L'ordonnance sur la confidentialité des données personnelles (PDPO) de Hong Kong exige que les organisations qui collectent, traitent ou stockent des données personnelles respectent des normes strictes de protection de la vie privée, notamment la transparence dans l'utilisation des cookies qui suivent le comportement des utilisateurs. Votre site web est-il prêt à se conformer ?
L'ordonnance sur les données personnelles (confidentialité) (chap. 486) est la principale loi de protection des données à Hong Kong. Elle a été promulguée en 1996 et est appliquée par le Bureau du Commissaire à la protection de la vie privée pour les données personnelles (PCPD). Elle régit la collecte, l'utilisation et le traitement des données personnelles au moyen de six principes de protection des données (DPP), mettant l'accent sur la transparence, la finalité et la sécurité des données.
Les entreprises opérant à Hong Kong ou ciblant des personnes à Hong Kong doivent se conformer à la PDPO lorsqu'elles traitent des données personnelles. Cela comprend la mise en œuvre de pratiques claires en matière de consentement, la limitation de l'utilisation des données aux fins prévues et la garantie d'un stockage sécurisé des données. Pour les sites web, il est essentiel de divulguer la manière dont les cookies collectent les données utilisateur et de proposer des options de consentement et de contrôle. Les entreprises non locales desservant les résidents de Hong Kong peuvent également relever de la compétence de la PDPO.
Les sites web utilisant des cookies pour collecter des données personnelles doivent fournir des avertissements clairs et obtenir le consentement des utilisateurs, conformément aux principes de collecte équitable et légale de la PDPO. S'assurer que le consentement aux cookies est conforme à la PDPO est une étape clé pour protéger les droits des consommateurs et préserver la confiance.
Pour être en conformité avec la PDPO de Hong Kong, les entreprises doivent :
Examiner les pratiques en matière de données :
Mettre en œuvre des politiques de gouvernance des données robustes et publier
Mettre à jour la politique de confidentialité :
Maintenez à jour une politique de confidentialité complète
Mettre en œuvre la gestion du consentement :
Obtenir le consentement approprié pour la collecte et le traitement des données personnelles et garantir que les utilisateurs peuvent retirer leur consentement
Audit:
Auditer toutes les pratiques de collecte de données, y compris les mécanismes de consentement, la sécurité des données et le partage de données avec des tiers
Minimisation des données :
Adhérer aux principes de minimisation des données, en collectant uniquement les données nécessaires et en les utilisant uniquement aux fins indiquées
Toute personne ou organisation qui collecte, détient, traite ou utilise des données personnelles à Hong Kong doit se conformer à la PDPO. Cela inclut les entreprises privées et les entités publiques, ainsi que les entreprises étrangères proposant des biens ou des services aux résidents de Hong Kong. Si votre entreprise traite des données personnelles relatives à des Hongkongais, la conformité à la PDPO est obligatoire.
La PDPO accorde aux consommateurs divers droits en matière de confidentialité des données, notamment :
Demander l'accès à leurs informations personnelles
Demande de savoir comment les données personnelles sont collectées et utilisées
Demander que des informations inexactes, incomplètes ou obsolètes soient corrigées
Demander l'effacement de leurs informations personnelles dans certaines circonstances
Demande de retrait du consentement au marketing direct et de retrait des listes de marketing
Notification en cas de violation de données ou d'accès non autorisé aux personnes concernées
En vertu de la PDPO, les cookies qui collectent des données personnelles, telles que le suivi du comportement, des préférences ou de la localisation des utilisateurs, peuvent constituer une collecte de données personnelles. Les organisations doivent informer les utilisateurs de la finalité de cette collecte, des types de données collectées et de leur éventuelle transmission à des tiers. Un consentement explicite ou implicite doit être obtenu avant l'utilisation de ces cookies, conformément aux exigences de transparence de la PDPO.
Le non-respect du PDPO peut entraîner des mesures coercitives de la part du PCPD, notamment des mises en demeure, des blâmes publics et, dans les cas graves, des poursuites pénales. Les sanctions peuvent inclure des amendes pouvant aller jusqu'à 50 000 HK$ et une peine d'emprisonnement pouvant aller jusqu'à deux ans pour les personnes physiques, assorties d'amendes journalières supplémentaires en cas de récidive. Les personnes concernées peuvent également intenter une action civile en dommages et intérêts.
Some best practices to bring your data privacy approach in line with PDPO compliance include:
Audit:
Effectuer un audit de données pour identifier tous les cookies et traceurs présents sur leurs sites Web
Classer par catégories:
Catégoriser les cookies (par exemple, nécessaires, de préférence, d'analyse, de marketing)
Mettre en œuvre le consentement :
Assurez-vous que les bannières de consentement sont correctement mises en œuvre, assurez-vous que les utilisateurs peuvent retirer leur consentement à tout moment, conservez les journaux de consentement et activez-les.
Vérifiez les partenaires et les tiers :
Examiner les pratiques de partage de données par des tiers
Former les employés :
Assurez-vous que les employés reçoivent une formation pour comprendre et se conformer au PDPO
Les plateformes de gestion du consentement comme CookieHub peuvent aider les entreprises à se conformer à la PDPO en automatisant la collecte du consentement aux cookies, en conservant les enregistrements de consentement et en permettant aux utilisateurs de gérer facilement leurs préférences de confidentialité.
L'ordonnance PDPO régit la collecte, la gestion, le traitement et l'utilisation des données personnelles à Hong Kong. Elle s'applique aux organisations des secteurs public et privé qui contrôlent ou traitent des données personnelles, garantissant ainsi la protection du droit à la vie privée des personnes. L'ordonnance énonce les principes de protection des données à respecter lors de la gestion des données personnelles.
Aux termes de la PDPO, les données personnelles désignent toute donnée se rapportant directement ou indirectement à une personne vivante, susceptible de permettre son identification et dont la forme permet l'accès et le traitement. Il peut s'agir par exemple de noms, de numéros de téléphone, de numéros de carte d'identité, d'adresses, etc.
La PDPO ne définit pas explicitement ni ne prévoit de traitement particulier pour les « données sensibles » comme c'est le cas dans d'autres juridictions. Cependant, certains types de données personnelles, comme les numéros de carte d'identité, les dossiers médicaux et les données biométriques, peuvent nécessiter une attention particulière en raison de leur nature sensible et du risque accru de préjudice en cas de mauvaise gestion.
Le Bureau du Commissaire à la protection de la vie privée des données personnelles (PCPD) est l'organisme statutaire indépendant chargé de faire respecter la PDPO, de promouvoir la sensibilisation aux droits en matière de protection des données et de traiter les plaintes et les enquêtes liées à la confidentialité des données personnelles.
Certaines exemptions s'appliquent en vertu de la PDPO, notamment les données à des fins domestiques (par exemple, la tenue de listes de contacts personnels), les données traitées par les médias pour leurs activités d'information, les données conservées à des fins académiques, de recherche ou statistiques sous certaines conditions, ou les exemptions légales et sécuritaires, telles que la prévention de la criminalité ou les procédures judiciaires. Ces exemptions sont soumises à conditions et ne constituent pas des exclusions générales.
Vous pouvez visiter le site Web du Commissariat à la protection de la vie privée des données personnelles (CPPD) pour obtenir des directives officielles, des ressources et des mises à jour liées au CPPD.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
