演講詞

立法會:署理政制及內地事務局局長動議恢復二讀辯論《2011年個人資料(私隱)(修訂)條例草案》致辭全文(只有中文)

  以下是署理政制及內地事務局局長黃靜文今日(六月二十五日)在立法會會議上,動議恢復二讀辯論《2011年個人資料(私隱)(修訂)條例草案》的致辭全文:

主席:

  首先,我藉此機會衷心感謝《2011年個人資料(私隱)(修訂)條例草案》(《條例草案》)法案委員會主席黃宜弘議員及各位委員在過去多個月的努力,就《條例草案》進行詳細的審議工作。

  委員會共召開了十六次會議,並在其中兩次會議聽取團體的意見。委員在審議期間,提出了不少寶貴的意見和建議,我們亦因而提出多項修改,以期完善規管機制,及改善有關的條文。

  《個人資料(私隱)條例》(《私隱條例》)是在一九九六年生效。因應過去十多年的發展,政府在個人資料私隱專員(私隱專員)的協助下,檢討了《私隱條例》,並提出一系列建議,在二○○九年諮詢公眾。其後,社會上揭露了一些企業轉移客戶個人資料予他人作直接促銷(直銷)的個案。這些企業沒有明確具體地告知顧客轉移資料的目的及獲轉移資料的人的身分,也未有明確徵求顧客同意,部分個案更涉及金錢得益,因而引起社會各界的廣泛關注。為此,我們就在直銷中使用個人資料和售賣個人資料的規管制度,提出了多項建議,希望可以加強保障,並在二○一○年進行進一步公眾討論。在詳細考慮過兩輪公眾諮詢所收集得的意見後,我們草擬了《條例草案》,並於去年七月提交立法會。

  《條例草案》內的主要建議包括賦權私隱專員,為擬根據《私隱條例》提起法律程序,向資料使用者索償的資料當事人提供法律協助;賦予私隱專員其他新的權力和豁免;對重複違反執行通知施加較重刑罰;把故意重複構成違反《私隱條例》規定因而之前獲發執行通知的作為訂為罪行;訂立有關披露未經同意而取得的個人資料的新罪行;就《私隱條例》之下的若干規定訂定新的豁免,以及訂立關乎保障資料原則的新條文等,希望藉此提高《私隱條例》的成效及改善其運作。

  在直銷和售賣個人資料方面,我們建議引入更嚴謹的規管安排。如資料使用者擬把個人資料用於直銷、提供個人資料予他人以供用於直銷,或售賣個人資料,須明確告知資料當事人,並須提供回應設施,讓資料當事人表示是否反對如此使用他們的個人資料,而違反有關規定將會是刑事罪行,並附以嚴厲罰則,以收阻嚇之用。

  法案委員會在審議《條例草案》時,對建議的內容和條文的行文作了仔細的審議,並提出不少意見和修訂建議。大家特別關注的是應該採用接受機制或拒絕機制,及在《條例草案》下建議的三十天的安排。我們經詳細考慮相關業界團體的意見、委員的意見和作進一步研究後,同意就部分條文提出修訂。我原本預備在稍後的委員會審議階段時才作詳細解釋,不過在剛才的二讀發言時,有很多位議員都有就這方面提出不少意見。我想在此簡短回應以下一些主要提出的意見,然後在委員會審議階段再詳細解釋和回應。

  首先要說的是湯家驊議員和梁國雄議員在發言時,似乎覺得我們現時最新打算修訂的建議,就是如果你說要不准許資料使用者使用你的個人資料在直銷時使用時,你就要要求資料使用者不准用,而不是資料使用者未得資料當事人的同意就不准用。我想解釋一下,我們在原來的《條例草案》中的確有一項建議,就是如果資料使用者提供了有關的資訊和回應設施給資料當事人後,而資料當事人並沒有在三十日內回覆反對,資料當事人將被視為不反對,這就是我們一般簡稱的「三十日安排」。

  我們當初提出這個安排最主要的原因是希望可以處理一些在新規定生效前已經收集到的個人資料。但我們考慮到法案委員會的意見後,我們現時建議作出修訂,在我們在稍後提出的修正案建議下,資料使用者必須收到資料當事人的回覆,表示他同意或是不反對才可以在直銷中使用資料當事人的個人資料。如果資料當事人沒有回覆表示他是否同意或不反對時,資料使用者是不可以在直銷中使用這些個人資料。

