Il Commissario per la privacy dei dati personali di Hong Kong (Commissario per la privacy) Huang Ji’er ha notato i recenti resoconti dei media e le discussioni su un evento chiamato “Democratic 35+ Referendum” (Elezione primaria) (l’evento). Finora il Commissario per la privacy non ha ricevuto le informazioni o la relazione fornite dalla persona responsabile dell’evento, ma l’Ufficio ha tentato di contattare la persona responsabile dell’evento ma non ha risposto. Secondo le informazioni pubbliche, l’evento è stato commissionato da un’organizzazione della società civile, Democracy Power (l’organizzazione), commissionata da Dai Yaoting, professore associato della Law School dell’Università di Hong Kong, e Ou Nuoxuan, ex membro del Consiglio legislativo (l’utente dei dati dell’evento).

L’attività può comportare la raccolta, l’uso, il trasferimento (se presente), la sicurezza e la distruzione dei dati personali, che l’organizzazione deve gestire in modo rigoroso e responsabile. A questo proposito, le disposizioni pertinenti dell’ordinanza sulla privacy sono le seguenti:

• Secondo i principi di protezione dei dati 1 fa, l’organizzazione raccoglie informazioni personali del pubblico per partecipare a questa attività, la necessità di garantire che la raccolta di dati personali sia lecita e raccolga tutte le circostanze in modo equo e raccolga i dati necessari allo scopo di O direttamente correlato allo scopo. A tal fine, le informazioni raccolte sono sufficienti ma non eccessive.
• Secondo i rapporti, l’evento è stato chiamato dopo un “voto dei cittadini”. Come il governo ha affermato in precedenza sull’evento “referendum”, la Legge fondamentale e il sistema legale di Hong Kong non hanno un sistema “referendum”. Il cosiddetto “referendum” non ha né una base costituzionale né validità legale. Il responsabile dell’evento questa volta deve informare in modo chiaro e completo i cittadini partecipanti sulla natura, lo scopo e la legalità dell’evento durante o prima della raccolta dei dati personali.
• Tenendo conto della necessaria trasparenza e interpretabilità, l’organizzazione dovrebbe informare chiaramente il pubblico dello scopo e dell’uso di tutti i dati rilevanti prima di raccogliere i dati personali. È giusto raccogliere in tutti i casi solo se adeguatamente informato. Se lo scopo della raccolta di dati personali è facilitare l’attività, se il rapporto afferma che la mozione per “porre il veto” al Consiglio legislativo, l’interessato deve essere spiegato alla legittimità di questo scopo. Tutti gli scopi illegali o fuorvianti possono costituire una raccolta ingiusta di persone violazione dei dati protezione dei dati “Informativa sulla privacy” 1 principio.
• In questa attività, l’organizzazione può raccogliere solo dati personali che non superano un livello moderato dai cittadini partecipanti, ad esempio se i documenti pertinenti possono essere utilizzati per verificare l’identità, non è necessario raccogliere copie dei documenti o delle informazioni nei registri.
• Inoltre, l’organizzazione dovrebbe prendere in considerazione la possibilità di fornire una “Dichiarazione sulla raccolta di dati personali” chiara e di facile comprensione prima di raccogliere i dati personali dei cittadini partecipanti, che stabilisce gli elementi richiesti dal principio di protezione dei dati 1 (3) e fornisce i dati Dati dell’utente e modalità di contatto con la persona responsabile del trattamento dei dati personali raccolti. L’organizzazione può prendere in considerazione la possibilità di visualizzare la “Dichiarazione sulla raccolta di dati personali” nel programma di votazione mobile per i cittadini partecipanti al fine di fornire una pagina di informazioni personali, o inclusa nel ballottaggio cartaceo, e chiedere ai cittadini partecipanti di confermare di conoscere il contenuto pertinente in modo che quest’ultimo possa essere informato Per decidere se fornire informazioni.
• Secondo il secondo principio di protezione dei dati, gli utenti dei dati devono garantire che i dati personali non vengano conservati più a lungo del necessario ai fini della raccolta. L’articolo 26 dell’ordinanza sulla privacy contiene disposizioni simili. Al fine di migliorare la trasparenza e l’interpretazione, l’organizzazione informa chiaramente i cittadini del periodo di conservazione dei dati personali.Dopo che l’evento è stato completato, l’organizzazione dovrebbe eliminare le persone raccolte ai fini dell’evento in modo sicuro e completo il più presto possibile entro un tempo ragionevole dati. Conservare i dati personali per troppo tempo non farà che aumentare il rischio di accesso e trattamento non autorizzati o accidentali. Se l’organizzazione assume un responsabile del trattamento dei dati personali per elaborare i dati personali, deve adottare specifiche del contratto o altri metodi per garantire che il responsabile del trattamento soddisfi questi requisiti pertinenti di conservazione dei dati.
