),旨在推广开曼群岛的新科技及创新企业的使用,同时,遵守由财务行动特别组织(Financial Action Task Force)制定的新采纳国际标准。本所的2020年第2季最新信息载纳了该《VASP法》的总览内容,可在此处存取 [载入连结 ]。《VASP法》目前尚未生效,有待刊宪公布生效命令。

网络安全

2020年5月27日,开曼群岛金融管理局(Cayman Islands Monetary Authority)(开曼金管局)刊宪公布:《规则 — 受规管实体的网络安全》(Rule – Cybersecurity for Regulated Entities)及《指引声明 — 受规管实体的网络安全》(Statement of Guidance – Cybersecurity for Regulated Entities)。因应科技及创新在受规管实体的营业中愈益重要,开曼金管局就推行健全网络安全措施和管理网络安全相关风险方面,制定了若干原则和最低要求。《规则》和《指引声明》将于2020年5月27日的六个月内生效。受开曼金管局规管的全部实体均需遵守该《规则》。

现预期网络安全政策和程序将会需要编整成为文件,并须受内部审计或评核。同时,受规管实体必须证明,数据保障乃为其实体的业务策略的一个部份,以及其实体的网络安全框架考虑了《2017年数据保障法》(Data Protection Law, 2017)的条文(见上文「《数据保障指引》」一节)。

中文译本只供参考,概以英文本为准。如拟阅读原英文本,请点击阅读详情

分享
推特 领英 电邮 另存为 PDF