日期: 2017年3月2日
私隱專員回應有關懷疑個人資料遭盜用事件
謝謝你的查詢有關懷疑個人資料遭盜用事件,公署現回覆如下:
答1: 由2016年9月至2017年2月期間,公署並沒有接獲類似的投訴。
答2: 由2016年9月至2017年2月期間,公署接獲因個人資料失竊而牽涉金錢損失的投訴個案共四宗。
答3: 任何人士如懷疑其個人資料私隱受到侵犯,而又能提供表面證據,可以
向本公署作投訴。公署在收到投訴後會接觸投訴人及被投訴者,就個案作出跟進處理,因應個案情況決定是否進行調查,以確定被投訴者是否有違反《個人資料(私隱)條例》(「條例」)的規定。 若涉及刑事罪行,當事人應向警方報案,同時公署亦可能會將個案轉介予警方以作刑事調查及考慮檢控。
答4: 若有公司(作為資料使用者
[1])持有的客戶個人資料遭外洩,令資料有可能因此被未獲授權或意外地被查閱或使用,該公司有可能違反條例下的資料保安
[2]原則。
違反保障資料原則並不直接構成刑事罪行,惟私隱專員可發出執行通知,指令違規人士/機構採取補救措施。若有關資料使用者不遵守執行通知,公署可將個案轉交警方作刑事檢控。違法者一經定罪,可被判處最高罰款五萬元及監禁兩年;如罪行持續,可處每日罰款一千元。
此外,條例第64條亦訂明,在未經資料使用者的同意下,任何人出於以下意圖披露取自該資料使用者的某資料當事人的任何個人資料,即屬刑事犯罪:
-
以獲取金錢上或其他財產上得益,不論是為了令該人或其他財產上得益;或
-
導致該資料當事人蒙受金錢上或其他財產上損失;
又或在未經資料使用者同意下,如任何人披露取自該資料使用者的某資料當事人的任何個人資料,而該項披露導致該資料當事人蒙受心理傷害,不論其意圖如何,亦屬犯罪。最高刑罰是罰款一百萬元(HK$1,000,000) 和監禁五年。
私隱專員提醒巿民,若接獲可疑來電,必須保持警惕,切勿隨意向他人透露其個人資料,並應致電向有關公司核實。
(如需引述,請寫個人資料私隱專員黃繼兒)
[1] 根據《個人資料(私隱)條例》規定,任何控制收集、持有、處理或使用(包括披露和轉移)個人資料的人士(即資料使用者),須遵從條例的規定,包括六項保障資料原則。
[2] 保障資料第4原則-資料保安原則:資料使用者須採取切實可行的步驟,保障個人資料不會未經授權或意外地被查閱、處理、刪除、喪失或使用。