日期: 2017年4月18日
私隱專員回應有關收集及公開大學「伏友」資料
謝謝你的查詢有關在社交平台中收集「伏友」資料及匯集成資料庫,公署現回覆如下:
-
在未了解有關個案的具體運作詳情前,公署不會評論個別人士或機構有否違反《個人資料(私隱)條例》(「條例」)。
-
條例的「個人資料」定義是必須直接或間接與一名在世的個人有關,從該資料可直接或間接確定個人的身份,以及該資料的存在方式予以查閱及處理均是切實可行的。
-
任何人士收集及使用個人資料(例如「大學伏友」資料庫營運者),必須依從條例的六項保障資料原則,其中:
第1原則(收集資料原則)列明︰
資料使用者須以切實可行的方法在收集個人資料時或之前提供收集個人資料聲明,告知他們收集及使用其個人資料的目的,以及資料可能會轉移給哪類人士。如收集的個人資料會於網上展示,在收集資料之時或之前,必須清楚說明這意圖。
第3原則(使用資料原則)列明︰
資料使用者在披露或轉移資料當事人的個人資料之前,必須確保有關披露或轉移並不構成新目的(即當初收集資料當事人的個人資料時擬使用的目的以外的目的或並非直接相關的用途上),除非已獲得有關資料當事人自願給予的明示同意,否則有可能違反條例第3原則。
-
公署提醒市民「保障、尊重個人資料」的重要, 而網上被公開的個人資料仍然受到條例的規管。
-
巿民要懂得「自保」。在透過任何網站平台提供其個人或他人的資料時,應先清楚了解有關網站收集資料的目的,並細閱其私隱政策和收集個人資料聲明,了解資料使用者會查閱、上載或分享你所提供的哪些資料(如個人資料、社交網通訊錄、訊息等),衡量資料的收集是否有需要抑或是超乎適度,再決定是否提供你的個人資料;如若提供他人的個人資料,必須取得當事人的同意方可披露他人的個人資料,做到「保障、尊重個人資料」。如任何人士發現其個人資料被公開在網上展示,可向有關網站的管理人員要求刪除其個人資料。
-
資料使用者亦要「自管」,提供易於閱讀的私隱聲明和具實質意義的選擇予其用戶,並按法例和指引採納良好行事方式,保障用戶的個人資料。