日期: 2020年8月4日
公署回應傳媒查詢有關有網站公開一間傳媒機構員工的個人資料
就 貴報查詢有關有網站公開一間傳媒機構員工的個人資料,香港個人資料私隱專員公署(私隱公署)在不評論個別個案的前提下,現就《個人資料(私隱)條例》(《私隱條例》)的相關內容回應如下:
問題
「是次查詢是有關近日有網站發布了超過120名蘋果日報員工或前員工的個人資料,包括他們的中英文姓名、個人容貌、出生年月日﹐以及個人電話。
本報向受害人士查證,最少40名員工確認起底網站上的相片來源,來自他們的回鄉咭,這批員工確認他們的相片沒有在其他公開途徑發布過,或用該張相片申請其他證件。換言之,該批員工確認他們的相片,僅用於回鄕證。
就以上資料,本人作出以下查詢
-
本報員工的個人資料,包括他們的中英文姓名、個人容貌、出生年月日以及其個人電話,是否受《個人資料(私隱)條例》保護?
-
如果資料外洩來源是回鄕咭,私隱公署會否調查負責代辦回鄉證的「中國旅行社」?
-
承上,發布回鄕咭資料的人士或組織,有機會涉及香港境外發布訊息 (即廣東省)。如果涉及發布訊息,私隱專員公署可以如何跟進?」
答:問題1
-
根據《私隱條例》第2(1)條,個人資料是指可識辨在世人士的身分的資料,有關資料必須儲存在紀錄內,並且可加以處理或檢索。
-
任何人的姓名、相片、出生日期、電話號碼等資料,如果能識辨某人的身份,便屬於《私隱條例》下定義的個人資料,其收集及使用均受《私隱條例》相關的條文及其六項資料保障原則所規管。
答:問題2 & 3
-
一般而言,根據《私隱條例》下保障資料第3原則,個人資料的使用須與當初收集該個人資料的目的一致。除非取得有關資料當事人自願給予的訂明同意,否則個人資料不得用於「新目的」,即原先收集資料時擬使用或直接有關的目的以外的目的。
-
私隱公署了解有關網站的域名是在香港境外登記。一如以往處理類似的網站個案,私隱公署會聯絡相關法域區的資料保障機構,要求跟進事件,亦會聯絡本港就電腦資料保安事故提供協調支援服務的機構,尋求他們聯絡當地的相關機構作出跟進。私隱公署同時會聯絡有關網站,呼籲移除懷疑「起底」的內容。私隱公署會繼續密切留意情況。
-
私隱公署負責監察及監管香港的《私隱條例》的施行。《私隱條例》並沒有明確條文訂明域外管轄權,不能監管香港域外(跨境)的資料使用者。如有關網站不是在香港控制有關個人資料的收集、持有、處理或使用,或不能夠從香港行使該項控制,該資料使用者便不在《私隱條例》的管轄範圍之內。公署亦沒有法定權力迫令相關的域外機構(包括分派域名的公司及提供伺服器的公司)提供該網站營運者的資料。
-
任何人若認為其個人資料私隱受到侵擾,而又能提供表面證據,可向私隱公署投訴。私隱公署會按《私隱條例》及既定政策就投訴個案作出適當跟進。