對於多份報章今日有關公署對網上身分證號碼索引展開循規審查的報道,公署有以下幾點澄清:
1. 個人資料私隱專員公署(簡稱「公署」)注意到網上身分證號碼索引資料庫,載有千多人的完整身分證號碼,以及聲稱取自多個來源(包括香港公司註冊處)的檔案,內含多項個人資料,公署認為該資料庫將個人資料匯集,讓任何人查閱和將資料用於任何目的,可能違反《個人資料(私隱)條例》的保障資料原則,遂決定展開循規審查,檢視有關做法是否有侵犯個人資料私隱權。
保障資料第3原則限制個人資料的使用,必須與當初收集資料時的目的一致或直接有關,否則須先獲得資料當事人的同意。
2. 公署是次循規審查行動,並非針對取自政府當局或其他執法部門在互聯網上公佈的個人資料;報道中提及「限制二次資料收集」的說法,並無事實根據。
3. 報道指公署為保障某些人士的私隱而採取行動,此說法亦與事實不符。當個人資料私隱專員發現某機構的行事方式可能違反《個人資料(私隱)條例》的規定時,便會考慮主動展開循規審查行動。公署於2012年曾主動進行179次循規審查,最近曾對多間教育機構在其網站外泄學生個人資料的事件展開循規審查。
4. 在循規審查行動中,專員會以書面知會有關機構,指出可能不符條例規定的事宜,並促請機構採取適當的糾正措施。在絕大部分個案中,資料使用者非常合作,並採取行動改善其個人資料管理系統,因為他們明白保障個人資料的重要性,及了解審查行動對他們的價值。
5. 公署重申,存在於公共登記冊上的個人資料,性質上依然是個人資料,並不代表任由公眾使用。一般而言,使用公共登記冊內的個人資料,受登記冊營運者所訂的條款或設立公共登記冊的相關條例規管。
6. 私隱權﹑資訊自由和言論自由等均不是絕對的權利,必須作出適當的平衡以符合廣大的公眾利益。對於有意見質疑身分證是否屬於受條例保障的個人資料,以及是否被用作核實身份的編號,公署希望社會人士以理性態度進行討論,並考慮在實際情況下毫無限制地披露身分證號碼及其他身分識別資料會否增加冒認或盜取身分詐騙的風險。
-完-