(2013年8月13日) 個人資料私隱專員公署(「公署」)發表調查報告,指出一個名為「起你底」的手機應用程式,供用戶搜尋個人的訴訟案件及破產資料,嚴重侵犯資料當事人的私隱。公署已發出執行通知,指令資料庫營運者Glorious Destiny Investment Limited(GDI)停止向程式供應該等資料,GDI已於2013年8月7日起遵從指令。
2. 個人資料私隱專員(「專員」)蔣任宏今日在新聞發佈會公佈調查結果時申明,雖然訴訟資料和破產資料均存在於公共領域,公諸於眾,但依然受《個人資料(私隱)條例》(「條例」)保障,任何人再用這些敏感的個人資料,須尊重當事人的私隱,遵從保障資料原則,特別是第3原則的規定,資料用途應與原本公開這些資料的目的相同或直接有關,如要改變用途,須事先得當事人自願和明確的同意。他強調:「提供方便絕對不是侵犯他人私隱的合理理由。」
3. 「起你底」手機應用程式於2012年推出,聲稱有二百萬宗民事、刑事訴訟及破產案件的紀錄,用戶安裝程式後即可搜尋目標人物是否有該等紀錄,搜尋資料包括姓名和部分身份證號碼、地址、法庭類別、案件編號、民事案件性質、刑事案件的控罪、公司董事資料等。該程式的宣傳推廣以方便市民為招聘員工,以至家庭教師或傭工;處理物業租務或商業交易而進行盡職審查及背景審查作招徠。過去一年有逾四萬人次下載「起你底」,索閱資料次數超過20萬。
4. 公署於去年接獲12名市民投訴「起你底」侵犯其個人資料私隱,約60人曾向本署查詢及表示關注。公署遂對「起你底」程式的資料庫營運商GDI展開調查。
5. 調查發現,GDI的人員日常從司法機構、破產管理署、憲報及公司註冊處等不同途徑收集市民的訴訟、破產及公司董事資料以輸入其資料庫,然後透過手機程式讓用戶利用姓名或地址索引,從該資料庫中搜尋某人的訴訟及破產案資料,有關服務牽涉大量個人資料的收集和使用。
6. 其中兩名投訴人分別曾牽涉訴訟和破產,訴訟和破產這兩類案件本身並無關連,但「起你底」卻將投訴人在司法機構的訴訟紀錄、破產管理署的破產紀錄以及公司註冊處的公司註冊董事資料,一併顯示於搜尋結果(見附錄),將本來不可從單一來源取得的個人資料串連起來,有人可能會憑這些資料對他們作出不利的推論和決定,有感個人私隱受侵犯,甚至擔心影響就業。
專員的決定
7. 條例的規範個人資料的用途,須與資料最初收集的目的相同或直接有關,否則必須先取得資料當事人明確和自願的同意。GDI將取自公共領域的個人資料供「起你底」用戶作盡職審查和背景審查之用,這目的明顯偏離了司法機構、破產管理署和公司註冊處原初直接向資料當事人收集個人資料,並將該等資料公開的目的(見表一)。
表一:「起你底」資料原來公開的目的
原來的資料使用者 |
|
公開資料的目的(明文或隱含) |
司法機構 |
審訊案件表 |
通知訴訟當事人及公眾人士應訊及聽審時間和地點。案件表於審訊結束一天後銷毁。 |
判決書 |
公開裁決/判刑理由。 |
|
訟案登記冊及 |
讓公眾知悉案件聆訊詳情,但並非讓公眾查閱訴訟當事人的資料。 |
|
以上全部 |
為貫徹司法公開的原則。 |
|
破產管理署 |
在憲報刊登的 |
讓公眾得悉有關人士已破產或解除破產日期,在破產期間如要向該人士償還債項,須將款項交予受託人。資料只限用作處理該破產案的事宜。 |
公司註冊處 |
公司周年申報表 |
讓查冊人士能確定是否正就該公司的任何作為的事宜,與該公司或其董事或其他高級人員往來。 |
