新聞類別
副刊
詳情#
【明報專訊】下載一個手機拍攝應用程式,使用前要求你允許可存取你的裝置識別碼、通話資訊,包括是否通話中,以及對方的電話號碼。
為何拍攝Apps要知我朋友的電話號碼?
可能你不明所以,但也順手按了「接受」。
忘記了,忽視個人私隱隨時招徠金錢或名譽損失。
侵犯私隱、泄私隱、違反私隱條例的新聞屢見不鮮,早前更有的士司機上載女士餵母乳片段惹公憤,引來網民討論個人私隱問題,有網民認為「香港無私隱條例,只有個人資料(私隱)條例,但這法例只保障個人資料,並不保障個人私隱……」
若對《個人資料(私隱)條例》(下稱《條例》)不認識,頭上或會有多個問號,即係點呀?
日常最常見的情况,眾多不認識機構有我的電話號碼,究竟又點解呢?
Lesson 1 資料不知不覺傳給第三方
法政匯思核心成員、熟悉私隱條例的法律顧問蔡騏表示,「你同意將個人資料給我,但我再給第三方,第三方只需我同意便可。打個比喻,你是資料當事人(A),我是資料使用者(B),我問你拿電話號碼為方便聯絡,並透露可能會轉給其他人(C),你同意後,日後第三方公司只需取得我同意便可獲得你的電話號碼而不需你同意。如果B事前沒跟你透露可能將你的電話號碼給C,但又給了C,B或違反《條例》下的資料保障守則。所以市民提供資料給資料使用者時,需要了解對方會否將自己的資料轉給第三方。如果是關於直接促銷,《個人資料(私隱)條例》 下有其他條例保障市民,資料使用者不能未經資料當事人同意下,將資料給第三方作促銷用途。」
Lesson 2 侵犯個人私隱屬刑事罪?
1. 當資料使用者違反「保障資料原則」(詳見Lesson 4),私隱專員會發出「執行通知」(enforcement notice)要求採取補救措施,若當事人不遵守「執行通知」便屬刑事罪行,最高可被罰款五萬及監禁兩年。
如果有人被侵犯個人資料私隱而受傷害,而資料使用者是第一次犯,及後已遵守「執行通知」,對受害人豈不是不公平?
《條例》中包括,若有人認為其個人資料私隱受侵犯而有所損失,包括情感傷害,可向相關資料使用者民事索償。私隱專員可代為提出法律程序以尋求補償,並給予法律協助。
2. 未經資料當事人同意用其個人資料作直接促銷用途。
3. 第三方未獲資料使用者授權而披露取自其持有的個人資料,並有獲取金錢、使資料當事人有金錢損失的意圖,或導致資料當事人蒙受心理傷害,一經定罪,可處罰款100萬及監禁5年。
Lesson 3 前男友發放女友裸照,屬違法?
蔡騏認為,「男友發放女友裸照算是侵犯別人私隱。如有人投訴,公署立案或作出調查,如發現違反《條例》可發出『執行通知』,要求資料使用者採取補救措施,如不遵守便犯法。此外,如一個人發放短片、相片或短訊,間接或直接讓別人知道當事人是誰,而資料令當事人情感或精神受傷害,可向發放人士索償。」
Lesson 4 個人資料(私隱)條例你知幾多?
香港法例第486章《個人資料(私隱)條例》自一九九六年十二月二十日生效,規管個人資料的收集和使用方式,防止任何人因濫用個人資料而侵犯他人私隱。
那麼,個人資料包括什麼?任何資料能直接或間接確定個人身分,以及有關資料儲存在紀錄內(如文件、短片或相片),可加以查閱及處理。例如個人姓名、電話號碼、性別、職業、地址、身分證號碼、相片、財政狀况、病歷和受僱紀錄等都是受《條例》保護的個人資料。
《條例》下,有六項保障資料原則,資料使用者須依從,為了個人保障,值得花時間看看。
查閱及改正原則
資料當事人有權要求查閱其個人資料,並有權更正。
資料準確及保留原則
資料使用者須確保持有的個人資料準確,保留時間不應超過已達成原來目的。
資料保安原則
資料使用者須保障個人資料不會未經其准許,或意外被查閱、處理或使用等。
收集資料原則
收集他人的個人資料,目的應直接與其職能或活動有關,而且收集的資料不能超過實際需要。資料使用者須告知當事人收集目的,以及資料可能會轉移給誰人。
使用資料原則
除非資料當事人自願或同意,否則個人資料只限用於收集時所述的目的或相關目的。
公開政策原則
資料使用者須公開如何處理個人資料,並交代持有的個人資料類別,及有何用途。
(註:部分情况免受取得、使用或查閱資料原則所限。例如是為家居目的持有的個人資料,或與僱傭事宜、新聞活動、防止罪行、法律程序等事項有關。詳情可留意《條例》簡介http://bit.ly/1WhyLQm或完整《條例》http://bit.ly/2ijxieD)
Lesson 5 《條例》保障足夠?
