2019冠狀病毒病疫情持續,香港個人資料私隱專員(私隱專員)黃繼兒注意到有部分處所如食肆等,於其入口位置安裝體溫探測儀器以幫助監察和預防病毒傳播,部分裝置據稱或涉及收集個人資料。私隱專員提醒若有使用有關裝置的處所,應遵從良好數據道德規範,並須確保符合《個人資料(私隱)條例》(《私隱條例》)的規定。
私隱專員表示:「我們理解不同處所的營運者有合理依據收集來訪者的個人資料以監察和控制疾病傳播,來訪者個人資料的收集及處理應該只限於與公共衞生相關的目的,且應根據特定情況的需要在收集時間和範圍上有所限制。收集的資料須遵從保障資料原則的規定,如不超乎適度、目的明確及使用上的限制。收集的資料必須是必要、適當及與達到的目的相稱。同時,處所營運者應致力提高透明度和可解釋性,全面而清晰地解釋如何使用和保障個人資料。」
私隱專員指出:「個人資料私隱權並非絕對的權利。事實上,它可能會受到其他與其有衝突的權利或利益所約束,例如屬絕對權利的個人生存權和公眾利益(當中包括公共衛生)。於大流行疫情期間,社區的公共衞生及安全是政府及普羅大眾的首要關注,但這不代表資料使用者可因應疫情而肆意收集個人資料。」
為了平衡個人資料私隱與其他利益或權利,在收集個人資料以協助監察和預防病毒傳播時,除仔細考慮有沒有適用的豁免外,亦需要基於以下的因素來衡量收集有關資料會否被視為不必要或不相稱:
處所營運者可以收集來訪者的體溫測量數據嗎?
處所營運者有法律及企業責任去保障來訪者的健康。在2019冠狀病毒病下,為了保障來訪者的健康,營運者收集他們的體溫測量數據或屬2019冠狀病毒病醫學症狀的有限資訊,一般而言屬合理的做法。
處所營運者可收集哪類個人資料,及如何正確地收集?
處所營運者在收集資料時必須遵守的一般規定是,收集的資料應該是必要、適當及與達到的目的相稱。他們應先以匿名或刪除可識別資料的方式處理相關資料,以侵犯最少私隱的措施為首選。
處所營運者必須在收集資料時或之前以切實可行的步驟提供《收集個人資料聲明》,以告知來訪者所收集的資料及其目的(例如保障公共衞生)及資料可能會轉移給哪些類別人士(例如公共衞生機關)等。作為良好的道德規範,在《收集個人資料聲明》中應告知來訪者有關資料將被保留多久。
生物辨識資料(包括人臉識辨)屬高度敏感的個人資料,處所營運者必須要有充分的理據方可收集及使用生物辨識資料,例如是否必要、與保護公共衛生的目的是否相稱、是否合符比例而不超乎適度、是否有其他私隱侵犯程度較低的選擇(例如登記姓名及聯絡方式)等。在考慮有關收集生物辨識資料是否必要時,私隱專員鼓勵處所營運者進行私隱影響評估,以評估建議的做法對個人資料私隱的影響。私隱專員亦建議處所營運者給予來訪者自主及知情的選擇,自行決定是否容許收集其生物辨識資料,並詳細解釋收集其生物辨識資料的目的、將如何使用和保障個人資料。同時,處所營運者亦應提高保安措施,防止生物辨識資料受破壞、盜用、未獲授權或意外地被查閱或使用(包括轉移及披露),如在儲存或傳送生物辨識資料時,把資料加密。對於一些已不再需要用於原來收集目的的生物辨識資料,應定期並經常將這些資料安全地銷毀。
可以把收集的個人資料向其他人披露、或用作其他目的嗎?
除非得到相關人士自願給予的明示同意,或《私隱條例》下的豁免適用,否則處所營運者不得將為對抗2019冠狀病毒病而收集的個人資料披露或使用作其他無關的目的。
為了保障公共衞生,如處所營運者僅為了追蹤和治療感染者,及因有迫切需要追蹤其緊密接觸者,向政府或衞生機構披露他人的身份、健康狀況及位置資訊,可引用《私隱條例》第 59(1) 及(2) 條的豁免,即在相當可能會對資料當事人或任何其他人的身體或精神健康造成嚴重損害的情況下,處所營運者可毋須得到資料當事人的同意而向政府或衞生機構披露關乎資料當事人的健康狀況、身分或所在的個人資料(豁免保障資料第 3 原則的管限)。
如有來訪者不幸感染2019冠狀病毒病,處所營運者可在不透露感染者的個人身份信息下通知其他來訪者及物業管理處,例如發出告示說明有來訪者受感染已足夠。在大多數情況下,於告示中披露受感染來訪者的名字及其個人資料會被視為不必要或不相稱。
收集的個人資料可以被保留多長時間?
在已達致收集目的後,如經過一段合理時間亦沒有證據顯示來訪者感染2019冠狀病毒病,或與感染者有密切接觸,處所營運者應永久銷毀為對抗2019冠狀病毒病而收集的個人資料。