Skip to content

新聞稿

新聞稿 - 私隱投訴整體數字見穩定 惟直接促銷投訴大幅上升公署將加強個人及機構教育以推動「保障、尊重個人資料」文化發展

日期: 2017年1月24日

私隱投訴整體數字見穩定 惟直接促銷投訴大幅上升

公署將加強個人及機構教育以推動「保障、尊重個人資料」文化發展

(2017年 1月 24日) 總結2016年,香港個人資料私隱專員公署(「公署」)接獲與直接促銷有關的投訴和轉介予警方作刑事調查及考慮作出檢控個案數目皆顯著上升,而年內與資訊及通訊科技應用相關的投訴個案仍持續高企,亦是年內備受傳媒關注及報道的議題。

2. 個人資料私隱專員(「私隱專員」)黃繼兒今日與傳媒茶聚並總結公署於2016年的工作時表示:「直接促銷相關的投訴增多,除反映直銷活動對巿民構成一定程度的滋擾外,他們對保障個人資料意識亦相應提高。而隨著互聯網技術的發展,流動應用程式、社交平台等已成為大眾生活的一部份,相關的查詢和投訴亦持續高企。與此同時,閉路電視、網絡攝錄機以至航拍機的使用日趨普及,所衍生的私隱議題在去年引起社會廣泛關注。公署預期,在大數據、物聯網以至人工智能的整合應用與個人資料私隱保障之間如何能取得平衡,將會是未來一項重大挑戰。」

3. 數天後的農曆大年初一(2017年1月28日)適逢是國際「保障資料日(Data Protection Day)」,私隱專員藉此提醒巿民及機構「保障、尊重個人資料」的重要:「資訊及通訊科技應用推陳出新,巿民要懂得『自保』,尤其要經常細閱私隱條款和檢視私隱設定,好好掌控自己的個人資料;同時亦要尊重他人的私隱,在上載或提供他人的個人資料前,應先問准當事人才分享。對於機構和企業我們鼓勵『自管』,提供易於閱讀的私隱聲明和具實質意義的選擇予其顧客,並按法例和指引採納良好行事方式,保障顧客的個人資料,以贏取商譽和顧客的信任。新一年希望大家在個人和機構層面都能做到『自保』和『自管』,積極面對新科技和智慧城巿發展中各項個人資料保障新挑戰,攜手掌握創新科技帶來的機遇。」

公署的2016年工作報告總結重點如下:

回應查詢

4. 公署在2016年全年共接獲16,180宗[1]查詢個案,較2015年的18,456宗下跌12.3 % 。最多人查詢的範疇依次為收集及使用個人資料(例如香港身份證號碼及副本)(分別佔14.2% 及13.9%)、涉及僱傭(11.2%)和直接促銷活動的個人資料使用(7.5%)。

5. 其中與互聯網有關的查詢由2015年的726項增加至2016年的885項,上升21.9%,主要涉及網絡起底、流動應用程式及網絡欺凌。

處理投訴

6. 公署於年內接獲的投訴數字達1,838宗,較2015年的1,971宗下跌7%。

7. 投訴個案中有73% 投訴私營機構(1,335宗),9% 投訴公營機構或政府部門(171宗),其餘18%(332宗)則投訴個別人士。

8. 被投訴的私營機構類別,最多為金融及財務(389宗),其次是物業管理(264宗)及電訊(71宗)。

9. 投訴性質方面,最多個案屬未經資料當事人同意而使用其個人資料(819宗),佔整體投訴45%;其次是投訴收集個人資料的目的和手法(677宗),佔整體投訴的37%; 10%有關資料保安(188宗); 查閱/更正個人資料的投訴佔7%(129宗)。

