立法會九題:保障個人資料私隱 |
以下為今日(七月四日)立法會會議上何俊仁議員的提問和政制及內地事務局局長林瑞麟的書面答覆: 問題: 個人資料私隱專員於本年三月十四日就一個本地的電郵服務供應商被指向內地執法機構披露一名電郵用戶的個人資料一事發表調查報告。就此,政府可否告知本會: (一)鑑於專員在調查報告中指出《個人資料(私隱)條例》(第486章)有若干不清晰之處,政府會否檢討及修訂該條例;若會,立法時間表為何;若否,原因為何,以及有何其他解決方法; (二)鑑於在內地經商的本港公司須按內地執法部門依法提出的要求提供客戶的個人資料,而此舉可能違反上述條例所訂的保障資料原則,當局會否與內地的有關政府機關商討如何解決在內地經商的本港公司須同時遵守兩地法律所引致的問題;及 (三)當局會否向經常前往內地的本港居民提供資訊及支援,以協助他們瞭解在內地使用互聯網服務時可如何保障個人私隱? 答覆: 主席女士: (一)個人資料私隱專員(專員)現正全面檢討《個人資料(私隱)條例》(下文簡稱《條例》)。研究事項包括鑑於過去十年的發展(包括科技發展),《條例》現行的條文是否足以保障個人資料私隱。當局收到專員的建議後會予以考慮。 (二)個人資料的使用(包括披露或轉移個人資料)受《條例》的保障資料第三原則規管。該項原則主要規定,除非得到資料當事人的訂明同意,否則個人資料只可以用於與原本的收集目的一致的目的。在這方面,資料使用者須根據保障資料第一原則,採取所有切實可行的步驟,以確保資料當事人獲明確或暗喻方式告知各項有關事宜,其中包括他的資料將會用於甚麼目的。通常採用的方法是作出一般稱為「收集個人資料聲明」的書面聲明。若某香港公司或機構預期它在香港收集的個人資料會移轉在內地使用,有關的「收集個人資料聲明」應清楚說明這目的,並表明只會為遵從法庭命令或依據法律規定才會向內地執法機關披露所收集的資料。這樣的表明有助消除香港公司或機構為遵從內地執法機關合法要求而披露其在內地持有的個人資料時,可能違反保障資料原則的疑慮。 (三)為了促進各界對《條例》各項條文的認識和了解,特別是在互聯網的環境方面,專員印發了兩份資訊單張,題為《個人資料私隱與互聯網 — 資料使用者指引》和《保障網上私隱須知 — 互聯網個人用戶指引》,兩份指引可於專員公署的網站查閱。有關指引旨在協助資料使用者在透過互聯網收集、展示或發送個人資料時,遵守《條例》的規定;以及加強個人對使用互聯網所涉及的個人資料私隱風險的意識,並提醒用戶採取預防措施,以保障個人私隱。 完 2007年7月4日(星期三) |