［未來財務公司會否選用到內地跨境轉移個人信息？］

［未來財務公司會否選用到內地跨境轉移個人信息？］ 

在過去的幾年中，隨著智能科技和互聯網的發展，個人資訊的流動和交換變得更加便利。然而，保護個人資訊的重要性也更加凸顯出來。特別是在跨境交易中，個人資訊的保護成為了一個關鍵問題。 

對於香港的財務公司而言，他們通常只接觸和服務香港人。這是因為根據香港的法律和法規，財務公司必須獲得香港相關監管機構的許可和批准，才能提供相關服務。 

然而，考慮到中國大陸和香港的經濟緊密聯繫，總有一些香港財務公司可能會面對來自內地客戶的需求。在這種情況下，如果財務公司要進行內地跨境轉移個人信息，就必須遵守相應的規定和要求。［現在三間服務提供者（CRA)，以我知道的包括環聯（TU 及 NOVA )都分別都有跨境數據配合，故需要的可以了解一吓！］
根據內地的數據保護法規定，個人信息要進行跨境轉移，需要經過客戶的明確同意。同時，財務公司需要確保在跨境轉移過程中的合法性、必要性和安全性。也就是說，財務公司需要妥善保護客戶的個人資訊，避免信息泄露和濫用的風險。 

此外，跨境轉移個人信息還需要遵守相關的監管規定和機構的審批程序。內地的數據保護機構，如國家互聯網信息辦公室（CAC）等，將對跨境轉移個人信息進行監管和管理。 

而2023年國家網絡資訊辦公室命令如下：個人資訊出境標準合約辦法： 

第一條　為了保護個人資訊權益，規範個人資訊出境活動，根據《中華人民共和國個人資訊保護法》等法律法規，制定本辦法。 

第二條　個人資訊處理者透過與境外接收方訂立個人資訊出境標準合約（以下簡稱標準合約）的方式向中華人民共和國境外提供個人訊息，適用本辦法。 

第三條　透過訂立標準合約的方式進行個人資訊出境活動，應堅持自主締約與備案管理相結合、保護權益與防範風險相結合，保障個人資訊跨國安全、自由流動。 

第四條　個人資訊處理者透過訂立標準合約的方式向境外提供個人資訊的，應同時符合下列情形： 

（一）非關鍵資訊基礎設施業者； 

（二）處理個人資料不滿100萬人的； 

（三）自上年1月1日起累計向境外提供個人資料不滿10萬人的； 

（四）自上年1月1日起累計向境外提供敏感個人資訊不滿1萬人的。 

法律、行政法規或國家網信部門另有規定的，從其規定。 

個人資訊處理者不得採取數量拆分等手段，將依法應透過出境安全評估的個人資訊透過訂立標準合約的方式向境外提供。 

第五條　個人資訊處理者向境外提供個人資訊前，應進行個人資訊保護影響評估，重點評估以下內容： 

（一）個人資訊處理者及境外接收者處理個人資訊的目的、範圍、方式等的合法性、正當性、必要性； 

（二）出境個人資料的規模、範圍、種類、敏感程度，個人資訊出境可能對個人資訊權益帶來的風險； 

（三）境外接收方承諾承擔的義務，以及履行義務的管理和技術措施、能力等能否保障出境個人資訊的安全； 

（四）個人資訊出境後遭竄改、破壞、外洩、遺失、非法利用等的風險，個人資訊權益維護的管道是否通暢等； 

（五）境外接收方所在國家或地區的個人資訊保護政策及法規對標準契約履行的影響； 

（六）其他可能影響個人資訊出境安全的事項。 

第六條　標準合約應嚴格依本辦法附件訂立。國家網信部門可依實際情況對附件進行調整。 

個人資訊處理者可以與境外接收方約定其他條款，但不得與標準合約相衝突。 

標準合約生效後方可進行個人資訊出境活動。 

第七條　個人資訊處理者應在標準合約生效日起10個工作天內向所在地省級網信部門備案。備案應提交以下資料： 

（一）標準合約； 

（二）個人資訊保護影響評估報告。 

個人資訊處理者應對所備案資料的真實性負責。 

第八條　在標準合約有效期內出現下列情形之一的，個人資訊處理者應重新開展個人資訊保護影響評估，補充或重新訂立標準合同，並履行相應備案手續： 

（一）向境外提供個人資訊的目的、範圍、種類、敏感程度、方式、保存地點或境外接收方處理個人資訊的用途、方式發生變化，或延長個人資訊境外保存期限的；
（二）境外接收方所在國家或地區的個人資訊保護政策及法規變更等可能影響個人資訊權益的； 

（三）其他可能影響個人資訊權益的情形。 

第九條　網信部門及其工作人員對在履行職責中知悉的個人隱私、個人資訊、商業機密、保密商務資訊等應依法予以保密，不得洩露或非法向他人提供、非法使用。 

第十條　任何組織和個人發現個人資訊處理者違反本辦法向境外提供個人資訊的，可以向省級以上網信部門舉報。 

第十一條　省級以上網信部門發現個人資訊出境活動存在較大風險或發生個人資訊安全事件的，可以依法對個人資訊處理者進行約談。個人資訊處理者應依要求整改，消除隱憂。 

第十二條　違反本辦法規定的，依據《中華人民共和國個人資訊保護法》等法律法規處理；構成犯罪的，依法追究刑事責任。 

第十三條　本辦法自2023年6月1日起施行。本辦法施行前已進行的個人資訊出境活動，不符合本辦法規定的，應自本辦法施行之日起6個月內完成整改。 

因此，對於香港財務公司而言，內地跨境轉移個人信息並非沒有關連。他們需要遵守相關的法律和法規，確保客戶個人資訊的安全和合法性。同時，他們也需要主動了解內地的相關規定和程序，確保跨境轉移個人信息的合法性和合規性。 

總之，隨著全球經濟和數據交換的增加，保護個人資訊的重要性不可忽視。對於香港財務公司，內地跨境轉移個人信息是一個需要關注和解決的重要問題，他們需要遵守相關的法律和法規，確保客戶個人資訊的安全和合法性。 

提提大家加入會AFIP［融資行業從業員協會］得到不同資訊提供，入會費： 港幣五百元正，為行業從業員守正的協會，愛國愛黨，薪火相傳。 

多謝大家 

【多謝喜歡，短文小編】 

作者 : Jason Chan （易風）信貸行業專欄作家及環聯放債人信貸風險管理榮譽客席講師 

https://hkese.net/profile/44041/易風 

https://lnkd.in/eHmBFCV 

https://writer.com.hk/shop/view.php?sid=189 

https://www.facebook.com/profile.php?id=100088287731027&mibextid=ZbWKwL 

「忠告：借錢梗要還，咪俾錢中介」 

投訴熱線：9511 5653 

#信貸報告 #AML #COSUMERCREDIT #CEO #Finance #Credit #ESG #教育 #環保 #財務公司 #財務全年回顧 #MCRA #CRA #CRP #香港經濟 #FINTECH #信報 #貸款流程 #放債人 #知識管理 #TU #NOVA