| 立法会九题:保障个人资料私隱 |
|
以下为今日(七月四日)立法会会议上何俊仁议员的提问和政制及內地事务局局长林瑞麟的书面答覆: 问题: 个人资料私隱专员於本年三月十四日就一个本地的电邮服务供应商被指向內地执法机构披露一名电邮用户的个人资料一事发表调查报告。就此,政府可否告知本会: (一)鑑於专员在调查报告中指出《个人资料(私隱)条例》(第486章)有若干不清晰之处,政府会否检討及修订该条例;若会,立法时间表为何;若否,原因为何,以及有何其他解决方法; (二)鑑於在內地经商的本港公司须按內地执法部门依法提出的要求提供客户的个人资料,而此举可能违反上述条例所订的保障资料原则,当局会否与內地的有关政府机关商討如何解决在內地经商的本港公司须同时遵守两地法律所引致的问题;及 (三)当局会否向经常前往內地的本港居民提供资讯及支援,以协助他们瞭解在內地使用互联网服务时可如何保障个人私隱? 答覆: 主席女士: (一)个人资料私隱专员(专员)现正全面检討《个人资料(私隱)条例》(下文简称《条例》)。研究事项包括鑑於过去十年的发展(包括科技发展),《条例》现行的条文是否足以保障个人资料私隱。当局收到专员的建议后会予以考虑。 (二)个人资料的使用(包括披露或转移个人资料)受《条例》的保障资料第三原则规管。该项原则主要规定,除非得到资料当事人的订明同意,否则个人资料只可以用於与原本的收集目的一致的目的。在这方面,资料使用者须根据保障资料第一原则,採取所有切实可行的步骤,以確保资料当事人获明確或暗喻方式告知各项有关事宜,其中包括他的资料將会用於甚么目的。通常採用的方法是作出一般称为「收集个人资料声明」的书面声明。若某香港公司或机构预期它在香港收集的个人资料会移转在內地使用,有关的「收集个人资料声明」应清楚说明这目的,並表明只会为遵从法庭命令或依据法律规定才会向內地执法机关披露所收集的资料。这样的表明有助消除香港公司或机构为遵从內地执法机关合法要求而披露其在內地持有的个人资料时,可能违反保障资料原则的疑虑。 (三)为了促进各界对《条例》各项条文的认识和了解,特別是在互联网的环境方面,专员印发了两份资讯单张,题为《个人资料私隱与互联网 — 资料使用者指引》和《保障网上私隱须知 — 互联网个人用户指引》,两份指引可於专员公署的网站查阅。有关指引旨在协助资料使用者在透过互联网收集、展示或发送个人资料时,遵守《条例》的规定;以及加强个人对使用互联网所涉及的个人资料私隱风险的意识,並提醒用户採取预防措施,以保障个人私隱。 完 2007年7月4日(星期三) |