使用資訊及通訊科技

10. 公署於2016年接獲有關使用資訊及通訊科技的投訴有229宗,較2015年的241宗輕微下跌5%。

11. 較常見的爭議是關於使用流動應用程式及社交網站(147宗)、在互聯網披露或洩漏個人資料(91宗)及網絡欺凌(26宗)。

選舉活動

12. 年內公署接獲與選舉活動有關的投訴共73宗,當中大部分(51宗)是與去年舉行的2016年立法會換屆選舉有關。大多數投訴人反對在未取得他們同意前,其個人資料被用於選舉活動。

13. 公署於去年7月出版《競選活動指引》圖鑑,當中列舉過往一些投訴個案,深入淺出地將相關指引中就遵從條例的規定作出說明。

審查及主動調查

14. 公署在2016年共收到89宗(2015年有98宗)的機構外洩個人資料的事故通報,下跌9%;而由於當中並沒有發生影響逾十萬人的資料外洩事故,故此牽涉人數由2015年的871,000人大幅減少至去年的104,000。這些外洩事故的肇事原因各異,包括遺失文件或便攜式裝置、經電郵或郵遞意外披露個人資料、黑客入侵事故,以及系統設定有誤等。

15. 公署於2016年內完成290次循規審查行動(2015年為284次)以及13次主動調查(2015年為76次)。

視察

16. 公署年內向一間地產代理公司進行視察,因為地產代理界需要收集和持有大量客戶的個人資料,是次視察目的是協助私隱專員向地產代理界提供建議,促進業界遵從條例的規定。

執行通知

17. 公署在2016年內發出36次警告和六項執行通知(2015年則分別發出17次警告和67項執行通知)。

檢控

18. 在過去一年,公署共轉介112宗違反條例規定的個案予警方作刑事調查及考慮作出檢控(2015年的轉介數目共30宗)。這些個案中,有109宗屬懷疑涉及使用個人資料作直銷用途(2015年則共28宗)。

19. 2016年的檢控宗數為六宗,與2015年相同,年內尚有一宗關於直銷的案件正在法庭審理中,並已於本年一月作出裁定。
 
直接促銷

20. 2016年公署共接獲1,809項相關查詢(2015年是2,201項);而投訴個案則由2015年的322宗上升至2016年的393宗,上升22%。

21. 自《2012年個人資料(私隱)(修訂)條例》中加強規管直接促銷的條文於2013年4月1日實施至2016年12月31日期間,經公署轉介予警方進行刑事調查而最終被定罪的個案共七宗。2016年共有三宗定罪:

2016年4月
 		 一名保險代理人在使用他人的個人資料作直接促銷前,未有採取指明行動通知資料當事人及取得其同意,及在首次使用他人的個人資料作直接促銷時,未有告知該人他有權要求被告在不向其收費的情況下,停止使用他的個人資料 兩項控罪各被判罰80小時社會服務令,同期執行
2016年5月
 		 一間銷售推廣公司在使用他人的個人資料作直接促銷前,未有採取指明行動通知資料當事人及取得其同意,及沒有依從資料當事人的拒收直銷訊息要求,而繼續使用其個人資料作直接促銷 兩項控罪各被判罰八千元,共
罰款一萬六千元
2016年12月
 		 一間鐘錶公司在使用他人的個人資料作直接促銷前,未有採取指明行動通知資料當事人及取得其同意,及在首次使用他人的個人資料作直接促銷時,未有告知該人他有權要求被告在不向其收費的情況下,停止使用他的個人資料 兩項控罪各被判罰八千元,共
罰款一萬六千元
 
法律協助計劃

22. 法律協助計劃於2013年4月1 日開始。根據該計劃,公署可向因資料使用者違反條例規定而蒙受損害,並有意透過法律程序申索補償的個人,提供法律協助。2016年,公署接獲九宗新的法律協助申請;連同2015年接獲但未完成處理的六宗申請,公署在2016年共處理了15宗申請。在這些申請中,四宗獲給予法律協助,一宗由申請人撤回、四宗經審核後不被接納, 六宗仍在考慮中。申請被拒的主要原因包括未能舉出證據證明蒙受損害,及沒有表面證據證明違反條例。

