Saturday, October 23, 2010

看私隱條例諮詢結果

政府於去年底檢討個人資料(私隱)條例,雖然近年發生了多宗大型機構遺失個人資料事件,但當時公眾反應未見熱烈,至今年發生八達通出賣客戶個人資料曝光,故此,政制及內地事務局宣佈條例諮詢結果,會備受關注。

從資訊科技業界而言,在本來的諮詢文件中最具影響的兩個建議,一是把生物辨識資料界定為敏感個人資料,二是決定以甚麼方式規管資料處理者分判活動時條例的監管漏洞。結果,當局決定暫時不把任何個人資料列作「敏感」而作更嚴格規管,並以間接監管方式,透過規定資料使用者以合約等方法,確保資料處理者履行資料使用者責任,分判商遵行法例。這兩個建議,都是業界歡迎的。

政府堅拒強制洩漏資料機構通知受害人,只以自願方式執行,這是絕對不足夠的。經驗和事實所見,有多少機構會完全自願地就向私隱專員、受害人甚至公眾,通報遺失資料事故?很多事故受害人根本無法得知個人資料被洩露。諮詢文件也指出,美國已有 30多個州的資料使用者已有法定責任通知受影響人士,而澳洲和英國等地也正修改法例與美國這些州看齊。

引入刑事成份或過嚴

假若政府堅持只以自願方式執行,那麼這通報的指引,就極為重要了,香港的金管局等行業監管機構,以至政府部門如醫管局,都已有其通報指引,政府應考慮明確地把這些指引統一和向各主要處理大量個人資料的機構要求執行,定期檢討成效,考慮未來是否仍需引入通知受影響人士的法定制度。

諮詢結果亦建議加強侵犯個人資料的刑罰,包括引入刑事罪行,例如「披露在未經同意下取得的個人資料以從中取利或作惡意用途」。不過,在今天的資訊世界,資料流通極為普遍和方便,法例監管會否過嚴,把一些本來不是規管目標的行為列作罪行,令人誤墮法網?還有,甚麼是惡意?政府列出的可能定義為包括「對感情的傷害」,雖然當局澄清所謂這並非針對「人肉搜尋」,但也難免帶來寒蟬效應,或選擇性執法等惡果。

最後,雖然政府建議讓私隱專員資助受委屈人士追討賠償,但卻始終沒有具體增加私隱專員執法權力。專員會否繼續做其無牙老虎,市民繼續「肉隨砧板上」?

刋載於《蘋果日報》 2010年10月23日

檢討《個人資料(私隱)條例》的諮詢文件
檢討《個人資料(私隱)條例》的公眾諮詢報告
關於檢討《個人資料(私隱)條例》諮詢的資料
私隱條例諮詢未平衡科技發展 (2009.09.08)

0 Comments:

Post a Comment

<< Home

-->