政府修訂《個人資料(私隱)條例》,就直銷活動使用個人資料、售賣個人資料等方面有更多規管或加重罰則。草案建議若市民沒有選擇拒絕提供服務,便會自動被視作願意提供資料,建議遭個人資料私隱專員公署批評有多項關鍵性缺點,且與公眾於八達通事件後的強烈期望有落差,在管制未經授權售賣個人資料方面更見退步。有立法會議員指政府建議的「不拒絕當同意出賣私隱」的機制,是「博懵式同意」,容許商戶「偷雞博大霧」取得市民個人資料,批評政府過分着重商界利益。
《2011年個人資料(私隱)(修訂)條例》草案委員會昨首次開會審議草案。草案其中一項建議,是市民可以拒絕其個人私隱被商戶及其他直銷供應商,用作商業推廣用途,或被轉售第三者,但市民需於對方提供的書面文件上選擇拒絕服務,而一旦市民忘記選擇,則會被視為願意被使用個人資料作直銷用途,又或願意被轉售。
草案建議市民可於收到同意書後三十日內,提出拒絕服務,但私隱署指機制存在數個嚴重問題,包括市民的地址若已更改,同意書卻可能寄到舊地址,當事人收不到同意書,又或商戶有意延遲通知當事人,令對方在三十日內收不到同意書,服務供應商便可減少取不到當事人資料的可能性。
此外,私隱署指當事人在三十日過去後,亦可再主動聯絡商戶拒絕提供個人資料,但當事人收到直銷電話之後,其資料可能已被多次轉售,未必能夠找到出售其個人資料的源頭,無從要求停止服務。而更甚者,現行法例不容許個人資料被用作與目的不符的用途,政府新建議的機制卻變相違反有關規例,私隱署認為當局在加強管制出售資料是一個退步。
草案委員會成員涂謹申指,政府的建議並非真正保護個人私隱,不拒絕當同意根本是假同意,所造成漏洞除導致部分市民在不清晰的情況下,容許對方使用資料作直銷用途外,亦令資料一旦被「潑出去」,將因為新機制而難以追查賣資料源頭。
他建議當局需由「不拒絕當同意」機制,改為需要主動同意的機制,否則會對全港個人資料造成極大危機。