日期: 2019年6月23日
私隐:禁作欺凌恫吓之门; 莫为任意执法之矛;不作蓄意违法之盾
截至6月21日下午四时正
*,香港个人资料私隐公署共接获32宗有关怀疑有医护人员未经批准下向警方提交病人资料投诉和查询,以及68宗有关近日网上有警务人员及其亲友的个人资料被「起底」的投诉和查询。香港个人资料私隐专员(私隐专员)黄继儿亦注意到有关议题在社会上引起广泛关注,纯粹从私隐的角度,私隐专员作出以下观察和解释有关法例:
-
言论自由、信息自由流通和个人资料私隐保障在香港长期以来受法律保障(包括《基本法》),具有特殊地位和发挥不可替代的作用。但这些基本人权并非绝对的权利,却是受法定的制约。其中重要的考虑是其他人的声誉和私隐,公共秩序和国家安全。
-
当网民在社交平台上载他人的个人资料,不论是否从公共领域取得,必须考虑收集和使用的手法是否合法和公平。收集及披露个人资料以达欺凌、具煽动性和恫吓的不法目的,肯定不合法、不公平及违反个人资料(私隐)条例》(《私隐条例》)和其他有关法律。
-
私隐专员再三强调,网民必须尊重他人个人资料私隐;网上社交平台及讨论区的营运商亦须履行其法定及企业道德责任,停止提供其平台予任何人作出不合法和损害个人资料私隐的行为。类似的网络欺凌行为亦可能涉及其他民事和刑事的法律责任。
-
私隐专员已主动联络若干相关的网上社交平台及讨论区的营运商,并同时要求他们联络有关网民,要求他们立即移除及停止上载该等内容/帖文,并已联同其他执法机构(包括警方)作出跟进。
-
私隐专员已收到医院管理局就急症室内电脑系统怀疑资料外洩事故通报,亦已联络该局并就事件展开循规审查,以取得更多与事件有关的事实及详细资料。
-
根据《私隐条例》下的资料保安原则的规定,机构需采取切实可行的资料保安措施,确保个人资料不会未获准许或意外地被查阅、处理、删除、丧失或使用。同时亦须遵从《私隐条例》下的资料使用原则规定,个人资料只限用于收集时述明的目的或直接相关的目的,否则须得到病人自愿和明确的同意。
-
私隐专员指出:《私隐条例》的目的,是要保障个人资料不被滥用或误用,因此《私隐条例》设定保障资料的原则,确保个人资料从收集、储存、保留、 使用、保安、透明度至查阅及改正均受监管。使用病人的个人资料只限用于收集时所说明的目的,用作其他目的必须获病人的同意(资料使用原则第3原则)。
-
《私隐条例》亦有订明在某些特殊情况下,违规者可引用豁免条款。其中一项是为保障资料当事人或其他人的健康,于危急时拯救生命,防止病人或他人遭受严重伤害而需披露有关个人资料。例如把病人的身份及所在地告知第三者,以协助第三者可即时提供救援,从而避免对该病人或其他人的身体或精神健康造成严重伤害(《私隐条例》第59条)。
-
另一种豁免的情况是披露的个人资料用作侦测或防止罪行;拘捕、检控或拘留犯罪者。不过医院是没有责任去引用此项豁免而提供资料。引用此项豁免,医院需要审视情况是否合乎规定,自行决定是否引用这项豁免。医院应先要求索取个人资料的执法机构提供足够资讯,包括索取资料的目的、所调查的案件的性质及所索取的资料如何与调查有关、为何若不提供该资料将会阻碍调查等。此外,此项豁免并无赋予执法机关任意收集资料的权力,在提出要求收集资料时,亦有责任明确告知医院是否必须提供资料。否则执法机构可能因误导医院或滥权而违反《私隐条例》(《私隐条例》第58条)。若双方有争议,要求的一方可向法院申请搜查手令。
-
这项豁免条款的逻辑依据不难理解。假如执法机构正在调查某宗刑事案件并持有怀疑涉案人士的有关资料,向有关机构或人士索取个人资料,并能够证明有合理理由相信不披露资料可能损害侦测罪行等目的,有关机构或人士不能以私隐作为「挡箭牌」,拒绝提供资料。
-
任何机构都必须有既定的政策及程序,以规范收集、处理、使用个人资料和保障个人资料的安全,以及处理有关豁免的事项。任何机构若漫无目的或过份地收集资料或在没有法律基础下要求或误导其他机构提供资料,则有可能违反《私隐条例》的规定。
-完-
* 数据更新:
截至2019年6月25日下午四时正
*,香港个人资料私隐公署共接获36宗有关怀疑有医护人员未经批准下向警方提交病人资料投诉和查询,以及130宗有关近日网上有警务人员及其亲友的个人资料被「起底」的投诉和查询。