蔡騏表示:「亞洲許多地區於二○○○年後才成立相關的私隱條例,但香港的《個人資料(私隱)條例》早於一九九六年生效,算是亞洲先驅。可是《條例》訂立多時,未能追上現時的科技發展,例如現時流行的大數據(big data),幾項個人資料便可能讓人辨識資料當事人身分,資料使用者收集數據後怎樣使用?依賴現時《條例》未能全面保障市民。
港人資料被轉移至內地
此外,「禁止將資料海外轉移」(條例第33條)仍未實施,導致香港人的資料可在未得到我們同意下向全世界傳送。令人擔心的是一些內地公司能在香港收集港人資料後轉移至內地。中國剛於二○一六年通過,今年實施的「網絡安全法」(Cybersecurity Law),外國公司在中國境內儲存的個人信息和商業數據,須向安全機關提供「技術支持」,中國政府亦可隨時檢查這些資料。沒有「禁止將資料海外轉移」條例,很多港人的個人資料很容易轉到中國政府手中。
5點注意:下載手機應用程式
蔡騏提醒,市民下載任何手機應用程式時,要了解需要提供什麼資料,手機程式的私隱政策,最重要是留意五點:他們的收集方式、收集目的、收集用途,處理方式和會否轉移給第三者。很多市民不太着重保障個人資料,覺得提供也沒有所謂,若個人資料輾轉落入不法之徒手上,身分可能被盜用導致經濟損失,或被監察行蹤,保障個人資料尤其重要。很多人的電子郵件地址使用個人名字,其實名字也是辨識你身分的個人資料。」
手機一舉一動
早前「傳真社」調查五款中國支付Apps,包括WeChat、淘寶、淘寶全球、支付寶錢包及天貓,可識別用戶身分、紀錄活動和位置定位等敏感資料存取成檔,隨時傳送到中國大陸的伺服器。
「不誠實使用電腦罪」
的士司機將女士餵母乳的短片截圖放上網,警方以涉「不誠實使用電腦」罪名拘捕的士司機,目前未正式起訴。蔡騏認為:「原片截圖女士樣子沒有打格,可令人知道她是誰,影片已屬個人私隱資料。『不誠實使用電腦』罪原名是《有犯罪或不誠實意圖而取用電腦》,屬刑事罪行。一九九二年,保安局在立法會解釋條例的立法原意是針對網絡詐騙、未經授權入侵別人的電腦等罪行,我不認為『不誠實使用電腦』罪名適合用來檢控該的士司機。」
「不誠實使用電腦」是刑事罪,刑罰較重。蔡騏表示,「其實保安局也有解釋為何常用此罪控告任何涉及使用電腦工具的案件,原因就是『邊條罪容易入罪就用邊條罪』。『不誠實使用電腦』罪定罪門檻低,成功入罪機會大,所以政府經常使用此條例。」
女乘客在車廂餵母乳的相片,原相女士樣子沒有打格,司機上載算不算侵犯她的私隱?什麼原因未能以違反《條例》起訴該的士司機?個人資料私隱專員黃繼兒表示,「若相關收集和編纂個人資料屬故意,而又讓人辨識到個別人士身分,便屬收集個人資料,受《條例》和公署監管,資料使用者須遵從《條例》及六項保障資料原則。違反保障資料原則上不會直接構成刑事罪行,在不遵守私隱專員發出的執行通知才屬犯罪。公署只能按條例公正執法,條例範圍限於個人資料私隱,不包括人身私隱、地域私隱等。目前公署未收到有關當事人的投訴,亦沒有合理證據顯示個人資料私隱受到侵犯。」
蔡騏認為《條例》的阻嚇力明顯是不夠,與亞洲其他地區的私隱法比較,香港現行的私隱法罪行的種類及罸則較少及較輕。
文﹕李佩雯
圖﹕資料圖片、手機截圖
編輯﹕蔡曉彤
fb﹕http://www.facebook.com/SundayMingpao
為何拍攝Apps要知我朋友的電話號碼?