行政上訴委員會案件

23.   公署於年內接獲共38宗上訴個案,當中35宗是上訴私隱專員不作正式調查或終止調查的決定,一宗是不接納相關個案為條例第37條下的「投訴」的決定,一宗是上訴私隱專員在作出調查後不送達執行通知的決定,餘下的一宗是上訴在作出調查後發出執行通知的決定。

24.   在2016年共有34宗上訴個案完結,當中19宗遭上訴委員會駁回, 13宗由上訴人撤回, 而兩宗則部分上訴得直。被行政上訴委員會駁回或由上訴人撤回的案件佔整體完結個案超過九成。

國際聯繫

25. 過去一年,公署一如以往積極參與各個國際會議,增進與世界各地的私隱執法機構的溝通、聯繫和合作。私隱專員亦在多個主要的國際個人資料保障組織擔當領導角色,例如自去年起,私隱專員更成為全球私隱執法機關網絡(Global Privacy Enforcement Network,GPEN)及國際資料保障及私隱專員研討會(International Conference of Data Protection and Privacy Commissioners,ICDPPC)的執行委員會委員。通過各個國際組織及會議,公署與境外各機構建立互信和合作基礎,當發生跨境的個人資料私隱事故時,公署可透過相關網絡迅速聯絡適當的對口機關作跟進工作。
 
傳媒

26. 年內公署共發布了31篇新聞稿,回覆了171個傳媒查詢,而私隱專員及其團隊成員先後接受了51次傳媒訪問,其中有近四成是與資訊和通訊科技相關的範疇,涵蓋的題目主要涉及閉路電視攝錄系統、流動應用程式、資料外洩事故及直接促銷。

推廣及公眾教育工作

27. 去年公署共舉辦了18個大型的推廣及教育活動,以配合機構及個人的需要,參與人數超過19萬人。公署亦為不同的持份者舉辦了255次專業培訓班、研討會及演講,參加者來自超過420間機構,人數達25,800人,參與人數比2015年上升近38%。年內公署共出版了21份刊物,包括實務指引、資料單張及圖鑑。

28. 公署於2016年其中一項策略目標,是透過各項倡導、宣傳教育及專業培訓等工作,致力推動機構及各行業培育「保障、尊重個人資料」的文化,以提升機構及企業重視個人資料保障的意識。公署積極提倡機構透過私隱管理系統確立依法及良好的行事方式,並於去年3月推出全新的「私隱管理系統」研習班,讓機構可以以專業的角度了解「私隱管理系統」的基本原則和必要組件,以及如何持續維持及完善系統,將個人資料和私隱保障納入為企業管治責任不可或缺的一環,由上而下貫徹於機構中執行,由符規躍升為問責。

29. 大數據和資訊及通訊科技的不斷發展,帶來方便及商機之餘,在私隱保障方面亦迎來挑戰。公署於去年4月舉辦「研發流動應用程式 顧及私隱和保安論壇」,探討如何開發能保障個人資料私隱的流動應用程式,以及管理流動應用程式的保安風險。論壇吸引超過200名人士參加;另於9月與香港城巿大學法律學院合辦 「資料保障法律在資訊世代的發展」學術研討會,與私隱規管者、學者、法律專家及政府和商業領袖,探討個人資料保障法規的發展,及如何應對未來的各種轉變,吸引超過100名人士出席。此外,私隱專員及公署高級職員亦應邀出席超過20場演講、研討會及講座,分享如何在資料保障與資訊自由流通之間求取平衡。

30. 年內公署曾與不同的商會、行業聯會和專業團體(包括銀行業、保險業、通訊業、資訊科技業等)、領導企業及政府機構的代表會面,以了解他們面對營商環境的轉變所衍生的各項個人資料私隱保障新議題,並透過他們的人脈和會員網絡,有效地向各大小企業推廣保障個人資料的重要。公署另夥拍工業貿易署、香港生產力促進局的中小企一站通、香港貿易發展局中小企服務中心等機構舉辦講座,協助資源有限的中小企了解條例的規定及應用。