  換言之,如果稍後我們提出的修正案獲得通過後,就不會存在湯家驊議員剛才所擔心出現的情況。

  接着,我想談在法案委員會審議階段時,很多位委員都提及到我們的建議「不溯既往」安排。首先說的就是我們提出這項安排,因為在藍紙草案已經有這樣的建議。在法案委員會時,我們亦有詳細解釋為甚麼會有這樣的建議,我也需要承認一點,就是我們最初在草擬文件時是採用英語草擬的,然後才翻譯為中文,我亦有看過中文文本才發出給各委員,我也需要承認使用翻譯為「不溯既往」可能並不是妥當或恰當的翻譯,因為「不溯既往」給人的感覺好像是過往有人犯了規,然後現在就不再追究--給人有這種感覺。所以與我們現時建議的安排其實是不相同的,不是一個很恰當的形容,所以我在草擬今次恢復二讀的致辭文章時,我也向同事表示,我們從此不要再使用「不溯既往」這個詞彙來形容新的安排方法,其實我們現時建議的是一個豁免的安排。這個豁免的安排一定要在符合某一些條件下才適用,而其中一個重要的條件就是,如果有一些個人資料在新的規定生效前已經收集了的,而資料使用者亦曾經使用來做直銷,而有關的使用並沒有違反,我強調是「沒有違反」當其時正在有效的《私隱條例》的任何條文下,將來在新規定生效後,這些新規定才不適用。因此並不是過往犯了規的我們繼續容忍他,繼續不追究,並不是這個情況。

  主席,法案委員會討論有關直銷條文時,亦有很多位委員關注到這些條文會在何時實施。我們當然一方面希望有關條文能盡早生效,讓它可以加強對市民的保障;但另一方面,為協助資料使用者遵行新的規定,私隱專員需要與業界去商討,制定詳細的指引,並要就着新的規管安排進行宣傳和教育,例如為不同的界別舉辦工作坊等,好讓資料使用者,清楚知悉新的規定,並且為了遵守新的規定作出適當的準備。我們亦需要進行公眾教育及宣傳,好讓市民大眾知悉新規管安排為他們提供有更大的保障。

  我們的目標是在新法例制定後大約九個月,實施有關的直銷條文。我知道各位議員很希望可以盡快實施這些條文,但私隱專員最初的計劃,是還需要多一些時間才可以把新規定生效。我亦多次將各位議員的看法,轉達給專員,希望專員可以盡快令我們可以實施新規定,所以我們現時的目標是定在新法例制定後大約九個月。我們亦會視乎準備工作的進度來訂定合適的生效日期。我們亦承諾是會向立法會的政制事務委員會報告準備的進度。

  剛才和上星期五,有數位議員,包括王國興議員、梁美芬議員和劉慧卿議員關注到個人資料私隱專員公署的資源。我想說的是在二○一二至一三年撥款內,已為公署提供了共有七百五十萬元的新增撥款,好讓專員可以開設九個長期的職位,用來推展實施《條例草案》中新規定的相關工作。而這些新的、或包括一些把現有的臨時、或有時限的職位轉為長期職位中,是包括高級律師以及高級個人資料主任的職位,希望可以在公署內提供一些晉升的機會。這一點是因為剛才劉慧卿亦提及,所以我也想補充一下。

  除此之外,我們在二○一二/一三財政年度,亦預留了撥款,讓公署就新的條文進行一些推廣、宣傳及教育工作。

  另外,有數位議員,包括王國興議員、譚耀宗議員及湯家驊議員,都建議政府應該在《條例草案》通過和實施後的若干時間,進行一個全面的檢討。

  首先,我感謝各位議員的建議,我相信大家都明白亦理解,我不能在這裏代表下屆政府作出承諾,但我一定會如實地把各位的意見和大家的建議向下屆政府反映。我亦相信下屆政府是會密切留意這個新規管制度實施之後的情況,以及按需要作出適時的檢討。

  至於今次在《條例草案》內沒包括的一些建議,譬如剛才有數位議員,黃毓民議員、黃定光議員、甘乃威議員及梁家傑議員提到,關於使用敏感個人資料,包括生物特徵的規管制度,或是甘乃威議員剛才提到有關洩漏個人資料的通報機制等,我相信將來進行檢討時,都會包括在範圍內。

  黃定光議員建議《非應邀電子訊息條例》應該作檢討,我們一定會把相關意見轉達給有關的政策局。

  何秀蘭議員和甘乃威議員提及到《私隱條例》第20條第3款(ea)段的修訂。我想解釋一下,現時的《私隱條例》規定,就是資料使用者必須收到查閱資料要求的四十日內依從這個要求。但現時在不少其他條例中也有一些保密的條文,而這些不相同的保密條文就着保密的要求亦有不相同的具體規定。

  過去在私隱專員執法時遇到一些情況,就是資料使用者處於一個兩難的局面,因為他如果不遵守《私隱條例》中有關查閱資料的條文,他就干犯了《私隱條例》,但如果他依從查閱資料的要求的話,他又會干犯在其他條例下的保密條文。所以專員建議我們在《私隱條例》下訂明,如果在其他條例下有這樣的保密條文時,資料使用者就可以不需要遵守在《私隱條例》下依從查閱資料要求的規定。

