立法會:署理政制及內地事務局局長在全體委員會審議階段動議修正《2011年個人資料(私隱)(修訂)條例草案》發言全文(只有中文) |
以下是署理政制及內地事務局局長黃靜文今日(六月二十五日)在立法會會議全體委員會審議階段就《2011年個人資料(私隱)(修訂)條例草案》(《條例草案》)第2、5、6、10、12、14至20、22、23、25、26、29、30、31、37及40至43條的修正案的發言全文: 主席: 我首先就涂謹申議員所提出的意見作回應。首先,他第一次發言時談到《條例草案》的第42條,第42條是修訂《私隱條例》,在當中加入第73F條。我們建議新加入的第73F條,其實與現時條例下的第66條有關的。該處只是說如果有一些資料當事人因為資料使用者違反了條例下的規定,而令到他受損時是可以申請申索補償的。所以這是一些民事的申索補償,與刑事調查或檢控是無關的。 而剛才涂議員發言時,主要是他所說的是由警方作出刑事方面的調查,以及由律政司作出檢控。所以與我們現時這一刻處理中的《條例草案》中的第42條,我認為是沒有關係的,不過,既然涂議員提出他的意見,如果主席你亦容許的話,我亦想回應一下。 剛才涂議員說到關於我在二讀發言時談到為甚麼刑事調查權和檢控權不會交給私隱專員。涂議員提出有個別部門自己都有做這些刑事調查和檢控,其實這些只是一些個別的部門,大部分、絕大部分都不是這樣的。 而涂議員說我在剛才發言時說《私隱條例》下的罪行在性質上是屬於技術性。或者是我說話不太清楚,我剛才是說:「在《私隱條例》下的罪行在性質上是不屬技術性」。很多時是要去做一些法例條文的詮釋,在做調查的過程中,亦牽涉到違規的行為可能需要一些很專門的技術,舉例說,如果牽涉到一些電腦上進行的活動是有違反《私隱條例》下的規定,如果現時交給警方處理做調查,警方是非常有經驗,亦是很專業的,他們都很有能力就不同類型的罪行進行調查,尤其是他們自己有一個科技罪案組,如果在一些電腦上進行的行為是有違反一些法例上的規定的話,他們是有能力進行這方面的調查。所以我們認為繼續現有的安排是恰當的。 而涂議員亦建議是否可以,舉例說在警方方面有一隊專責人士來處理呢?警方的看法是他們都是很有經驗、很專業的,他們能夠處理不同類型的罪行,所以不需要一隊專責的隊伍負責違反《私隱條例》下規定的罪行。但警方亦明白到市民對於私隱保障的關心,所以私隱專員在較早前與警方、政制及內地事務局亦有出席的一個會議中,大家討論如何可以改善,或是加強執法或調查方面的工作。現時在警方來說,每當他們收到私隱專員轉介的投訴或是需要調查的個案時,他們會有一名指定人員負責統籌該調查行動。 涂議員在第二次發言時提及到現時在《條例草案》中第12條,就是修改《私隱條例》的第19條。 陳偉業議員的發言亦是關注《條例草案》中的第12條(註:即《私隱條例》的第19條),所以我準備一併在這裏談談。 先說一說陳偉業議員所說的部分,他擔心現時在條例之下,如果有資料當事人提出一個查閱資料要求,根據法例,資料使用者需要在四十日內依從這個要求的。陳議員擔心四十日是一段頗長的時間,可能會有人做假。我想指出,這個四十日的規定,就是在現時的《私隱條例》下已經存在的,不是我們今次在修訂時新加進去的。而我們亦要考慮到資料使用者其實是可以有不同的規模,有些是大型一些的機構,有些是小型一些;有些可能是在資訊科技方面用得比較成熟些;有些可能是中小型的機構,因人手所限,可能都是用人手做的。所以我們都要在法例上訂明時限時,都要照顧到不同類型的資料使用者的。而這個四十日的安排,一直都在條例之下,是有這個訂明的。所以我們在今次檢討《條例草案》時,亦沒有就着這方面提出任何的修訂。 而涂議員談到,因為都是在說第19條,我想一併同時回應涂議員關於第19條方面。涂議員問到,我們在現時法例下的第19條規定,需要書面回覆,在四十日內,為何唯獨是我們現時建議,警方是可以用口頭的回覆?答案方面剛才涂議員好像以為,或者是他猜測,是否因為警方不能夠在四十日內做到呢?原因不是這方面,最主要的原因,就是我們現時第19條之下,所說的是,我們很清楚的,正如涂議員說明,我們是很窄、很具體的,所說的是如果有資料當事人,他想問警方取得一些資料,而這是關乎他有沒有刑事的罪行的紀錄,這一方面的資料查閱要求。