售私隱不拒絕當同意

《2011年個人資料（私隱）（修訂）條例》草案委員會昨首次開會審議草案。草案其中一項建議，是市民可以拒絕其個人私隱被商戶及其他直銷供應商，用作商業推廣用途，或被轉售第三者，但市民需於對方提供的書面文件上選擇拒絕服務，而一旦市民忘記選擇，則會被視為願意被使用個人資料作直銷用途，又或願意被轉售。

草案建議市民可於收到同意書後三十日內，提出拒絕服務，但私隱署指機制存在數個嚴重問題，包括市民的地址若已更改，同意書卻可能寄到舊地址，當事人收不到同意書，又或商戶有意延遲通知當事人，令對方在三十日內收不到同意書，服務供應商便可減少取不到當事人資料的可能性。

若多次轉售 難找到源頭

此外，私隱署指當事人在三十日過去後，亦可再主動聯絡商戶拒絕提供個人資料，但當事人收到直銷電話之後，其資料可能已被多次轉售，未必能夠找到出售其個人資料的源頭，無從要求停止服務。而更甚者，現行法例不容許個人資料被用作與目的不符的用途，政府新建議的機制卻變相違反有關規例，私隱署認為當局在加強管制出售資料是一個退步。

草案委員會成員涂謹申指，政府的建議並非真正保護個人私隱，不拒絕當同意根本是假同意，所造成漏洞除導致部分市民在不清晰的情況下，容許對方使用資料作直銷用途外，亦令資料一旦被「潑出去」，將因為新機制而難以追查賣資料源頭。

全港個人資料勢爆危機

他建議當局需由「不拒絕當同意」機制，改為需要主動同意的機制，否則會對全港個人資料造成極大危機。