大道之行:吸取教訓盡早修訂

八達通事件引發市民關注個人資料(私隱)的保護問題,政府後知後覺,未有吸取近年連串公私營機構私隱資料外洩的教訓,尤其是以現代資訊科技處理大量私隱資料的安全意識,未能跟上社會及市場的客觀變化,強化監管。最明顯不過的,是執行了十四年的《個人資料(私隱)條例》,遲遲未有加以大幅度修訂。

個人資料等同個人財產,必須依法加以保護,而個人資料涉及面廣,應該清晰界定。一般商業交易過程中,除了姓名、身份證號碼、性別及住址等極少數識別客戶的基本資料,不應在未清楚解釋權責的前提下,再收集客戶的其他個人資料,如收入、嗜好及購物習慣等。

八達通明顯違反保護私隱的原則,在沒有清楚通知客戶並得到同意之下,擅自把個人資料出售予其他公司作商業用途,已構成侵犯客戶私隱權益的行為。

私隱專員其實可以考慮循民事索償的途徑向八達通採取法律行動,除了令八達通今後提高警惕之外,更可發揮以儆效尤的作用,確立個人資料形同個人財產的原則,令公私營機構明白有責任確保市民與客戶的私隱得到妥善的保護。

近年網上保安愈益受到關注,法例明顯滯後,監察不了網上犯罪,○八年私隱公署曾考慮引入網上罪行的概念,更發表了數點聲明,最後是雷聲大雨點小,不了了之。年內全面修訂條例,亦應重視網上保護私隱。

早前網絡巨擘谷歌派車拍攝本港街景,不經意收錄了市民的私隱,引起公眾關注,其實也是冰山一角而已。私隱條例修訂觸及面廣,其他法例,如《公司條例》亦無可避免要作出相應修訂,政府部門及法定機構,包括財經事務及庫務局、政制及內地事務局、私隱公署、消委會等聯手合作實屬必要。