歐盟的新私隱法例《通用數據保障條例》(General Data Protection Regulation / GDPR)已於2018年5月25日生效，對香港亦有重大的影響。

畢竟在今天這個個人資料可以換取金錢利益的時代，個人私隱更需受到保護。GDPR賦予歐盟及歐洲經濟區公民權力去控制企業或機構如何使用他們的個人資料，例如要求刪除或禁止向第三者出售或披露其本人的個人資料。香港企業如有與歐盟及歐洲經濟區公民做生意或擁有這些人的個人資料，將受GDPR監管，若然誤墮法網，將有機會被處以最高2,000萬歐元(約1.8億港元)或該企業全球營業額的4%的罰款，以較高者為準。然而政府好像沒有向香港人積極宣傳。

上週美國加州亦加入歐盟的行列，通過了一項新的數碼私隱保障條例。該條例沒有GDPR般嚴格，但已是美國同類型法例中最嚴格的。條例容許消費者要求企業交代收集他們的資料的種類和原因、向那些第三者披露了資料，以及刪除及禁止出售或分享其個人資料。相信Google及Facebook將會在全美國實施加州標準。

歐美國家已立法賦予其公民掌握其個人資料的權力，相比之下特區政府似乎未有甚麼行動。就此，我已去信政制及內地事務局局長聶德權、商務及經濟發展局局長邱騰華及個人資料私隱專員黃繼兒，內容如附件。我會留意回覆，適時跟進。