八達通事件震動全城,既提高了市民對保護私隱的警覺,也對企業敲響了警鐘,必須提高管治水平及重視社會責任,面對推動加快修訂落伍的私隱條例,更發揮了意想不到的積極作用。下半年之內,負責修訂工作的政制及內地事務局必須交出切合時宜的建議。
現時規管公私營機構保障個人私隱的條例奠基於「六大原則」,包括收集資料的目的和方式、個人資料的準確性及保留時間、個人資料的使用、個人資料的保安、可以公開的個人資料類別,以及訂明當事人有權查閱自己的個人資料。很明顯,近年發生涉嫌違反私隱條例的案件,不同程度上均觸犯了上述六項原則。
以八達通醜聞為例,「日日賞」申請表格所用的字眼超細,客戶根本看不清楚,公司亦未有特別措施向客戶清楚解釋申請人的權利和責任,明顯不符第一原則,即收集方式存在問題;至於出售客戶資料予其他企業以至客戶退出計劃的「出路」,也同樣不符上述六大原則的有關規定。
八達通事件僅是冰山一角,各類企業都有意或無意存在侵犯個人私隱的做法。科技發展一日千里,日常生活接觸個人資料的活動日益增多,近年不少大廈及會所會以指紋取代密碼辨識身份,更有遊戲機中心以指紋來記錄玩家的身份及積分。這些高科技生物識別器衍生出不少私隱問題。
即使是個人資料,也涉及區別一般與敏感資料的問題。年前私隱公署曾建議除非符合特定情況,否則應禁止收集敏感資料,包括種族或民族、政治聯繫、宗教信仰、工會會籍、身體或精神健康狀況、生物特徵和性生活等。
修訂現行私隱條例意義重大,也是一項具規模的社會工程,既要吸取國際經驗,又要適合香港已經變化了的社會及市場環境。