31. 公署緊貼巿場脈搏,年內私隱專員分別為美容業、醫護行業以及機構刊發全新的《美容業界妥善處理客戶個人資料指引》、《個人資料(私隱)條例》與電子健康紀錄互通系統(醫護提供者及醫護專業人員注意事項)單張和《自攜裝置》資料單張。此外,公署亦為物業管理、流動電話服務及人力資源管理行業修訂了多份實務指引及資料單張,並推出三份全新的指引圖鑑,分別為美容公司、流動電話服務供應商以及機構處理及通報資料外洩事故提供簡明的重點,協助業界更容易掌握條例的規定並遵從,實施良好的行事方式。
 
32. 在公眾教育推廣方面,公署於去年3月製作了一連四集的「私隱神探」教育短片,以慎留數碼腳印、兒童網上私隱、免費應用程式及網上分享為主題,帶出尊重別人個人資料的訊息以及因留下數碼腳印而衍生的私隱風險。

33. 公署與香港電台聯合製作的《私隱何價II》電視節目,於 2016年7月至9月期間播出。新一輯的節目分為六集單元劇,透過戲劇演繹公眾切身關注的真實個案,包括閉路電視監察、直接促銷、網絡欺凌等,讓觀眾深入淺出地了解條例的相關規定,宣揚「保障、尊重個人資料」的文化。

34. 去年公署改革了「保障私隱學生大使計劃」,首次以學校夥伴嘉許計劃形式,鼓勵更多學校完成各項保障私隱任務而獲頒「學校夥伴」徽章,讓家長、學界及公眾人士得悉學校在實踐推廣保障個人資料私隱的成果。公署亦首次免費安排「流動展覽車」親臨超過40間中學校園,為青少年及老師提供各項保障個人資料小貼士。2016年參加計劃的學校夥伴數目達125間,創歷年新高。

35. 公署更將「個人資料要自保」的訊息推展至長者及兒童。為協助長者認識日常生活中潛在的私隱風險,公署與不同的團體如香港耆康老人福利會及旺角街坊福利會合辦講座,與長者分享生活中保障個人資料的錦囊。公署於去年亦應邀到小學進行講座,教導小學生慎留數碼腳印及如何應付網絡欺凌。

36. 公署致力加強其主網站pcpd.org.hk、與及兩個專題網站(「網上私隱要自保」和「兒童私隱」)的資訊,使之成為公署與公眾溝通的重要途徑。其中公署的主網站已連續兩年取得無障礙網頁嘉許計劃的銀奬(網站組別),去年網站每月平均瀏覽人次超過54,000,較2015年上升6%。「網上私隱要自保」專題網站於去年12月完成更新工作,並首次榮獲2016年無障礙網頁嘉許計劃金奬,而「兒童私隱」專題網站亦首次取得該網頁嘉許計劃的銀奬。
 
2016年主要事件

閉路電視監察:

37. 現時不少機構和家居都會使用閉路電視進行監察,而在公共交通工具上安裝攝錄裝置亦日趨普遍,相關的個人資料私隱議題於去年引起社會關注。

38. 去年8月,公署關注一名外國藝術家將截取自香港的網絡監察攝錄機的圖像,於英國倫敦一間美術館展出及出售,當中或涉嫌侵犯香港居民的個人資料私隱。公署遂聯絡英國的個人資料保障機關跟進事件,最終該名藝術家將圖像中的巿民面貌模糊化並同意不再出售複印的圖像;私隱專員亦提醒使用網絡攝錄機的人士要做好保安措施,防止攝錄影像或圖像可以隨意被他人瀏覽或截圖。

39. 去年第四季,巿民亦關注的士安裝攝錄裝置所引起的個人私隱議題,包括推動的士發展聯會試行的「的士攝錄錄音監控安裝計劃」,與及有關一名的士司機上載乘客在車廂內哺乳的相片到社交網站的事件,公署就所發出的相關指引建議資料使用者應否及如何負責地使用閉路電視。