• Secondo il principio di protezione dei dati 3 , i dati personali non devono essere utilizzati per “nuovi scopi” a meno che non venga ottenuto il consenso prescritto volontariamente dall’interessato o l’uso dei dati sia esentato dalla parte 8 dell’ordinanza sulla privacy Finalità diverse da quelle originariamente previste per la raccolta di dati o scopi correlati. Indipendentemente dal fatto che i dati personali dell’interessato provengano da domini pubblici come il registro pubblico, deve rispettare questo principio. I dati personali raccolti dall’organizzazione durante l’evento possono essere utilizzati solo per scopi correlati all’evento (vale a dire limitati a riflettere i risultati delle “elezioni primarie”) e non dovrebbero esserci altri scopi incidentali, altrimenti deve essere ottenuto il consenso dei cittadini partecipanti, Può essere utilizzato solo per altri scopi.
• D’altra parte, l’Ufficio ha notato che l’organizzazione ha comportato la verifica della qualifica di voto del pubblico attraverso la prova dell’indirizzo, gli avvisi di voto passati o i registri di registrazione degli elettori. L’Ufficio ha ricordato all’organizzazione di non utilizzare il registro degli elettori o le informazioni sugli elettori precedentemente pubblicati ottenute dai dipartimenti governativi (come il CD-ROM del sistema di posta dei candidati o l’etichetta di posta degli elettori) nel processo di verifica. Il principio è incoerente e, secondo le attuali leggi elettorali, chiunque utilizzi le informazioni del registro per scopi non correlati alle elezioni (ad esempio per condurre un sondaggio d’opinione) commette un reato ed è soggetto a una sanzione di livello 2 (ora HK $ 5.000) ) E reclusione per 6 mesi.
• Secondo il principio di protezione dei dati 4, gli utenti dei dati devono adottare tutte le misure ragionevolmente praticabili per garantire che i dati personali raccolti siano al sicuro da accessi non autorizzati o accidentali, elaborazione, cancellazione o altri usi influenze. Poiché l’evento potrebbe raccogliere dati personali dei cittadini partecipanti in luoghi pubblici, l’organizzazione dovrebbe ricordare loro di essere più cauti quando inseriscono i propri dati personali sui telefoni cellulari. Inoltre, se nell’attività è coinvolto l’uso di programmi per computer o software di terze parti, il rischio di perdita e perdita di dati personali potrebbe aumentare di conseguenza. L’organizzazione dovrebbe prima valutare attentamente i rischi del programma o del software nell’elaborazione dei dati personali (inclusi i dati in La riservatezza della raccolta, trasmissione e archiviazione, la sicurezza del sistema e della rete e l’autorità del personale ad accedere ai dati, ecc.), Per garantire che i dati personali raccolti siano adeguatamente protetti.
• Inoltre, se l’organizzazione raccoglie, archivia e trasmette i dati personali dei cittadini partecipanti tramite telefoni cellulari, il rischio di perdita e perdita di dati personali può aumentare di conseguenza, pertanto l’organizzazione dovrebbe prestare maggiore attenzione a prendere schede elettroniche o cartacee adeguate e sufficienti. Misure di sicurezza. In particolare, l’organizzazione deve regolare la scansione del dispositivo elettronico del codice QR da parte del personale della stazione di servizio e fornire una guida chiara al personale, indicando che non devono registrare, utilizzare e archiviare le informazioni ottenute dopo la scansione in qualsiasi forma.
• Inoltre, l’organizzazione deve fornire una formazione sufficiente e chiare istruzioni al personale che gestisce i dati personali durante l’evento. Se l’organizzazione assume un responsabile del trattamento dei dati personali per elaborare i dati personali, deve adottare le specifiche del contratto o altri metodi per garantire che il responsabile del trattamento soddisfi i requisiti di sicurezza dei dati di cui sopra.
• Secondo il quinto principio di protezione dei dati , come un buon modo di fare le cose, gli utenti dei dati dovrebbero divulgare l’informativa sulla privacy dei dati personali relativi all’attività (il contenuto include il tipo di dati personali raccolti, lo scopo della raccolta, i dati personali possono essere trasferiti a (Tipo di persona, periodo di conservazione dei dati e diritto di accesso e correzione dei dati personali). L’organizzazione dovrebbe formulare una politica sulla privacy chiara e aperta per i dati personali, che può stabilire una fiducia reciproca tra utenti dei dati e soggetti interessati e alleviare inutili dubbi. L’organizzazione può fornire la propria politica sulla privacy nella pagina di download del programma di voto mobile.
• Il principio di protezione dei dati 6 conferisce agli interessati il ​​diritto di richiedere l’accesso e la correzione dei propri dati personali. Se l’utente dei dati rifiuta la richiesta di accesso o correzione dell’interessato, deve fornire un motivo. L’organizzazione dovrebbe fornire un modo chiaro e semplice per l’interessato di effettuare la richiesta di cui sopra. Se l’organizzazione deve ricevere la richiesta fatta da membri del pubblico, questi devono essere trattati in conformità con le “Norme sulla privacy”.

