香港個人資料私隱專員黃繼兒先生(私隱專員)強調:「任何人在當事人不同意或沒有合理懷疑的情況下,以不公平或不合法的途徑取得個人資料(不論是有關自己或別人的),都不能以私隱作『擋箭牌』,合法化該等資料的使用和披露,除非在《個人資料(私隱)條例》(《私隱條例》)下獲得豁免,例如防止或偵測罪案。」
就今天立法會議員許智峯的公開查詢,私隱專員回應如下(以下標題中的問題,錄自許議員的查詢原文):
1. 政府監察議員行蹤,就政府職能而言,是否必須及相關的?
據公署向政府了解,公職人員於立法會大樓內執行通傳應變職務,目的是協助相關司局長與議員取得聯絡、了解議員的意見,以及掌握立法會會議進行的情況的第一手資料,例如相關討論的內容、議員出席及投票進行的情況等。
按公署理解,政府的功能包括管理社會、經濟及民生事務,而立法會所審議的議案,與政府的功能息息相關,所以政府有責任促使立法會能適時審議議案。通傳應變職務正是協助政府司局長確保議案能適時審議。
公署明白政府人員只記錄議員在立法會大樓內公眾地方的行蹤,那並不屬敏感資料,收集的資料與為達致上述正當及合法的目的而言,並不超乎適度,而且就政府執行其職能屬必須及直接相關。
2. 政府監察議員行蹤,從未徵得議員同意,是否公平?
《私隱條例》中保障資料第1(2)原則規定,資料使用者必須是以合法及在有關個案的所有情況下屬公平的方法收集個人資料。此原則
並沒有規定資料使用者須先取得資料當事人的同意[1],才能收集該人的個人資料。
公署在平衡下述的因素後,認為公職人員執行通傳應變職務,不涉及不公平或不合法收集個人資料:-
-
執行通傳應變職務涉及重要的公眾利益[2],有其合法的目的;
-
議員身處的環境不屬私隱期望高的地方;及
-
所收集的資料只是議員在立法會大樓公眾地方的位置,並非敏感的個人資料。
3. 政府保留議員行蹤資料半年後仍未刪除,是否違例?
《私隱條例》保障資料第2原則規定,資料使用者須確保個人資料的保留時間不超過達致原來目的的實際所需。《私隱條例》並沒有訂明資料可保留的時限。
行政署曾向本公署表示,政府部門在完成通傳應變職務後,會盡所有切實可行的方法盡快删除所收集的資料。由於收集的資料並非具敏感性,加上行政署已採取切實可行的措施,包括發出指引提醒公職人員,須在完成通傳應變職務後,將有關議員的資料删除。綜合以上因素,即使有關資料獲保留6個月,公署認為非不合理。
4. 政府有否如實向私隱專員提供監察所得資料?
公署已向政府了解公職人員於立法會大樓內執行通傳應變職務的一般做法。政府向公署解釋了執行通傳應變職務的目的、安排及實際所收集的資料。在審研有關資料後,公署認為整體而言,公職人員執行通傳應變職務不涉及違反《私隱條例》的規定,亦沒有證據顯示或理由相信有關解釋與事實不符。
5. 政府掌握的議員行蹤記錄,是否可合法公開?
《私隱條例》保障資料第3原則規定,如無有關的資料當事人的訂明同意,個人資料不得用於(包括披露)原本收集的目的以外的目的。因此,政府或其他資料使用者只可使用該等資料於有關立法會的事務。當然,如資料當初是以不公平或不合法的手法收集,資料的使用不可能被合法化。如資料是以合法和公平的方式收集,資料使用者仍只可使用該個人資料於當初收集時擬使用的目的上。
6. 政府紀錄議員行蹤資料,有否公開透明的私隱政策?
根據政府提供的資料,政府曾在2013年回應題為「公職人員駐守立法會大樓的安排」的口頭質詢,解釋通傳應變職務的安排。行政署過往亦曾向立法會行政管理委員會闡明通傳應變隊伍的工作情況及目的。公署重申,《私隱條例》沒有規定有關私隱政策須作出書面通知。
7. 會否制訂實務守則/指引,禁止政府監察議員的行為?
《私隱條例》旨在保障巿民作為「資料當事人」在個人資料方面的私隱權。《私隱條例》對政府及公私營機構均具約束力,故政府是其中一個重要持份者。公署作為一個獨立法定機構,負責監管《私隱條例》的執行,確保執法公正、公平。
私隱專員已發出一系列的實務守則及指引資料予政府部門及公私營機構,例如《
擬備收集個人資料聲明及私隱政策聲明指引》、《
資料使用者如何妥善處理改正資料要求》、《
私隱管理系統最佳行事方式指引》等。相關資料可於
公署網站下載。
-完-
[1] 行政上訴委員會在行政上訴個案第3/2012號的第9段中指出:「…假如資料當事人同意對方收集其個人資料,這當然是合法和公平,但反之則不然。如[專員]所指,不但法例沒有明文規定必須獲得資料當事人同意,才可收集個人資料,法例的旨意也不是如此,否則會明文規定必須這樣做才合法」。
[2] 行政上訴委員會在行政上訴個案第5及6號/2012亦接納公眾利益是考慮因素,需要平衡其他有矛盾的利益,例如公眾的知情權。