問: 一名政府醫生希望知道他可否未經一名曾在公立診所接受治療的未成年女孩(12-16歲)的「合法監護人」同意而向另一政府部門披露該女孩的個人資料。
答: 條例的保障資料第3原則規定,如無有關的資料當事人的訂明同意(指自願給予的明示同意),個人資料不得使用(包括移轉及披露資料)於收集時的目的或直接有關的目的以外的目的。
因此,如個人資料的使用超越原本的收集目的,為審慎起見,應先取得資料當事人的訂明同意,以符合保障資料第3原則的規定,除非條例第VIII部的豁免條文適用。
關於自願及明示給予同意,私隱專員認為資料當事人必須具備應有的精神上行為能力,能明白給予或拒絕給予同意對其個人資料私隱的影響。條例沒有訂明其他人可代表資料當事人給予同意,例如由對未成年的資料當事人負有家長責任的人給予同意。
如未能有效地取得同意,資料使用者可適當考慮條例第VIII部的豁免條文是否適用。如應用保障資料第3原則相當可能對資料當事人或任何其他個人的身體健康或精神健康造成嚴重損害,可考慮相關條文第59條。不過,要注意的是,第59條只狹窄地適用於身體健康及精神健康資料,並不包括豁免其他資料(例如資料當事人的地址)的披露。
上載日期:2008年8月