Secondo le informazioni pubbliche, l’attività avviene tramite telefoni cellulari e utilizzando i codici QR per inserire dati personali per accedere a programmi di voto o siti Web e confermare le opzioni di voto. A questo proposito, il Commissario per la privacy ricorda all’organizzazione che la progettazione e l’uso di programmi o siti Web di voto devono soddisfare i seguenti standard:

• Progettare il sistema in base alla privacy (design in base alla privacy);
• Elaborare i dati in modo end-to-end e crittografarli quando vengono archiviati, inattivi o in transito;
• Prima di utilizzare il sistema, condurre una valutazione dell’impatto sulla privacy  (valutazione dell’impatto sulla privacy) per risolvere e ridurre al minimo tutti i rischi che possono causare in anticipo problemi di privacy;
• Se il telefono cellulare dei cittadini partecipanti deve scaricare un’applicazione per la lettura del codice QR per scansionare il codice QR dell’evento, l’organizzazione dovrebbe ricordare ai cittadini partecipanti di scaricare da una fonte attendibile. Inoltre, l’organizzazione dovrebbe anche prestare attenzione al fatto che il codice QR pubblicato all’esterno della stazione di servizio sia stato manomesso o indirizzato a un sito Web sconosciuto.

Il Commissario per la privacy ricorda inoltre all’organizzazione che se comporta l’uso di servizi cloud per l’archiviazione dei dati personali raccolti, la responsabilità ultima per la protezione dei dati personali raccolti e conservati spetta all’utente dei dati in conformità con l’ordinanza sulla privacy. D’altra parte, poiché i fornitori di servizi cloud elaborano i dati solo per scopi diversi dai propri, vengono considerati “elaboratori di dati”. Sebbene l ‘”Ordinanza sulla privacy” non imponga direttamente al responsabile del trattamento la protezione della privacy dei dati personali, impone alle società di adottare specifiche contrattuali o altri metodi per impedire il trasferimento di dati personali al responsabile del trattamento (ad esempio, fornitore di servizi cloud) Il tempo di conservazione supera il tempo necessario per elaborare i dati e impedire l’accesso, l’elaborazione, la cancellazione, la perdita o l’uso non autorizzati o accidentali dei dati personali rilevanti. Per suggerimenti pratici, consultare l’opuscolo informativo pubblicato dall’Ufficio sulla privacy sul cloud computing.

L’Ufficio per la privacy ha pubblicato una versione rivista delle “Linee guida per le attività elettorali per i candidati, i dipartimenti governativi, le organizzazioni elettorali e il pubblico” il 18 giugno 2020 e una guida per ricordare alle parti interessate le attività elettorali, tra cui Le organizzazioni di sondaggi di opinione devono conformarsi alle disposizioni dell ‘”Ordinanza sulla privacy” quando trattano i dati personali degli elettori.