新聞稿

調查報告：手機程式「起你底」嚴重侵犯個人資料私隱

（2013年8月13日） 個人資料私隱專員公署（「公署」）發表調查報告，指出一個名為「起你底」的手機應用程式，供用戶搜尋個人的訴訟案件及破產資料，嚴重侵犯資料當事人的私隱。公署已發出執行通知，指令資料庫營運者Glorious Destiny Investment Limited（GDI）停止向程式供應該等資料，GDI已於2013年8月7日起遵從指令。

2. 個人資料私隱專員（「專員」）蔣任宏今日在新聞發佈會公佈調查結果時申明，雖然訴訟資料和破產資料均存在於公共領域，公諸於眾，但依然受《個人資料（私隱）條例》（「條例」）保障，任何人再用這些敏感的個人資料，須尊重當事人的私隱，遵從保障資料原則，特別是第3原則的規定，資料用途應與原本公開這些資料的目的相同或直接有關，如要改變用途，須事先得當事人自願和明確的同意。他強調：「提供方便絕對不是侵犯他人私隱的合理理由。」

3. 「起你底」手機應用程式於2012年推出，聲稱有二百萬宗民事、刑事訴訟及破產案件的紀錄，用戶安裝程式後即可搜尋目標人物是否有該等紀錄，搜尋資料包括姓名和部分身份證號碼、地址、法庭類別、案件編號、民事案件性質、刑事案件的控罪、公司董事資料等。該程式的宣傳推廣以方便市民為招聘員工，以至家庭教師或傭工；處理物業租務或商業交易而進行盡職審查及背景審查作招徠。過去一年有逾四萬人次下載「起你底」，索閱資料次數超過20萬。

4. 公署於去年接獲12名市民投訴「起你底」侵犯其個人資料私隱，約60人曾向本署查詢及表示關注。公署遂對「起你底」程式的資料庫營運商GDI展開調查。

5. 調查發現，GDI的人員日常從司法機構、破產管理署、憲報及公司註冊處等不同途徑收集市民的訴訟、破產及公司董事資料以輸入其資料庫，然後透過手機程式讓用戶利用姓名或地址索引，從該資料庫中搜尋某人的訴訟及破產案資料，有關服務牽涉大量個人資料的收集和使用。

6. 其中兩名投訴人分別曾牽涉訴訟和破產，訴訟和破產這兩類案件本身並無關連，但「起你底」卻將投訴人在司法機構的訴訟紀錄、破產管理署的破產紀錄以及公司註冊處的公司註冊董事資料，一併顯示於搜尋結果（見附錄），將本來不可從單一來源取得的個人資料串連起來，有人可能會憑這些資料對他們作出不利的推論和決定，有感個人私隱受侵犯，甚至擔心影響就業。

專員的決定

7. 條例的規範個人資料的用途，須與資料最初收集的目的相同或直接有關，否則必須先取得資料當事人明確和自願的同意。GDI將取自公共領域的個人資料供「起你底」用戶作盡職審查和背景審查之用，這目的明顯偏離了司法機構、破產管理署和公司註冊處原初直接向資料當事人收集個人資料，並將該等資料公開的目的（見表一）。

表一：「起你底」資料原來公開的目的

8.　專員指出，「起你底」的資料庫可供用戶搜尋牽涉訴訟及破產人士的姓名、地址及部分身份證號碼、追討金額和理由、被起訴的罪行、法庭判令等均屬非常敏感的個人資料，而「起你底」程式的運作引伸以下多項私隱風險，其使用個人資料的方式明顯超乎當事人對訴訟和破產資料被公開的合理期望：

• 整合後的資料風險提高：「起你底」把法院的審訊案件資料及憲報刊登的破產案資料整合，公眾人士本應不會從單一途徑查閱得某人在不同資料來源的紀錄，但「起你底」的姓名索引讓用戶輸入目標人物姓名，便可對不同來源的紀錄一目了然。這些零碎的個人資料被整合之後，其侵犯個人私隱的程度增加。
   
• 資料當事人無從知悉其敏感個人資料被查閱：「起你底」讓用戶隨時查閱他人所涉的訴訟和破產資料，而又無須通知資料當事人，當事人無從知悉自己的敏感資料被人透過「起你底」查閱，即資料在未經當事人同意及在不知情的情況下被使用。
   
• 難以對資料如何再被使用作出規範：司法機構、破產管理署及公司註冊處根據法例規定而分別披露或刊登訴訟、破產及公司董事資料，這些機構也因應相關的目的而對個人資料的披露和查閱安排作出限制，以儘量保障資料當事人的資料不被濫用。GDI有利用其訴訟及破產紀錄資料庫向其商業客戶提供盡職審查服務，但有關服務相信有相對嚴謹的合約規範，以確保資料被合法地使用；反觀「起你底」程式提供的服務以消費者為對象，GDI與用戶之間就個人資料的使用幾乎全無規範，GDI沒有採取措施限制「起你底」用戶大量下載或複製資料庫的資料，資料被查閱後有可能被濫用，加劇侵犯個人私隱。
   
