日期: 2019年7月17日
公署回應有關懷疑有警務人員的個人資料被上載至虛擬貨幣的區塊鏈平台
謝謝你的查詢,有關懷疑有警務人員的個人資料被上載至虛擬貨幣的區塊鏈平台,公署現回覆如下:
-
私隱專員留意到事件可能涉及利用區塊鏈技術上載及披露他人的個人資料。由於區塊鏈上的資料幾乎是無法被修改或刪除,以致被公開的個人資料會被永久保存於區塊鏈上;若相關的區塊鏈屬「公有鏈」(即任何人均可登記使用及存取當中資料),當中被公開的資料將會被更廣泛地流傳,對私隱的侵犯性會更高。
-
任何人披露(無論是透過區塊鏈平台、互聯網或實體公開展示)其他人士的個人資料時,不論資料是否從公共領域取得,都必須考慮收集和使用相關資料的手法是否合法和公平。若收集及披露個人資料以達欺凌、具煽動性和恫嚇的不法目的,那肯定是不合法、不公平及違反《個人資料(私隱)條例》(《私隱條例》)的保障資料原則或其規定和其他有關法律。
-
私隱專員再三強調,任何人都必須尊重他人個人資料私隱。類似的欺凌行為亦可能涉及其他民事和刑事的法律責任。
-
任何人士如懷疑其個人資料私隱受到侵犯,而又能提供表面證據,可以向公署作出投訴。
-
值得注意的是,違反《私隱條例》有可能構成刑事罪行。《私隱條例》第26條及第64條便是其中兩條刑事罪行條文。
-
《私隱條例》第26條規定,資料使用者所持有的個人資料如已經屬於不再有需要,該資料使用者須採取所有切實可行步驟刪除該資料。
-
違反《私隱條例》第26條的規定,最高刑罰是罰款港幣一萬元。
-
《私隱條例》第64(1)條則規定,在未經資料使用者同意下,任何人出於以下意圖披露取自該資料使用者的某資料當事人的任何個人資料,即屬犯罪:
-
以獲取金錢上或其他財產上得益,不論是為了令該人或另一人受惠;或
-
導致該資料當事人蒙受金錢上或其他財產上損失。
-
《私隱條例》第64(2)條亦規定,在未經資料使用者同意下,如任何人披露取自該資料使用者的某資料當事人的任何個人資料,而該項披露導致該資料當事人蒙受心理傷害,不論其意圖如何,該人亦屬犯罪。
-
違反《私隱條例》第64條的規定,最高刑罰是罰款港幣一百萬元及監禁五年。
-
至於個案是否涉及違反《私隱條例》第64條,將取決於案件中的所有相關事實,不能一概而論。按該條文的立法背景及原意,以下是構成這項罪行的典型例子:
-
僱員未得公司同意出售公司客戶的個人資料,並從買家收取款項。
-
醫院員工披露未經醫院同意所取得的某名人士的健康記錄,而有關披露對該名人士造成心理傷害。
-
手提電腦維修公司的員工於進行維修期間,未經授權從某名人士的手提電腦取得該名人士的親暱照片並上載到互聯網,對該名人士造成心理傷害。