可能你不明所以,但也順手按了「接受」。
忘記了,忽視個人私隱隨時招徠金錢或名譽損失。
侵犯私隱、泄私隱、違反私隱條例的新聞屢見不鮮,早前更有的士司機上載女士餵母乳片段惹公憤,引來網民討論個人私隱問題,有網民認為「香港無私隱條例,只有個人資料(私隱)條例,但這法例只保障個人資料,並不保障個人私隱……」
若對《個人資料(私隱)條例》(下稱《條例》)不認識,頭上或會有多個問號,即係點呀?
日常最常見的情况,眾多不認識機構有我的電話號碼,究竟又點解呢?
Lesson 1 資料不知不覺傳給第三方
法政匯思核心成員、熟悉私隱條例的法律顧問蔡騏表示,「你同意將個人資料給我,但我再給第三方,第三方只需我同意便可。打個比喻,你是資料當事人(A),我是資料使用者(B),我問你拿電話號碼為方便聯絡,並透露可能會轉給其他人(C),你同意後,日後第三方公司只需取得我同意便可獲得你的電話號碼而不需你同意。如果B事前沒跟你透露可能將你的電話號碼給C,但又給了C,B或違反《條例》下的資料保障守則。所以市民提供資料給資料使用者時,需要了解對方會否將自己的資料轉給第三方。如果是關於直接促銷,《個人資料(私隱)條例》 下有其他條例保障市民,資料使用者不能未經資料當事人同意下,將資料給第三方作促銷用途。」
Lesson 2 侵犯個人私隱屬刑事罪?
1. 當資料使用者違反「保障資料原則」(詳見Lesson 4),私隱專員會發出「執行通知」(enforcement notice)要求採取補救措施,若當事人不遵守「執行通知」便屬刑事罪行,最高可被罰款五萬及監禁兩年。
如果有人被侵犯個人資料私隱而受傷害,而資料使用者是第一次犯,及後已遵守「執行通知」,對受害人豈不是不公平?
《條例》中包括,若有人認為其個人資料私隱受侵犯而有所損失,包括情感傷害,可向相關資料使用者民事索償。私隱專員可代為提出法律程序以尋求補償,並給予法律協助。
2. 未經資料當事人同意用其個人資料作直接促銷用途。
3. 第三方未獲資料使用者授權而披露取自其持有的個人資料,並有獲取金錢、使資料當事人有金錢損失的意圖,或導致資料當事人蒙受心理傷害,一經定罪,可處罰款100萬及監禁5年。
Lesson 3 前男友發放女友裸照,屬違法?
蔡騏認為,「男友發放女友裸照算是侵犯別人私隱。如有人投訴,公署立案或作出調查,如發現違反《條例》可發出『執行通知』,要求資料使用者採取補救措施,如不遵守便犯法。此外,如一個人發放短片、相片或短訊,間接或直接讓別人知道當事人是誰,而資料令當事人情感或精神受傷害,可向發放人士索償。」
Lesson 4 個人資料(私隱)條例你知幾多?
香港法例第486章《個人資料(私隱)條例》自一九九六年十二月二十日生效,規管個人資料的收集和使用方式,防止任何人因濫用個人資料而侵犯他人私隱。
那麼,個人資料包括什麼?任何資料能直接或間接確定個人身分,以及有關資料儲存在紀錄內(如文件、短片或相片),可加以查閱及處理。例如個人姓名、電話號碼、性別、職業、地址、身分證號碼、相片、財政狀况、病歷和受僱紀錄等都是受《條例》保護的個人資料。
《條例》下,有六項保障資料原則,資料使用者須依從,為了個人保障,值得花時間看看。
查閱及改正原則
資料當事人有權要求查閱其個人資料,並有權更正。
資料準確及保留原則
資料使用者須確保持有的個人資料準確,保留時間不應超過已達成原來目的。
資料保安原則
資料使用者須保障個人資料不會未經其准許,或意外被查閱、處理或使用等。
收集資料原則
收集他人的個人資料,目的應直接與其職能或活動有關,而且收集的資料不能超過實際需要。資料使用者須告知當事人收集目的,以及資料可能會轉移給誰人。
使用資料原則
除非資料當事人自願或同意,否則個人資料只限用於收集時所述的目的或相關目的。
公開政策原則
資料使用者須公開如何處理個人資料,並交代持有的個人資料類別,及有何用途。
(註:部分情况免受取得、使用或查閱資料原則所限。例如是為家居目的持有的個人資料,或與僱傭事宜、新聞活動、防止罪行、法律程序等事項有關。詳情可留意《條例》簡介http://bit.ly/1WhyLQm或完整《條例》http://bit.ly/2ijxieD)
Lesson 5 《條例》保障足夠?
