個人資料私隱專員公署(下稱「公署」)警告,將取自公共登記冊上的個人資料作其他用途,可能違反本港個人資料私隱條例的規定。鑑於有個人網站將一千多名人士的身分證號碼匯集成網上查閱系統,公署已展開循規審查,以遏止可能侵犯個人資料私隱權的情況,如有需要會採取進一步的執法行動。
公署留意到近日傳媒報導有關身分證號碼不涉個人資料私隱的言論及行動,包括在設立載有他人身分證號碼的網上資料庫,以及號召市民在網上社交媒體公開自己的身分證號碼。公署迄今未有收到相關投訴。
惟上述言行有可能令公眾誤解法例規定,公署特此闡明要點以正視聽:
1. 一般而言,資料使用者在收集個人資料時,須遵守《個人資料(私隱) 條例》(下稱「條例」) 的條文及保障資料原則。
2. 其中保障資料第 1 原則訂明:任何人或機構收集他人的個人資料,必須與其職能和活動有關,而收集的資料應合乎適度,收集手法合法及公平,以及須告知資料當事人收集資料的目的及用途。
3. 保障資料第 3 原則限制資料使用者只可將個人資料用於當初收集時述明之目的,或直接有關的用途,否則須先徵求資料當事人的訂明同意。
縱使某些人士的身分證號碼已載於公共登記冊上,這並不代表身分證號碼不再屬於該些人士的「個人資料」。將取自各公共登記冊的個人姓名和身分證號碼匯集並載於互聯網上供公眾任意查閱,這做法與登記冊當初收集有關個人資料的目的並不相符,也沒有直接關連,故此可能牴觸保障資料第3原則。
公署強調並提醒市民,香港身分證號碼是本港常用作確認或核實個人身分真偽的編碼,屬於獨一無二、高度敏感和私人的個人資料,有必要加以保護,提防被盜取或被第三者冒認身份。身分證號碼,連同姓名及地址等個人資料一旦落入不法之徒手上,資料當事人被冒認身分行騙或受害於其他罪行的風險便會大大增加。
對於有論者指身分證號碼只是身分識別編號,而不應用作確認個人身分真偽,公署認為此論調流於理論化。在現實生活中,身分證號碼是常用的身分確認編號,是獨一無二的個人資料;在電子交易活動中,身分證號碼更是取代面見確認身分的常用方法。 據香港警務處提供資料,警方於2011及2012年分別處理104宗及103宗「行使他人身分證」的罪案。
-完-