In relazione alla divulgazione di dati personali dei funzionari della Regione amministrativa speciale di Hong Kong (SAR) e di altri da parte del governo degli Stati Uniti, l’ufficio del Commissario per la privacy per i dati personali, Hong Kong (PCPD) risponde come segue:
- Il PCPD rileva che l’annuncio fatto dal Dipartimento del Tesoro degli Stati Uniti è conforme all’ordine esecutivo n. 13936 pubblicato nel registro federale. Il registro federale è simile alla Gazzetta ufficiale del governo della RAS di Hong Kong. È diverso dai post che si trovano generalmente su siti Web di social media, piattaforme online o forum di discussione. Pertanto non si tratta di una terza parte che richiede la rimozione del suo contenuto.
- L’ordinanza sui dati personali (Privacy) (PDPO) regola il controllo dei dati personali a o da Hong Kong durante il suo ciclo di vita. Non vi è alcuna disposizione espressa nel PDPO che conferisce al PCPD poteri extraterritoriali.
- Sebbene il PDPO non abbia giurisdizione sul controllo al di fuori di Hong Kong della raccolta o dell’uso (compresa la divulgazione e il trasferimento) dei dati personali, le autorità per la protezione dei dati in molte giurisdizioni hanno sostenuto la pratica dell’etica dei dati in modo da affrontare le inadeguatezze della legge e soddisfare le aspettative degli stakeholder, in particolare quelle degli interessati.
- Praticare l’etica dei dati significa trattare i dati personali secondo i principi di rispetto, correttezza e beneficio.
- La divulgazione dei dati delle persone interessate da parte del Dipartimento del Tesoro americano è ovviamente eccessiva e non necessaria. Equivale a doxxing. Una divulgazione eccessiva può anche comportare un uso illegittimo dei dati personali, arrecando così grave disturbo agli interessati. Il PCPD si rivolge fortemente alla comunità affinché non utilizzi o riproduca in modo improprio i dati personali. Tali atti possono violare i requisiti del PDPO e possono costituire un reato penale.
- L’atto del Dipartimento del Tesoro americano è diametralmente opposto alle aspettative sull’etica dei dati e siamo completamente delusi.
- Il PCPD scriverà al Consolato Generale degli Stati Uniti di Hong Kong, al Dipartimento del Tesoro degli Stati Uniti e alla Federal Trade Commission (ovvero la controparte del PCPD negli Stati Uniti) per esprimere la nostra totale delusione per l’atto in questione, il che è contrario alla pratica di etica dei dati sostenuta da molte giurisdizioni.