查詢者的問題
一間物業管理公司(下稱「該公司」)收到一執法機關(下稱「該機關」)的書面要求,當中引用《個人資料(私隱)條例》(下稱「條例」)第58(2)條下的豁免條文,要求該公司提供其管理物業內個別業主的登記資料。該公司遂向本署查詢,如應該機關的要求披露業主資料會否涉及違反條例的規定。
本署回覆
在條例附表1的保障資料第3原則(下稱「第3原則」)下,該公司為提供「物業管理服務」而收集的業主登記資料必須使用於「物業管理」用途或直接有關的用途上。此外,如無有關的資料當事人的訂明同意(在條例下指當事人自願給予的明示同意,且並未被撤回),個人資料不得用於與收集目的無關的用途上。
然而,條例第58(2)條訂明,在為了第58(1)條所述的目的(偵測罪行或拘捕犯罪者等)下,可獲豁免而不受第3原則所管限。不過,本署提醒該公司,決定第58條是否適用的人應該是持有有關個人資料的資料使用者(即該公司),而非向其索取資料的人。根據個案判例,就依從第3原則的規定而使用個人資料會否損害條例第58(1)條提述的事宜,資料使用者必須根據已獲取的所有資料而作出客觀推斷,並不能單憑其主觀看法而作出結論。
資料使用者必須確保披露有關資料的豁免條文,適用於其個案。雖然執法機關處理的案件均屬機密,但作為資料使用者的該公司應在不影響案件的情況下,向該機關確認案件的性質是否屬第58(1)條所述的範圍、以及不披露被要求的資料是否「相當可能會損害」有關案件的處理,以決定條例第58(2)條是否適用。無論如何,資料使用者應要求查詢者提供更多資訊,有利它在被指違反第3原則披露有關資料的法律程序或投訴中,援引第58(2)條下作出免責辯護。
(上載日期:2015年10月)