仗義執言：吸取洩私隱教訓速修例

近年本港已出現多次市民個人私隱外洩事件，涉及酒店、航空公司、醫院甚至政府部門，反映大多數的機構對保護個人私隱都不夠重視，這亦與本港《私隱條例》落後及缺乏阻嚇力有關。

筆者過去不斷促請政府修改相關法例，但去年修例只是把「起底」刑事化，其他情況基本上仍是無王管狀況，私隱公署仍是無牙老虎。

內地《個人信息保護法》與歐盟《通用數據保障條例》均清晰列出機構於何種情況下可獲得何種個人資訊、甚麼資訊可保存、怎樣保存及銷毀等，亦列明若洩漏了用戶資料，強制發生資料外洩事故的處理者向監管部門通報，且違例的罰則非常重。

當中，內地《個人信息保護法》規定當事人「個人撤回同意」時，「個人信息處理者應當主動刪除個人信息；個人信息處理者未刪除的，個人有權請求刪除」，而歐盟《通用數據保障條例》亦給資料當事人「被遺忘權」，有權要求機構及企業刪除其個人資料。而本港《私隱條例》，當事人只能向機構提出查閱自己資料、索取資料複本及要求改正錯誤的權利，凸顯本港私隱法例大落後。政府有責任確保市民的私隱資料得到高度保護，去年修例只是起步，港府須盡快完善個人資料保障法制。