Skip to content

個案簡述

個案簡述

有關保障資料第3原則 - 個人資料的使用的個案簡述

參考編號.:2008A01

物業管理公司的僱員利用業主的個人資料拿業主的姓名,在受僱用中會瀏覽及到訪網站的聊天室內開玩笑,根據條例第65(1)條,身為僱主的物業管理公司須為其僱員的作為負責

一名業主的姓名被人拿來在詩中開玩笑,該首詩被上載到由他居住的屋苑住戶成立的網站聊天室 - 無爭議的是有關作為是由該公司的僱員作出 - 該公司就法律責任提出異議,認為有關作為是出於僱員的個人嬉戲 - 「在受僱用中」的意思 -密切關連測試 - 保障資料第3原則及第65(1)條

投訴內容

投訴人是某屋苑的居民,屋苑由該管理公司管理。投訴人發現他的姓名被人拿來在一首詩的字裏行間中開玩笑。該首詩被人上載到由屋苑居民營運的網站聊天室。他居住的座數及單位縮寫(該管理公司通常採用的寫法)與該段上載的訊息一併展示。在早前投訴人提出的上訴,即行政上訴委員會上訴案件第67/2005號,行政上訴委員會裁定投訴人的個人資料遭不當使用,有關行為違反了保障資料第3原則,並指令私隱專員調查該管理公司應否對有關作為或行為負責。私隱專員依據行政上訴委員會的裁決,對該管理公司展開調查。

私隱專員的調查結果

雖然沒有僱員直接承認上載該首詩,但私隱專員認為有足夠證據顯示有關作為是由該管理公司一名或以上僱員所做,因為(i)已證實該首詩是由位於該公司管業處的電腦上載的,而該電腦是供其僱員共同使用的;(ii)其僱員確認他們會到訪有關網站,以查看居民的最新意見,因為可能與管理事宜有關;(iii)其僱員知道公司某些高級職員是該網站的攻擊目標;(iv)其僱員很容易取得及知道投訴人的姓名及地址等個人資料;及(v)有關電腦的附近張貼了一張載有用戶名稱及登入密碼的紙,讓僱員共同使用。

私隱專員信納該管理公司應該知道其僱員確有查閱該網站,但該管理公司沒有實施足夠的監察及制定政策和指引,以防止不當使用業主個人資料的行為。在考慮個案的所有情況後,私隱專員認為根據條例第65(1)條,該管理公司須為其僱員的作為或行為負責,因此該管理公司違反了保障資料第3原則。私隱專員根據條例第50條向該管理公司送達執行通知,指令它採取補救措施,保障業主的個人資料。該管理公司不滿私隱專員發出執行通知,於是向行政上訴委員會提出上訴。

上訴

提出上訴的理據有二點:(i)沒有個人資料被披露;及(ii)該管理公司不應為僱員不「在受僱用中」所作的作為負責。關於上訴理據(i),行政上訴委員會確認由於此事之前已在行政上訴委員會上訴案件第67/2005號已作出審理,行政上訴委員會作為同等級的權威不會干預之前就有關「個人資料」的決定。唯一需要裁決的問題是根據第65(1)條,該管理公司應否負上責任。

在詮釋及應用「在受僱用中」一詞時,雙方均引述Ming An Insurance Co (HK) Limited v Ritz-Carlton Limited [2002] 3 HKLRD 844一案,該案是終審法院對僱主的替代責任的裁決。這個重大的個案提出了「密切關連」測試。該管理公司的大律師辯稱:(i)該公司不知道或沒有同意在網站聊天室留下訊息的作為或行為;(ii)有關作為即使被知悉,亦不會獲該公司批准;(iii)有關作為或行為不是為了該公司的利益而做;(iv)違法行為的性質;(v)有關作為發生的環境、時間及地點等。在考慮這些因素後,他認為有關作為或行為不能被視為與僱用有密切關連。

行政上訴委員會不同意,並裁定「密切關連」測試應廣義地被應用,以保障個人資料私隱。雖然拿業主姓名開玩笑的作為並不是為了管理目的,但由於有證據顯示該管理公司是知道其僱員會瀏覽及到訪該網站,及該電腦附近張貼了用戶名稱及登入密碼,因此行政上訴委員會認為存在密切關連,有關作為應被視為是「在受僱用中」作出的。事實既然如此,行政上訴委員會認為根據條例第65(1)條,該管理公司須負上責任,而私隱專員發出執行通知是恰當的。

行政上訴委員會的決定

上訴被駁回。

[備註:公署已要求該管理公司依從執行通知的規定。]

上載日期:2010年9月


個案種類 : 按條例規定/ 保障資料原則/ 實務守則/ 指引分類 : 按題目/內容分類: