In risposta alla consultazione pubblica del governo sull’attuazione di un programma di registrazione del nome reale per le carte del modulo di identità degli abbonati (“SIM”), l’Ufficio del Commissario per la privacy per i dati personali, Hong Kong (“PCPD”), ha fatto un presentazione all’Ufficio per il commercio e lo sviluppo economico. Le osservazioni salienti includono:

• Gli operatori di servizi mobili dovranno rispettare i requisiti dell’Ordinanza sui dati personali (Privacy) (“PDPO”), inclusi i Principi sulla protezione dei dati (“DPP”), per quanto riguarda la raccolta, la conservazione, l’elaborazione e l’utilizzo dei dati personali forniti da Abbonati alla carta SIM .
• I dati personali dovrebbero essere raccolti solo se sono raccolti per scopi illeciti e necessari o direttamente correlati agli scopi del programma proposto , e sono adeguati ma non eccessivi rispetto a tali scopi.
• Invece di richiedere a ogni abbonato di fornire una copia del documento di identità per la registrazione, fatta salva la fattibilità operativa, gli abbonati dovrebbero avere la possibilità di :

1. Possono scegliere di registrarsi online e in tal caso dovrebbero fornire una copia del documento di identità a scopo di verifica ; o
2. Possono scegliere di registrarsi di persona presso gli uffici o i negozi degli operatori del servizio, e in tal caso dovrebbero solo produrre il documento di identità originale per la verifica da parte del personale, ma non devono fornire una copia per la conservazione .

• I dati personali degli abbonati non saranno conservati per un periodo più lungo del necessario per l’adempimento delle finalità per le quali i dati devono essere utilizzati.    Dovrebbe essere prescritta una durata definita (diciamo, non più di 12 mesi).
• Le circostanze in cui le forze dell’ordine potrebbero richiedere agli operatori di servizi di fornire i registri di registrazione degli abbonati dovrebbero essere chiaramente specificate nella legislazione.
• L’Autorità per le comunicazioni nelle sue linee guida per gli operatori di servizi dovrebbe definire in dettaglio le misure tecniche di sicurezza da adottare e l’Autorità per le comunicazioni dovrebbe effettuare regolarmente ispezioni dei sistemi / database utilizzati dagli operatori del servizio per garantire che siano state adeguate misure di sicurezza dei dati. messo in atto. 
• Gli operatori del servizio dovrebbero adottare tutte le misure praticabili per garantire l’ apertura e la trasparenza delle loro politiche e pratiche in materia di dati personali. 
• Al fine di fornire un effetto deterrente sufficiente, l’autorità per le comunicazioni potrebbe avvalersi del suo potere ai sensi dell’ordinanza sulle telecomunicazioni per imporre sanzioni pecuniarie agli operatori di servizi che non rispettano i requisiti pertinenti del programma proposto. 

FONTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DI HONG KONG – PCPD