流動應用程式:

40. 使用智能裝置已成為巿民生活的一部份,所下載的流動應用程式亦潛在私隱風險。年內主要相關事件包括a) 擴增實境手機遊戲Pokémon Go需要用家開啟其位置功能方可使用,加上需開啟手機鏡頭以利用擴增實境科技將遊戲融入現實環境中,當中涉及需要收集及使用個人資料、b) 即時通訊手機應用程式WhatsApp更改服務條款和私隱政策,擬與母公司facebook分享用戶的個人資料,及c) 三款來電攔截手機應用程式涉嫌收集用戶通訊錄並整合成資料庫。私隱專員先後就以上事件表示關注及作出相應的跟進行動,並向用家提供相關的保障個人資料的建議。

有關物聯網的抽查行動:

41. 公署響應「全球私隱執法機關網絡」(Global Privacy Enforcement Network)的全球聯合行動,於去年4月至6月檢視智能健身腕帶及物聯網裝置對私隱帶來的挑戰及影響,以提高相關生產商對個人資料私隱的意識,及教育使用相關裝置的用戶應如何保障自己的個人資料。

出版香港個人資料(私隱)法例的符規實務指南:

42. 公署與香港城市大學出版社聯合出版“Personal Data (Privacy) law in Hong Kong – A Practical Guide on Compliance”一書,詳細闡述條例下的各項保障資料原則,並收錄個案摘要及上訴裁決,讓讀者了解香港保障個人資料私隱的法律原則框架及應用。

2017年的重點工作

43. 公署會繼續堅定地保障每名巿民的個人資料私隱權,達至經濟發展、創新及科學增長,和維護言論與表達自由的核心價值,並在保障此基本人權與資訊自由流通之間取得適切的平衡。

44. 在2017年,公署的重點工作包括:
  1. 舉辦第三十九屆國際資料保障及私隱專員研討會:
    作為全球資料保障界的年度盛事,國際資料保障及私隱專員研討會將於9月25至    29日在香港舉行,屆時來自各國的資料保障執法機關及從事與數據活動相關的機構和企業將聚首一堂。活動同時獲認可為香港特別行政區二十周年紀念慶祝活動。公署正積極進行各項籌備工作,包括擬定會議議題及邀請講者等。
  2. 就歐盟新規則對香港的影響進行研究:
    鑑於資訊及通訊科技的急促發展和進步,加上歐盟將在2018年實施《一般資料保護規則》(General Data Protection Regulation),公署會就個人資料保障法例進行比較研究。
  3. 加強公眾教育及推廣宣傳工作:
    公署將製作全新的電視宣傳片和相關的教育短片系列,向公眾提供實用資訊,如何在使用智能裝置及進行網上活動時保障個人資料;年內會特意加強對小學生、長者及中小企的教育和宣傳工作,另會繼續因應特定羣組對象的需要,舉辦不同類型的推廣活動。
  4. 出版認識香港個人資料私隱法例的中文書籍:
    公署將出版一本以普羅大眾為對象的中文書籍,該書會以深入淺出的方法,附以大量真實及有趣的個案,讓大眾認識條例下甚麼是「個人資料」、誰是「資料使用者」、六大保障資料原則的要求和主要豁免情況。

[1]一宗查詢可能涉及多項性質。

-完-

相片:

Photo1
1.﹙左起﹚副私隱專員黃錦卿、私隱專員黃繼兒及首席律師郭美玲於今天舉行的公署傳媒茶聚上合照。

Photo2
2. ﹙左起﹚私隱專員黃繼兒、副私隱專員黃錦卿及首席律師郭美玲於會上展示公署刊發全新的《保障、尊重個人資料 — 明智使用物聯網》圖鑑及去年出版的《香港個人資料(私隱)法例的符規實務指南》,提醒大家「個人資料.由你掌握」。