如果該資料當事人是沒有刑事犯罪紀錄時,警方就可以口頭回答,不需要書面。 警方提出這個建議的原因,正如涂議員所說,這個建議是警方提出的,最主要原因是考慮到,是要顧及到釋囚的更生問題的。因為如果所有人士,他向警方查詢到底有沒有刑事罪行紀錄,而警方又會全部都發放書面的證明時,對於一些釋囚來說,他當然沒有辦法提供一個無犯罪的證明。這樣的話會嚴重打擊釋囚的更生,所以警方提出了這個建議。而我們在做公眾諮詢時,收回來的意見,大部分亦都是支持這個修訂。所以我們在《條例草案》中加入了這個修訂,亦在法案委員會向委員詳細解釋了這方面。 接着再談陳偉業議員在發言時,除了關注到《私隱條例》第19條的四十日外,亦有提及到《條例草案》的第18條。《條例草案》的第18條,就是修訂《私隱條例》的第31(4)條,是一項罪行的條文。條文說到如果有資料使用者,在向專員提出核對程序要求中,為了取得專員進行該項要求所關乎的核對程序的同意,而提供在要項上屬虛假或具誤導性的資訊,即屬犯罪,罰則是罰款第三級及監禁六個月。我想解釋這項條文,其實現時已經存在於《私隱條例》下,今次的修訂,主要是把它的位置調移了,並不是一條新的罪行、一個新的罪則。 而關於核對程序,過往私隱專員沒有收過任何的投訴,所以我們覺得不需要再就這方面的罪則進行任何的改動。 主席,就何秀蘭議員提出的意見,第一點,她提出關於《條例草案》的詳題,在法案委員會時,其實律政司負責草擬《條例草案》的律師都詳細解釋過為甚麼《條例草案》的詳題是現時行文這樣,主要原因是《條例草案》的詳題所涵蓋的範圍應該是足以涵蓋草案的所有內容。而個別草案的詳題篇幅和詳細程度亦需要因應草案不同的情況而定。 在我們今次關於《個人資料(私隱)條例》的修訂《條例草案》中,我們列出了《條例草案》所涵蓋的主要課題。而我們今次的修訂是有很多不同方面的實質修訂,涵蓋範圍亦很廣闊,包括有關直銷、有關售賣個人資料、有關給予私隱專員新的權力,亦有新訂的豁免,亦有修改保障資料原則等。所以這可以看到範圍是非常廣泛,亦沒有一個共通的主題。如果要讓讀者清晰知道《條例草案》的內容,律政司在負責草擬《條例草案》的同事認為應該在詳題中列出《條例草案》所涵蓋的主要課題。如果不是這樣做,只簡單地說一句,《條例草案》的詳題只是「本《條例草案》旨在修訂《個人資料(私隱)條例》」一句概括的陳述,對於讀者了解《條例草案》的內容並沒有甚麼大幫助。所以我們今次的《條例草案》的詳題就是以這樣的方式來草擬。 另外,何議員提及到我們今次把《私隱條例》下的個人資料(data)英文方面由一個複數的名詞改為一個不可數的,即是我們數不盡的集合名詞。她覺得有一些擔心,因為這樣會不會太過機械式,未必能夠應付所有的情況? 我們在法案委員會都有詳細解釋為甚麼作出這樣的修訂。最主要的原因是律政司的同事作出很詳細的研究,他們看到雖然在拉丁語中「data」是「datum」的複數形式;在英語中,特別是在科學的領域中「data」仍然是使用這樣的用法;不過,在非科學的領域,這個字現時來說多數作為一個不可數的名詞,即如「information」這般,而後面跟隨着一個單數的動詞,這個用法亦是廣為接納,被視為標準的英語。而我們亦留意到「personal data」這個詞在不少的英語媒體和公司、或是一些公共機構的通訊中,亦是作為一個不可數的名詞使用,後面跟隨着一個單數的動詞。所以為了反映「data」作為一個不可數的名詞在當代,今日日漸成為主流的用法,我們今次在《條例草案》中把相關的動詞轉為一個單數的形式。 雖然何議員不在這裏,我亦想令她放心,今次的改動並不是機械式,並不是用一個文字處理的軟件,尋找「data」,然後選「取代」,用一個單數的動詞來取代,並不是這樣的。律政司負責做草擬的同事真的是把整個《條例草案》,無論是中文版,或是英文版,都會從頭看一次,如果看到有「data」或是中文有「資料」這個詞出現時,都會看過全部行文,覺得在該處應該如何改動才是適當再作修訂,所以並不是純粹把「data」改為「datum」,把「are」改為「is」,「were」改為「was」便是。可能有時整項行文或句子都有一些修訂,以符合整體這個詞的用法。主席,我謹此陳辭。 完 2012年6月25日(星期一) |