| 立法会十题:保障可在公共领域取得的个人资料(附件) |
|
以下为今日(十月十六日)在立法会会议上莫乃光议员的提问和政制及內地事务局局长谭志源的书面答覆: 问题: 政府在二○○九年就检討《个人资料(私隱)条例》(第486章)(《条例》)进行諮询时,个人资料私隱专员公署(公署)建议在公共领域取得的个人资料无需受保障资料第3原则(即个人资料的用途须与最初收集的目的相同或直接有关)的规管,但政府认为该建议理据不足而不予跟进。公署於本年八月中发表的调查报告,指称一个把公共领域的诉讼及破產资料整合成为资料库供用户检索的手机应用程式,严重侵犯资料当事人的私隱。有资讯科技业人士向本人反映,有关使用公共领域资料的法例未追上科技发展,有需要作出检討。此外,政府已开发了62个流动应用程式(流动程式)为市民提供服务,有关程式亦涉及存取用户的资料。就此,政府可否告知本会: (一)是否知悉,公署在制订《使用从公共领域取得的个人资料指引》的过程中,有否諮询资讯科技业人士及团体,以確保该指引切实可行;如有,详情为何;如否,原因为何; (二)鑑於当局在《2014数码21资讯科技策略》的公眾諮询文件中建议广泛提供公共资料,开放公共资料供免费再用,以开发网上服务及流动程式,当局有否与公署商討制订指引,协助资讯科技业界使用公共资料时避免侵犯个人私隱;如有,详情为何;如否,原因为何; (三)鑑於某些国家(例如新加坡、新西兰)的私隱法例对使用公共领域的资料作出若干豁免,当局会否检討(i)公共领域资料的定义、(ii)保障资料原则的豁免范围,以及(iii)在《条例》於一九九六年生效时所列出公开资料的(明文或隱含)目的;如会,详情为何;如否,原因为何; (四)是否知悉,公署有否抽查政府部门开发的流动程式使用个人资料的方式,並要求各政府部门(及其代理人)按照《保障个人资料私隱:流动应用程式开发商及其委託人须知》开发有关程式;如有,详情为何;如否,原因为何;政府有否评估其流动程式对用户构成的潜在私隱风险並採取相应措施;如有,详情为何;如否,原因为何;及 (五)各政府部门(及其代理人)开发的流动程式有否读取用户的资料(包括手机独特识別码、定位位置、用户登入程式的帐號、手机正在执行的应用程式、手机摄影功能或麦克风、短信或图像信息、通话纪录、通讯录、日誌內容等),並按流动程式名称列出所读取的私人资料类別;各政府部门(及其代理人)有否擬备易於查找和易於阅读的私隱政策声明,在用户下载程式时清楚解释其手机上的资料会否被程式读取及目的、何种资料会被读取和读取的方式;有关部门(及其代理人)如何处理有机会辨別用户身分的资料及非个人身分识別码的资料? 答覆: 主席: 《个人资料(私隱)条例》(《私隱条例》)中的保障资料第3原则旨在保障资料当事人的个人资料,不会被用於原本没有预见的用途上。该原则订明,如无有关资料当事人的订明同意,个人资料不得用於在收集资料时擬用於的目的或与其直接相关的目的以外的目的。 就问题的各部分,经諮询相关政策局和机构,现答覆如下: (一)根据个人资料私隱专员公署(公署)提供的资料,公署在二○一三年八月十三日发出的《使用从公共领域取得的个人资料指引》(该指引)旨在协助资料使用者依循《私隱条例》的规定,尤其是保障资料原则,供资料使用者在收集和使用存在於公共领域的个人资料时作一般性应用及参考,並不是为任何个別业界而设,因此公署在草擬该指引时没有諮询个別业界。儘管如此,公署不时检討所发出的各项指引,並欢迎不同业界提出任何意见及回应。在发出该指引后,公署曾於二○一三年八月三十日为资讯科技业界举办讲座,向参加者讲解该指引及《私隱条例》如何应用於流动应用程式中。 (二)政府当局在二○一一年推出公共资料入门网站「资料一线通」(data.one.gov.hk),提供以数码格式编製的公共资料,供免费使用,从而激发创意和民间智慧,开发创新的网上服务和流动应用程式,以期利便市民、促进营商和支持学术研究。至今,网站载有十四类资料,包括道路交通情况、空气污染指数、天气、公共设施的地理参考数据、人口普查统计、物业市场统计等。所开放的资料並不涉及个人私隱。 政府当局在《2014数码21资讯科技策略》的公眾諮询文件中,建议把已公开的政府资料以数码格式编製,以利便公眾使用。由於这些已公开的资料並不涉及个人私隱,因此不存在侵犯个人私隱的问题。 (三)政府当局在二○○九─二○一○年曾就《私隱条例》进行了全面的检討並进行公眾諮询,检討及諮询的內容包括《私隱条例》下的豁免范围,並特別就应否豁免在公共领域中取得的个人资料无需受保障资料第3原则的规管諮询公眾。当时公署向政府当局提出应考虑是否可豁免在公共领域取得的个人资料,不受保障资料第3原则的规管。政府认为此举可能导致可以在公共领域取得的资料被滥用,例如不当地使用在资料外泄事故中,从互联网取得的个人资料。因此我们在諮询文件表示不擬跟进这项建议,並就此諮询公眾意见。在接获的意见书中,只有小部分就此建议发表意见,全部都认为不应跟进豁免建议或是对此建议没有意见。因此,政府当局在二○一一年向立法会提交的《2011年个人资料(私隱)(修订)条例草案》中没有提出这方面的豁免。该条例草案於立法会討论时,亦没有任何意见提出,应就这方面作出豁免。 此外,当局注意到虽然有些国家在这方面作出豁免,但亦有其他国家例如英国及澳洲等地的个人资料保障法例並无公共领域的豁免。我们目前没有计划进行检討。 (四)政府资讯科技总监办公室一直以来都有就开发流动应用程式制定指引,指定政策局/部门在开发过程中,须严格依循《私隱条例》及公署所订的指引。在开发涉及个人资料的流动应用程式时,政策局/部门须进行私隱风险评估,並採取相应措施,以保障私隱。 为使各政府政策局/部门更深入了解开发流动程式时在个人资料私隱上值得注意的地方,公署曾於二○一二年派员到政府资讯总监办公室所举行的讲座向出席之政策局/部门代表作详细解释。 公署於二○一二年十一月二十一日就智能手机应用程式在个人资料私隱保护上发出了《保障个人资料私隱:流动应用程式开发商及其委託人须知》后,政府资讯科技总监办公室亦已將其上载至內联网以供各政策局/部门参考。 为响应「全球私隱执法机关网络」的一项联合行动,公署在二○一三年五月六日,与其他十八个地区的私隱执法机关进行了一项私隱政策的抽查,以了解资料使用者在网上或手机应用程式上的私隱政策透明度。公署共抽查了六十款智能手机应用程式,当中四款程式是由政府政策局/部门开发或委託开发的。抽查结果已於公署网页內公布。 (五)各政府政策局/部门(及其委託人)开发的流动程式读取用户资料的详情载於附表。 各政府政策局/部门在开发程式时如牵涉收集或使用个人资料,都已依循《私隱条例》中的规定,並在程式中备有私隱政策声明交代会否读取手机上的资料、目的、何种资料会被读取和读取的方式。为了进一步增加程式的透明度,政府资讯科技总监办公室亦鼓励各政策局/部门在开发没有收集或使用个人资料的程式时,也跟从公署的指引擬备私隱政策声明。 完 2013年10月16日(星期三) |