蔡騏表示:「亞洲許多地區於二○○○年後才成立相關的私隱條例,但香港的《個人資料(私隱)條例》早於一九九六年生效,算是亞洲先驅。可是《條例》訂立多時,未能追上現時的科技發展,例如現時流行的大數據(big data),幾項個人資料便可能讓人辨識資料當事人身分,資料使用者收集數據後怎樣使用?依賴現時《條例》未能全面保障市民。
港人資料被轉移至內地
此外,「禁止將資料海外轉移」(條例第33條)仍未實施,導致香港人的資料可在未得到我們同意下向全世界傳送。令人擔心的是一些內地公司能在香港收集港人資料後轉移至內地。中國剛於二○一六年通過,今年實施的「網絡安全法」(Cybersecurity Law),外國公司在中國境內儲存的個人信息和商業數據,須向安全機關提供「技術支持」,中國政府亦可隨時檢查這些資料。沒有「禁止將資料海外轉移」條例,很多港人的個人資料很容易轉到中國政府手中。
5點注意:下載手機應用程式
蔡騏提醒,市民下載任何手機應用程式時,要了解需要提供什麼資料,手機程式的私隱政策,最重要是留意五點:他們的收集方式、收集目的、收集用途,處理方式和會否轉移給第三者。很多市民不太着重保障個人資料,覺得提供也沒有所謂,若個人資料輾轉落入不法之徒手上,身分可能被盜用導致經濟損失,或被監察行蹤,保障個人資料尤其重要。很多人的電子郵件地址使用個人名字,其實名字也是辨識你身分的個人資料。」
手機一舉一動
早前「傳真社」調查五款中國支付Apps,包括WeChat、淘寶、淘寶全球、支付寶錢包及天貓,可識別用戶身分、紀錄活動和位置定位等敏感資料存取成檔,隨時傳送到中國大陸的伺服器。
「不誠實使用電腦罪」
的士司機將女士餵母乳的短片截圖放上網,警方以涉「不誠實使用電腦」罪名拘捕的士司機,目前未正式起訴。蔡騏認為:「原片截圖女士樣子沒有打格,可令人知道她是誰,影片已屬個人私隱資料。『不誠實使用電腦』罪原名是《有犯罪或不誠實意圖而取用電腦》,屬刑事罪行。一九九二年,保安局在立法會解釋條例的立法原意是針對網絡詐騙、未經授權入侵別人的電腦等罪行,我不認為『不誠實使用電腦』罪名適合用來檢控該的士司機。」
「不誠實使用電腦」是刑事罪,刑罰較重。蔡騏表示,「其實保安局也有解釋為何常用此罪控告任何涉及使用電腦工具的案件,原因就是『邊條罪容易入罪就用邊條罪』。『不誠實使用電腦』罪定罪門檻低,成功入罪機會大,所以政府經常使用此條例。」
女乘客在車廂餵母乳的相片,原相女士樣子沒有打格,司機上載算不算侵犯她的私隱?什麼原因未能以違反《條例》起訴該的士司機?個人資料私隱專員黃繼兒表示,「若相關收集和編纂個人資料屬故意,而又讓人辨識到個別人士身分,便屬收集個人資料,受《條例》和公署監管,資料使用者須遵從《條例》及六項保障資料原則。違反保障資料原則上不會直接構成刑事罪行,在不遵守私隱專員發出的執行通知才屬犯罪。公署只能按條例公正執法,條例範圍限於個人資料私隱,不包括人身私隱、地域私隱等。目前公署未收到有關當事人的投訴,亦沒有合理證據顯示個人資料私隱受到侵犯。」
蔡騏認為《條例》的阻嚇力明顯是不夠,與亞洲其他地區的私隱法比較,香港現行的私隱法罪行的種類及罸則較少及較輕。
文﹕李佩雯
圖﹕資料圖片、手機截圖
編輯﹕蔡曉彤
fb﹕http://www.facebook.com/SundayMingpao
留言 (0)
