新闻公报

立法会十四题:个人资料被泄漏事宜

  以下是今日(二月二十日)在立法会会议上何俊仁议员的提问和政制及內地事务局局长林瑞麟的书面答覆:

问题:

  《个人资料(私隱)条例》(第486章)(《私隱条例》)的附表一列明保障资料原则,其中的第4原则要求资料使用者须採取所有切实可行的步骤,以確保由他们持有的个人资料受保障而不受未获准许的或意外的查阅、处理、刪除或其他使用所影响。但该条例並没有施加明確的强制性法律责任,资料使用者须在资料保安出现问题或他们所持有的个人资料被泄漏时,通知个人资料私隱专员(专员)及受影响人士。专员正在检討应否將违反该条例內的保障资料原则的行为定为罪行。就此,政府可否告知本会:

(一)过去三年,专员获悉涉及个人资料保安出现了问题或该等资料被泄漏的个案数目;当中资料使用者曾主动就有关情况通知专员及受影响人士的个案数目;

(二)有否研究应否在该条例加入上述的法律责任;若有,研究的结果;若否,会否进行该研究;及

(三)上述检討的进度?

答覆:

主席女士:

(一)於二○○五年至二○○七年期间,专员共接获三百八十九宗指称违反保障资料第4原则(第4原则)的投诉(其中四十六宗涉及同一宗个人资料被泄漏个案)。截至二○○八年二月十一日,共五十一宗个案经正式调查后確定为违反第4原则,其中四十六宗涉及同一宗个人资料被泄漏个案。这些个案的资料使用者在出现资料保安/泄漏问题时,並没有通知专员。上述四十六宗个案的资料使用者曾通知因泄漏资料而受影响的资料当事人。至於其余的五名资料使用者,其中一名表示会通知资料当事人有关泄漏资料的情况,其余的资料使用者则没有作出通知。专员没有有关其余三百三十八宗个案的资料使用者有否把资料保安/泄漏的问题通知专员和受影响的资料当事人的统计数字。
  
  於同一段时间內,专员亦就怀疑违反第4原则的个案,主动进行了六十九次循规查察。查察的目的是確保资料使用者立即终止可能/已经违反第4原则的意图行动或行为,因此专员没有进行正式的调查,以確定有关行为是否確实违反第4原则。专员没有有关资料使用者有否把泄漏资料的情况通知资料当事人的统计数字。

(二)至於明文规定资料使用者有法律责任,在其管有的个人资料出现保安或者被泄漏问题时通知规管私隱当局和受影响人士,並不能防止资料被泄漏;不过,这项强制通知的规定可能在某些情况下,有助於在泄漏个人资料的初期,令情况受到控制,从而尽量减低对有关的资料当事人可能造成的伤害。

(三)目前,根据《私隱条例》的规定,违反保障资料原则不属罪行。专员已完成有关外国的保障资料法例的比较研究,发现《私隱条例》现时的条文与国际上私隱法例的法理相符。违反保障资料原则若定为罪行,资料使用者或会因无心之失或疏忽大意而须负上刑事责任,对公民自由有重大影响。

2008年2月20日(星期三)