• 資料不準確和非有效及全面：即使目標人物曾經牽涉訴訟，而最終獲判無罪或索償不成立，「起你底」資料庫的資料未必有相應的更新和澄清，用戶無從得知事實。另外，同名同姓的搜尋結果，可能會令用戶「馮京作馬涼」，誤以為不相關的人士有官非或破產紀錄。雖然「起你底」設有「申冤檔案」服務，讓當事人更正「起你底」資料庫上不正確的個人資料，但專員認為將驗明正身的責任加諸於資料當事人身上並不公平。
   
• 影響自新的機會：根據《罪犯自新條例》，如犯事者的判刑不超過監禁3個月或罰款一萬元，三年內又沒有再被定罪，須被視為「沒有就該項罪行被定罪」。《破產條例》訂明破產人士在4至8年後可獲解除破產。公署發出的個人信貸資料實務守則要求信貸資料機構在某人宣佈破產後保留其破產紀錄最多8年。但「起你底」資料庫的紀錄不設保存期限和刪除失效資料的安排，其標籤化作用有礙當事人更生。

9. 專員認為，GDI透過手機應用程式向用戶披露投訴人的訴訟、破產以至公司董事資料，超出了投訴人對於他們的個人資料被置於公共領域後會如何被使用的合理期望，而且有關做法偏離了司法機構、破產管理署及公司註冊處當初收集投訴人的訴訟及破產資料的目的及沒有直接關係，故違反了保障資料第3原則。

執法行動

10. 考慮到受影響人數眾多和侵犯私隱的嚴重程度，專員於2013年7月31日發出執行通知，指令GDI停止向「起你底」的用戶披露其持有的訴訟及破產資料，而GDI亦於2013年8月7日起遵從指令。

專員的評論

11. 蔣任宏指出：「本案突顯了社會上一種普遍的誤解，即從公共領域，而不是從資料當事人直接收集的個人資料，可毫無限制地使用。這個想法並不正確。」

12. 「我必須解釋，取自公共領域的個人資料仍然受《個人資料（私隱）條例》的規管，否則後果將不堪設想──立心濫用他人個人資料的人，可刻意將資料發佈以令資料成為公共領域的資料，藉以繞過法例規管；機構在網上意外泄漏的個人資料，也將被視為公共領域的資料，而可『合法地』使用。」更甚者是有人可將存在於公共領域的資料整合、重組和配對，從而針對目標人物建立個人資料檔案（Profiling），構成新的資料使用目的；資訊科技的發達令資料處理變得更便捷，加劇了這方面的發展。

13. 專員明白，建立個人資料檔案（Profiling）及使用公共領域的個人資料，是有其經濟和社會效益，但不當地使用或濫用取自公共領域的個人資料，有機會令當事人受到歧視，及個人自由和私隱權被侵擾。例子包括：

• 在資料當事人不知情，及資料的準確性、有效性及完整性均沒有保證的情況下，使用某人的破產及訴訟資料以評估該人的誠信、應否獲批信貸及是否值得聘任等（如本案中帶出的私隱風險）；
   
• 立心不良的人士從公司登記冊、車輛登記冊或土地登記冊收集某人的身份證號碼、住址和簽名式樣等，藉以冒認其身份行騙，或對該人進行纏擾和監視；
   
• 商業機構收集公開的個人聯絡資料、生活習慣及行為模式等資料，然後不顧當事人的意願而進行推銷。

14.　蔣任宏補充：「市民在日常生活上可能會從公共領域收集他人的個人資料，並加以處理和使用。有關做法是否侵犯他人私隱，可考慮資料當事人在個人資料私隱方面的合理期望。所謂合理期望是指一個人，置身資料當事人的處境，他依常理考慮各項因素後，會否認為其個人資料被再次使用是他沒有預期的﹑不恰當或令他反感的。然而，不同的個案案情有別，在作出決定前，須考慮所有相關因素。」

15. 專員明白到個別人士的私隱權並非絕對的權利，要兼顧其他公眾利益以及社會利益（如資訊自由），並在當中取得平衡。條例第VIII部特別訂出豁免於保障資料第3原則規管的情況，這些豁免安排同樣適用於公共領域的個人資料。條例的豁免條文涵蓋面相當廣泛，值得一提的是，第58條訂明為防止或偵測罪行、排除或糾正違法或嚴重不當行為或欺詐或舞弊行為而使用個人資料，可免受條例管限，這適用執法和執行職務上需要的盡職審查的情況。條例第61條則為新聞活動提供豁免，以便傳媒在符合公眾利益的情況下發表及廣播有關的個人資料。

16. 專員在公佈這項調查報告的同時，發出《使用從公共領域取得的個人資料指引》，讓資料使用者了解條例的規定。公眾人士可於公署索取或於網站下載：

調查報告： www.pcpd.org.hk/tc_chi/resources_centre/publications/files/R13_9744_c.pdf

指引： www.pcpd.org.hk/tc_chi/resources_centre/publications/files/GN_public_domain_c.pdf

－完－