法政新思/鞏固灣區數據樞紐 完善香港數據跨境法制（上）\鄧凱

　　香港《個人資料（私隱）條例》（以下簡稱《私隱條例》）早於1995年制定（次年底生效），是亞洲最早確立個人資料全面保障的本地立法。在彼時，該法不僅極具前瞻性和引領性，也為香港保持其作為國際貿易中心、國際金融中心地位提供了私隱權安定力意義上的法治基礎。

　　《私隱條例》第33條則對個人資料的跨境流通作出法律限制，除明文列舉的例外情形，禁止個人資料向本港以外的法律管轄區轉移。對此，擔任立法動議者的法律改革委員會於彼時也闡明其立法目的，強調對1995年歐盟數據保護指令相關規則的法制效仿是核心考慮，如若缺乏該項法律移植舉措而落伍於時代性的監管規範要求，香港國際貿易中心之地位或隨之動搖。也即，當時的立法動議者確信，在私隱法治的完整形式中，規制個人資料跨境轉移這一內設制度組件非但不容缺位，更有必要進行明文宣示以體現立法先進性。

　　《私隱條例》第33條為何擱置生效？

　　即便第33條立意明確且必要性強，但多年過去，其卻始終處於未生效的擱置狀態，箇中原委值得探明。

　　事實上，針對這一現狀，立法會數年來多次發起質詢或檢討，特區政府回應認為：首先，實施第33條即施予資料轉移以更嚴厲的規管將對商界（特別是銀行及電訊界別）的跨境營商活動帶來重大影響；其次，資料跨境機制及其配套細則的擬定仍需多維度地審慎評估，例如應緊跟國際數字化發展主流形式，確認業界是否需要協助，以及研究主要的資料出境目的地法治強度與私隱保護力狀況等。總體看，確保國際商務和本港經貿發展不受困於資料限制流動的價值優先順序較高。與此同時，政策制定者也試圖在個人資料保障與其他法益、持份要素間謀求更為適當的制度平衡，旨在為條款落實充分做足事前準備。這些因素共同延緩了第33條生效實施的進程。

　　的確，從維持香港國際優勢，增進跨地區交互的角度出發，可以推導並觀照出在港的電子商務、數字貿易類企業對於資訊及數據流通自由化具有較高的業務需求。數字時代的數據自由是驅動開放外向型經濟的命脈。