保障资料第4原则并没有要求资料使用者杜绝一切外泄的可能性,而是以合理切实可行的步骤保障资料。
投诉内容
一个机构(“该机构”)辖下的家庭服务中心(“该中心”)用传真方式向一管理局(“该管理局”)”)辖下的医院(“该医院”),发出一份英文的“Medical Enquiry Form” (“该查询表格”)要求该医院就上诉人的医疗/病况资料作出回覆,以协助该机构在处理上诉人儿子怀疑受虐的个案(“该个案”)中的福利安排。该查询表格上载有上诉人的姓名、年龄、身份证号码、家庭状况等资料。该查询表格的顶部有“RESTRICTED”,即“限阅”这标题。其后,该医院亦以传真方式将已填妥的该查询表格发送予该中心 。该中心就该个案与相关机构的代表举行会议(“该会议 ”),其后并以传真方式向会议成员发送该会议的英文会议记录初稿(“该会议记录”),当中载有该个案的详情 、上诉人的医疗及病况资料等。该会议记录的顶部有“Confidential」,即“机密”这标题。上诉人曾就上述事件向该中心及该医院作出查询,并获覆指他们各自只有一部传真机,且接收及分发传真文件的工作是由他们的文职人员负责。上诉人认为,由于该些文件并非由指定的收件人直接收取,故能令第三者,即负责接收传真文件的人士,得知上诉人的个人资料。上诉人不满该中心及该医院以传真方式发送文件,未有做好保安工作,遂向私隐专员作出投诉。
私隐专员的决定
私隐专员认为该查询表格及该会议记录上已分别列明有关文件属“限阅”或“机密”级别,以提醒收件机构该些文件只限获授权的人士处理。一般而言,机构可授权指定人士处理载有个人资料的文件,而安排何等人士负责接收传真文件属有关机构的内部行政及运作事宜,故单凭上诉人指负责接收传真文件的人士并非该些文件的指定收件人,并不代表该些文件有被不当泄露予无关的第三者。私隐专员认为并无任何实质资料显示该机构及该管理局以传真方式发送该些文件涉及违反保障资料第4原则的规定。该中心及该医院应以何种方式传送该查询表格及该会议记录属它们各自的内部行政安排,并非私隐专员于《个人资料 (私隐) 条例》(“条例”)赋权下可处理的事宜。在此情况下,私隐专员根据条例第39(2)(d)条及《处理投诉政策》第8(e)段的规定,决定不继续处理这项投诉。
上诉
委员会认为最关键的事实是,没有丝毫证据显示上诉人的个人资料在传真这个传送过程中被第三者“未获准许的或意外的查阅、处理、删除、丧失或使用”。上诉人的投诉是单凭上诉人个人的推测和怀疑,而公署作为一个法定机构,并不能单靠上诉人一面之词,便对他人或机构进行调查行动。再者,保障资料第4原则并非要求资料使用者要百分之一百保证资料不会被未获准许的或意外的查阅等,而只是要求资料使用者采取合理切实可行的步骤以保障资料。在这点上,该中心及该医院已有执行,便是于有关文件上明确地印有分别为“限阅”及“机密”的标题,所以即使负责接收传真文件的人士并非该些文件的指定收件人,负责接收传真文件的人士也应该清楚地知道自己绝不能“查阅 、处理 、删除、丧失或使用”传真文件的内容。
委员会认为像医院这样大规模的机构,若要规定每份传真文件都只可以由收件人亲自接收,这会对整体工作效率及成本效益构成影响。因此,接收传真文件的工作授权予文职人员负责,并再由他们分发予收件人的做法并无不妥。于这事件上,并没有任何表面证据显示该中心及该医院的做法有漏洞而导致上诉人的个人资料外泄。文件以传真方式发送是一个常见及普及的做法,并没有任何数据支持上诉人有关电邮或速递较传真保密的说法。就上诉人认为接收传真文件的“第三者”可以不理会“限阅”及 “机密”等标题而偷阅文件,委员会认为电邮也有被误传或被骇客盗取等;而速递也有因人为错误而导致遗漏的可能性,保障资料第4原则并没有要求资料使用者杜绝一切外泄的可能性,而是以合理切实可行的步骤保障资料。
委员会的裁决
委员会认为没有任何表面证据显示该中心及该医院违反了保障资料第4原则的规定,故驳回上诉及对私隐专员作出的决定予以确认。
(上载日期:2015年10月)