Skip to content

個案簡述

個案簡述

有關保障資料第2原則 - 個人資料的準確性及保留期間的個案簡述

參考編號.:2018A06

(行政上訴案件第8/2018號)

立法會議員 – 在立法會大樓内公衆地方執行通傳應變職務 - 政府確保法案及議案獲得通過涉及重大公衆利益(《基本法第62條》) - 被動地記錄立法會議員的行蹤不構成超乎適度或以不公平方式收集(保障資料第1(1)及(2)原則) - 通知的規定適用於自願性提供資料(保障資料第1(3)原則) - 向所有立法會議員傳達相關的政策和實務須具公開性和透明度(保障資料第5原則)。

聆訊委員會成員:
林定國資深大律師(主席)
陳錦文先生(委員)
容慧慈女士(委員)

裁決日期 : 2020年3月23日

投訴內容

上訴人是一名香港特別行政區的立法會議員。上訴人留意到爲了確保政府的議案獲得通過,公職人員會記錄立法會議員在立法會大樓内的行蹤(「通傳應變職務」)。上訴人認爲政府的做法違反多項條例下保障資料原則的規定。

私隱專員的決定

根據條例第39(2)(d) 條,私隱專員於2018年4月23日決定不對上訴人的投訴作進一步調查,因基於以下理由並無表面證據顯示通傳應變職務違反保障資料原則的任何規定:-

不違反保障資料第1原則

  • 政府有責任促使立法會及時審議法案和議案,而通傳應變職務的目的是協助政府官員透過監督立法會的情況以履行該職責。這是一項正確和合法的目的。
  • 由於公職人員僅在立法會大樓内的公衆地方觀察並記錄立法會議員的姓名和行蹤(這構成條例下各人士的「個人資料」),收集的方式既非不公平,亦不屬超乎適度。此外,保障資料第1(3)原則規定採取特定的步驟告知受影響的資料當事人(即立法會議員),私隱專員認為此原則不適用於以被動的觀察方式收集個人資料。

不違反保障資料第2原則

  • 私隱專員並無發現任何資料顯示政府未有刪除收集到的個人資料。

不違反保障資料第3原則

  • 使用資料與原有的收集目的一致,因爲公職人員傳遞立法會議員行蹤的資料給相關政府各局/部門,在所有重要時刻都是為了確保達到會議的法定人數。

不違反保障資料第4原則

  • 沒有證據顯示政府政策局/部門未有遵循其既定的個人資料保安及和資訊科技要求的準則。

不違反保障資料第5原則

  • 私隱專員認爲政府已透過律政司司長於2013年發佈的新聞稿,以及行政署於2017年向立法會行政管理委員會發出的一系列信函,向立法會議員提供了資訊關於通傳應變職務的政策和實務。

不違反保障資料第6原則

  • 沒有證據顯示上訴人曾向任何政府政策局/部門提交其查閲資料要求。即使任何立法會議員提出了這樣的要求,私隱專員也合理地相信從通傳應變職務中收集到的個人資料,已被即時刪除。

上訴人不服私隱專員的決定,遂向委員會提出上訴。

上訴

委員會駁回了上訴人的上訴,並確認通傳應變職務並沒有違反任何一項保障資料原則。委員會認爲更新立法會議員在立法會大樓内行蹤的資料,就履行《基本法》第62條下處理立法會議事的憲法責任,對政府而言是重要的,亦涉及重大的公眾利益。該決定的重點如下。

條例的適用性

  • 委員會認爲公職人員執行通傳應變的職務涉及收集立法會議員的個人資料,因此受到條例所規管。收集的個人資料包括:(i)個別立法會議員的姓名;及(ii)他是否身在立法會大樓内某些公衆地方。這些都符合條例第2條下「個人資料」的定義。

據稱違反保障資料第1(1)原則

  • 委員會強調上述個人資料屬「基本必要」的訊息,用於確定立法會議員身在立法會大樓内公衆地方的行蹤,收集不屬超乎適度。此外,通傳應變職務讓政府能夠:(i)獲取有關會議進度的一手資料;(ii)監督投票的進行;及(iii)有效地掌握全體議員出席的情況,這最終達到政府履行其憲法責任的目的,即根據《基本法》第62條須確保通過法案或議案。收集的資料及有關行爲是出自合法目的,與政府的職能直接相關並合乎重大的公衆利益。

據稱違反保障資料第1(2)原則

  • 委員會重申條例並沒有規定在收集資料當事人(即立法會議員)的個人資料之前,必須事先徵得他們的同意。委員會指,並沒有任何跡象(更遑論證據) 顯示在立法會大樓的限制區域内執行通傳應變職務時,立法會議員的個人活動必須是保密的,不容他人觀察。委員會認爲被動地記錄個別立法會議員在公衆地方的行蹤,並不涉及收集具敏感性的個人資料,這種做法並非不公平。

據稱違反保障資料第1(3)原則

  • 委員會不接納上訴人的指控,即根據保障資料第1(3)原則,在收集他的個人資料時或之前,他沒有獲告知關於收集的目的、受讓人類別等的資訊。委員會認爲通知的規定,不適用於「非自願性」地提供資料,即本案中公職人員被動地記錄立法會議員行蹤的情況。

據稱違反保障資料第2原則

  • 委員會的結論是沒有任何資料或證據顯示政府未有遵從保障資料第2原則,即未有刪除已收集的個人資料,及/或在達到其目的後,保留資料超過所需的時間。相反地,政府確認在當天完成通傳應變的職務後,每天都會刪除收集到的資料。

據稱違反保障資料第5原則(及第6)原則

  • 上訴人指政府沒有告知他有關通傳應變職務的政策及實務,違反了保障資料第5原則所訂須具公開性和透明度的規定。委員會不接納上訴人的指控,並認爲第5原則並無要求須通知特定的人士。證據顯示在上訴人向私隱專員投訴之前,行政署已透過立法會行政管理委員會,多次向立法會議員提供了有關通傳應變職務的詳細訊息。
  • 此外,委員會認爲上訴人將保障資料第5及第6原則混為一談。無論如何,委員會認同私隱專員的調查結果,認為即使上訴人曾提出查閲資料要求,因鑒於政府每天刪除資料的政策,所要求的有關資料可能已不再存在,亦無法被查閲。

委員會的決定

委員會駁回本上訴。

上載日期:2020年7月


個案種類 : 按條例規定/ 保障資料原則/ 實務守則/ 指引分類 :