【大公報訊】記者賴振雄報道：歐盟作為香港第二大貿易夥伴，本地企業如有向歐盟地區的居民提供貨品或服務，例如網上交易，不論有否收取費用，在收集、儲存和處理個人資料時，也要遵守GDPR新例，否則一經定罪，最高罰款可達2000萬歐元，或企業全球年度總營業額4%。

　　歐盟新的《一般資料保護規則》25日生效，不少人關注，新例並非香港法例，是否適用於本港。香港個人資料私隱專員公署私隱專員黃繼兒在5月15日的德國柏林第七屆歐洲資料保障日上曾表示，「歐盟是香港的第二大貿易夥伴。香港企業在收集、儲存和處理歐盟公民的個人資料時，也將遵守GDPR所訂明的要求」。

　　個人資料私隱專員公署已於今年四月三日印製小冊子解釋，並上載至網頁。公署回覆大公報查詢指，新例適用於在歐盟以外的法域區，包括香港設立的機構或企業，凡涉及處理個人資料的活動，均受規管。

　　公署舉例，A公司分析某人的互聯網瀏覽紀錄及購物紀錄，得出其偏好、興趣及習慣，除非有關處理是為公眾利益，否則事主有權作出反對。

　　另外，新例為照顧中小企，列明僱用少於250人的機構或企業，可獲部分豁免。香港生產力促進局資料科技總經理黃家偉在回覆大公報查詢時，提醒中小企不要以此為「擋箭牌」，因為豁免權必須事先申請。舉例早前有旅行社被黑客入侵，盜取個人客戶資料，若客戶之中包括歐盟國家的公民，新例下，歐盟公民有權透過歐盟委員會的司法機關提出索償，他建議企業要做好網上保安。