  在法案委員會審議時,有議員提出,應該在《私隱條例》下具體列明每一條其他法例下的相關條文。但我也嘗試過解釋,要具體列明所有可以根據用來禁止依從查閱資料要求,或是准許拒絕依從查閱資料要求的條例是不切實可行的。我們亦重申,在各條例下的保密條文都是經過仔細的立法審議然後才制訂的,而在制訂這些保密條文時,所有相關的因素,包括除了保密需要外,還需要尊重資料當事人查閱他的個人資料權利等,都已經被考慮在內。

  何秀蘭議員在上星期五發言時提到,如果是這樣的話,可否定出一些一般性的規則呢?跟着我亦翻查了我們交給法案委員會的文本,我想解釋一下我們的文件,正如我剛才所說,最初亦是使用英文草擬,接着翻譯為中文,可能在翻譯時產生了一些誤會。其實我們的建議是在《私隱條例》下,訂定了一些一般性的規則,就是如果有其他法例下有一些保密條文時,根據個人資料私隱條例下資料使用者可以不依從查閱資料的要求。所以我們在文件上所講的一般性規則其實就是現時我們建議在法例下修改,在第二十條下多加一些條文,就是如果在其他法例下有保密條文,資料使用者就可以不必依從查閱資料要求,而我們所講的一般性規則就是我們現時建議在《私隱條例》下的一般性條文。

  何議員亦提到在《條例草案》下建議新增的第59A條第2款,和第63C條第2款,在這兩款內都有一些有關「免責辯護」的條款。在《條例草案》中建議的第59A條第2款旨在為真誠行事的人士提供免責辯護,考慮到議員的意見後,我們將會提出修正案,刪去這一款,同時亦會刪去第63C條的第2款下的免責辯護。

  主席,湯家驊議員、梁美芬議員在他們發言時提及過,就是關於賦權給私隱專員作出刑事檢控。而黃毓民議員和梁家傑議員亦有提及過關於刑事調查這方面的。

  就這兩方面,我們在過去的兩次公眾諮詢中亦有邀請公眾發表意見,我們接到的意見普遍都是反對把刑事調查和檢控權交給公署。公眾主要的看法是他們覺得現時由警察進行的刑事調查和由律政司提出檢控的安排運作暢順,是不需要改變的。如果把執法和檢控的權力集中在公署的話,就會令公署的權力過大;相反,應該把刑事調查和檢控權賦予不同的機構,以收制衡之效。而且公署的角色亦包括協助資料使用者符合《私隱條例》下的要求。如果賦權私隱專員進行刑事調查和檢控可能令到公署的角色變得混淆,亦可能令到資料使用者不敢向公署尋求協助。

  而且在《私隱條例》下的罪行,性質上並不是一些簡單的技術性問題,而且會涉及罰款和監禁,市民可能會擔心如果由公署進行這樣的調查和刑事檢控,可能需要把公署的架構重組,增加撥款,好讓公署加強對部門人員進行一些培訓,讓他們有專業知識進行刑事調查和檢控等。這方面便會牽涉到更多的資源。

  其實現時很多政府部門的檢控工作,都是由律政司負責的,而且公署現時需要轉介檢控的個案亦不是很多,所以認為現時繼續由律政司提出檢控是會較為妥當。

  主席,湯家驊議員亦在上星期五發言時提到,在未有集體訴訟前,可否由專員代表一些受屈人,根據《私隱條例》提出訴訟。我想說,雖然我們現時在《條例草案》之下沒有這方面的建議,但我們有另一個建議,就是賦權給私隱專員,為一些受屈人提出訴訟時,可向他們作出法律的協助,好讓這些受屈人可以向資料使用者申索補償的。我相信這方面很大程度上可以幫助到那些受屈人。

  而黃毓民議員、甘乃威議員、梁家傑議員都有提及關於互聯網規約地址,是否應該都被定為個人資料,而納入條例下的監管範圍。在這方面我們的回應已經在二○一○年的公眾諮詢報告內詳細解釋,因為我已用了很多時間,所以我不再詳細說了。

  至於劉慧卿議員擔心我們這些法定保障人權的機構主管委任的事宜。我想在這裏重申,我們作出委任時,都經過公開招聘,亦由有社會人士參與的聘任委員會作出招聘的程序,確保在聘任或將來委任的人士能夠勝任。

  劉議員亦關心到《私隱條例》是否適用於中央駐港機構?鑑於《私隱條例》涉及的事宜是非常複雜,所以政府當局需要多些時間來研究,是否明文規定條例適用於中央駐港機構。待特區政府就這個問題有結論時,我們會盡快告知立法會的。

  主席,《條例草案》和政府當局提出的委員會審議階段修正案,是經過《私隱條例》的全面檢討,兩輪的公眾諮詢,以及法案委員會的詳細審議。目的是加強對個人資料私隱的保障。我懇請各議員支持通過二讀《條例草案》,並且在隨後的全體委員會審議階段,通過政府當局將會提出的修正案。

  主席,我動議恢復二讀《2011年個人資料(私隱)(修訂)條例草案》,並謹此陳辭,多謝主席。

2012年6月25日(星期一)