8. 專員指出,「起你底」的資料庫可供用戶搜尋牽涉訴訟及破產人士的姓名、地址及部分身份證號碼、追討金額和理由、被起訴的罪行、法庭判令等均屬非常敏感的個人資料,而「起你底」程式的運作引伸以下多項私隱風險,其使用個人資料的方式明顯超乎當事人對訴訟和破產資料被公開的合理期望:
9. 專員認為,GDI透過手機應用程式向用戶披露投訴人的訴訟、破產以至公司董事資料,超出了投訴人對於他們的個人資料被置於公共領域後會如何被使用的合理期望,而且有關做法偏離了司法機構、破產管理署及公司註冊處當初收集投訴人的訴訟及破產資料的目的及沒有直接關係,故違反了保障資料第3原則。
執法行動
10. 考慮到受影響人數眾多和侵犯私隱的嚴重程度,專員於2013年7月31日發出執行通知,指令GDI停止向「起你底」的用戶披露其持有的訴訟及破產資料,而GDI亦於2013年8月7日起遵從指令。
專員的評論
11. 蔣任宏指出:「本案突顯了社會上一種普遍的誤解,即從公共領域,而不是從資料當事人直接收集的個人資料,可毫無限制地使用。這個想法並不正確。」
12. 「我必須解釋,取自公共領域的個人資料仍然受《個人資料(私隱)條例》的規管,否則後果將不堪設想──立心濫用他人個人資料的人,可刻意將資料發佈以令資料成為公共領域的資料,藉以繞過法例規管;機構在網上意外泄漏的個人資料,也將被視為公共領域的資料,而可『合法地』使用。」更甚者是有人可將存在於公共領域的資料整合、重組和配對,從而針對目標人物建立個人資料檔案(Profiling),構成新的資料使用目的;資訊科技的發達令資料處理變得更便捷,加劇了這方面的發展。
13. 專員明白,建立個人資料檔案(Profiling)及使用公共領域的個人資料,是有其經濟和社會效益,但不當地使用或濫用取自公共領域的個人資料,有機會令當事人受到歧視,及個人自由和私隱權被侵擾。例子包括:
14. 蔣任宏補充:「市民在日常生活上可能會從公共領域收集他人的個人資料,並加以處理和使用。有關做法是否侵犯他人私隱,可考慮資料當事人在個人資料私隱方面的合理期望。所謂合理期望是指一個人,置身資料當事人的處境,他依常理考慮各項因素後,會否認為其個人資料被再次使用是他沒有預期的﹑不恰當或令他反感的。然而,不同的個案案情有別,在作出決定前,須考慮所有相關因素。」
15. 專員明白到個別人士的私隱權並非絕對的權利,要兼顧其他公眾利益以及社會利益(如資訊自由),並在當中取得平衡。條例第VIII部特別訂出豁免於保障資料第3原則規管的情況,這些豁免安排同樣適用於公共領域的個人資料。條例的豁免條文涵蓋面相當廣泛,值得一提的是,第58條訂明為防止或偵測罪行、排除或糾正違法或嚴重不當行為或欺詐或舞弊行為而使用個人資料,可免受條例管限,這適用執法和執行職務上需要的盡職審查的情況。條例第61條則為新聞活動提供豁免,以便傳媒在符合公眾利益的情況下發表及廣播有關的個人資料。
16. 專員在公佈這項調查報告的同時,發出《使用從公共領域取得的個人資料指引》,讓資料使用者了解條例的規定。公眾人士可於公署索取或於網站下載:
調查報告: www.pcpd.org.hk/tc_chi/resources_centre/publications/files/R13_9744_c.pdf
指引: www.pcpd.org.hk/tc_chi/resources_centre/publications/files/GN_public_domain_c.pdf
-完-