香港の個人情報保護法制の概要

米国の情報機関、国家安全保障局（NSA)による極秘の情報収集活動を暴露した、元CIA 職員エドワード・スノーデン氏の渡航先として話題になっている香港。

彼が香港を逃亡先として選んだ背景については、様々な憶測が流れているが、その一つとして、香港のプライバシー意識の高さが上げられている。プライバシー保護のために、スパイ容疑で訴追されることを厭わず起こした彼の行動は、香港世論を味方につけることができ、その後の彼の処遇にも有利に働くと考えての香港逃亡であったとも指摘されている。

このように香港は、アジアの中では、比較的早く個人情報保護制度が確立された。個人のプライバシーを保護することを目的に、1995年に個人情報保護条例（Personal　Data　Privacy　Ordinance）が制定され、1996年に施行されている。

本条例は、公的機関、民間双方に適用され、独立の監督機関として、個人データに関するプライバシーコミッショナー（PCPD）が設置されている。
さらに、近時の国際的なプライバシースタンダードに対応するために、2012年個人情報保護条例が改正され、2013年4月1日より施行された。

香港で活動する企業が特に注意しなければならないのは、ダイレクトマーケティング（製品販売のための広告、営業活動）に関する規制の強化である。（もちろん全てのダイレクトマーケティングが規制の対象になるのではなく、特定された個人を対象としている等の絞りが存在する）

ポイントとしては①個人情報取り扱い業者は、個人情報を利用するに際して（自社での利用、他社への提供を問わず）事前に、その利用情報を、当該個人情報の持ち主に伝える必要がある②個人情報の持ち主の「有効な同意」（個人情報の利用に関して、個人情報の持ち主の利用を許諾する、あるいは反対しない旨の指示）がある場合でなければ、当該情報の自社での利用も他社への提供もできない。

そして改正条例においては、個人情報の取り扱い規定に違反した、個人情報取り扱い業者には、最高で100万香港ドルと5年の懲役という重い罰則が科されている。

この条例改正によって、ダイレクトメールや営業電話が減り,消費者としては歓迎すべきであろうが他方、個人情報を取り扱う事業者にとっては大きな負担となる。
香港は、個人情報の取り扱いについては日本よりも厳しいとの指摘もある。アジアの金融センターとして日本企業からの注目度も高い場所だけに、当地での個人情報保護条例の規定や運用に十分注意を払う必要がある。

参考資料

ダイレクトマーケティングに関するPCPDの指針