(行政上訴案件第 32/2017 號)
取消飛行里數戶口仍保留客戶資料 — 委員會無司法管轄權處理條例第37條下決定的上訴 — 第37(1)(b)(i)條 — 指明被投訴人士的身份 - 第37(1)(b)(iii)條 - 行為可能違反條例下的規定 - 須考慮案情和證據 — 有責任向投訴人查明投訴的重點和事實
聆訊委員會成員: 沈士文先生 (主席)
陳佩英女士 (委員)
馬李敏慧女士 (委員)
裁決理由書日期 : 2018年6月14日
案情
上訴人於2017年8月向私隱專員作出兩項投訴:
(1) X公司雖然已應上訴人的要求取消其飛行里數戶口,但上訴人致電X公司的熱線時,仍可透過輸入她的戶口和其他個人細節,取得其戶口資料,故上訴人投訴X公司令她的戶口資料受到未獲准許的查閱 (投訴一)。
(2) 一些不知名的人士曾使用上訴人的個人資料,假扮她到公立醫院應診及/或接受治療 (投訴二)。
私隱專員的決定
私隱專員於2017年9月去信上訴人(決定書),交待她投訴的內容,並指她在與公署職員的會議中,同意公署去信X公司表達上訴人的關注,以此方式來處理投訴一;而公署亦已經發信提醒X公司遵守條例內關於個人資料保安方面的規定。至於投訴二,由於上訴人未能指明被投訴人士的身份,故公署無法繼續處理此項投訴。
上訴人不滿私隱專員的決定,故向委員會提出上訴。
上訴
投訴一
委員會理解私隱專員當時的看法,由於投訴一只涉及保障資料第4原則(個人資料的保安),既然沒有證據顯示X公司曾洩露上訴人的個人資料給第三者,所以認為去信X公司提醒它遵守保障資料第4原則的規定便已足夠。但委員會認為決定書沒有說明私隱專員不作調查的決定是根據條例第37條而作出的,即投訴一並非是一項「有效投訴」。
所謂條例第37(1)條下所指的「有效投訴」,有關投訴須同時符合以下三項條件,即:(i)投訴必須指明被投訴人士的身份(第37(1)(b)(i)條);(ii) 被投訴的行為必須關乎個人資料(第37(1)(b)(ii)條);及(iii)被投訴的行為有可能違反條例下的規定(第37(1)(b)(iii)條)。
私隱專員提出的論點是:
(1) 《行政上訴委員會條例》(第442章) 只賦予委員會司法管轄權處理附表內私隱專員作出的決定,這包括根據條例第39條1 (而非第37條)而作出的決定。
(2) 由於上訴人的投訴未能符合第37(1)(b)(iii)條的要求,即X公司的行為可能違反條例下的規定,因此該投訴並非是第37條下所指的「有效投訴」,而委員會無司法管轄權處理這類的上訴。
(3) 由於上訴人未能提供表面證據證明X公司違反了條例下的規定,故即使私隱專員沒有在決定書說明該決定是根據第37條而作出的,但私隱專員仍可根據第39(2)(d)條作出不作調查的決定,而委員會具司法管轄權處理這類的上訴。
委員會認為私隱專員在衡量案情和證據後,該投訴仍不可能成立的情況下才可根據第37(1)(b)(iii)條拒絕接納該投訴。委員會雖認同私隱專員不作調查投訴一的決定,但裁定該決定是根據第39(2)(d)條 (而非第37(1)(b)(iii)條) 而作出的。
此外,委員會在審視上訴人的投訴信後,認為雖然難以理解箇中部份內容,但私隱專員仍有責任向上訴人查明投訴的重點和有關事實。上訴人的投訴除涉及保障資料第4原則外,亦隱含她不滿X公司在取消其飛行里數戶口後,仍保留她的個人資料,這關乎條例第26條2 和保障資料第2(2)原則 。X公司的回信雖已解釋保留資料作紀錄、核實身份和回答查詢之用,但未有述及保留的期限,這點應交由私隱專員作出調查和裁斷。
投訴二
委員會接納私隱專員的決定,認為上訴人未能指明被投訴人士的身份,私隱專員可根據第37(1)(b)(i) 條拒絕接納為一項「有效投訴」,而認同委員會並無司法管轄權處理這類的上訴。
行政上訴委員會的決定
委員會駁回投訴一 (關於保障資料第4原則) 和投訴二的上訴。委員會裁定投訴一 (關於保障資料第2(2)原則) 的上訴得直,並交回私隱專員考慮和處理。
1 條例第39條賦予私隱專員在何種情況下可拒絕進行或決定終止由投訴引發的調查,其中第39(2)(d)條訂明私隱專員可因任何其他理由認為調查是不必要的。
2 條例第26條規定:
凡資料使用者持有的個人資料是用於某目的 (包括與該目的有直接關係的目的),但已不再為該等目的而屬有需要的,則除在以下情況外,該資料使用者須採取所有切實可行步驟刪除該資料—
(a) 該等刪除根據任何法律是被禁止的;或
(b) 不刪除該資料是符合公眾利益 (包括歷史方面的利益) 的。
3 保障資料第2(2)原則規定:
資料使用者須採取切實可行的步驟,以確保個人資料的保留時間不超過達致原來目的實際所需。