私隱是基本人權。然而,私隱權並不是絕對的,它必須與其他人權和公眾利益取得平衡。
2019冠狀病毒病於超過200個國家和地區蔓延。截至2020年4月20日,全球已有超過220萬人受此病毒感染,超過15萬人死亡。鑑於此病毒屬新型的、具高傳染度和潛在致命性,這場疫症繼續對全球公共衞生構成嚴重威脅。世界衞生組織在2020年3月16日的記者會上表示,需要有更多的技術措施以追踪冠狀病毒病的爆發 ,並表示「誰都不可能蒙住雙眼撲火。如果不知道誰感染了,就無法阻止這場大流行。」然而,這依然帶出一個問題,就是爲了維護公眾健康,我們究竟可以在多大程度上對保障私隱作出妥協?
私隱權並非絕對的權利
在香港,私隱權受《基本法》第三十條保障,並受《香港人權法案條例》(香港法例第383章)第II部第8條之下的第十四條 (即節錄自《公民權利和政治權利國際公約》第十七條第一款的內容) 的普遍保障。私隱權與生存的權利不同;根據聯合國人權委員會的一般性評論(於2018年11月發布),生存的權利是一項至高無上的權利,較其他所有人權為先。私隱權不是絕對的權利,而是受到限制的。《公民權利和政治權利國際公約》第四條第一款規定,「在社會緊急狀態威脅到國家的生命並經正式宣佈時,本公約締約國得採取措施克減其在本公約下所承擔的義務,但克減的程度以緊急情勢所嚴格需要者為限。」《香港人權法案條例》第5條亦有類似的規定。
在危及生命安全的大流行時期,私隱權是次於保護公眾健康。這觀點於世界各地資料保障機構也如出一轍。2020年3月17日,「環球私隱議會」(一個由120多個資料及私隱保障機構組成的全球論壇)發表了一份聲明,表示資料保障的規定不應阻礙對抗2019冠狀病毒病疫症,而應在合乎公衆對私隱保障期望的同時,能夠使用數據以符合公衆利益。在香港,《個人資料(私隱)條例》第59條出於對保障資料當事人或其他人士的健康的需要,豁免了資料當事人的個人資料免受限制使用資料的規管。詳情請參閱新聞稿﹕https://www.pcpd.org.hk/tc_chi/media/media_statements/
press_20200226.html。其他法域區的資料保護法也有類似的豁免,例如歐盟《通用數據保障條例》第6(1)(d)條和第9(2)(c)條,以及2018年英國《保障資料法令》附表3第2部。在美國,在2019冠狀病毒病大流行期間,政府已經免除了對違反《健康保險可携帶性和責任法案》(保護病人醫療資料的法律)某些條款的處罰,以更有效的治療和控制這種疾病。
合乎比例、透明度和可解釋性
雖然私隱權是一項有限制的權利,但根據 《香港人權法案條例》第5條的規定,對這項基本人權的減免,只限於「在此種危急情勢絕對必要之限度內」。換句話說,所有侵擾私隱的措施,於採取該些措施而達至合法目的而言是必要的,也是合乎比例的。終審法院在希慎興業有限公司 訴城市規劃委員會一案 (2016) 19 HKCFAR 372修訂了合乎適度的測試,規定公共機構須決定「(i)侵擾性措施是否追求合法目的;(ii)若是,是否與推展該目的有合理關連......;(iii)該措施是否不超乎該目的所需」;及(iv)「是否已在侵犯行爲帶來的社會利益與侵犯受憲法保護的個人權利之間取得合理平衡」。終審法院修改了測試,加入了第四個問題,權衡了這些決定的有害影響與獲得的社會利益。
在香港,政府用來實施檢疫和追查受感染人士所在的裝置和措施,便是在保障私隱和公衆健康之間取得適當平衡的例子。話雖如此,政府仍須遵守其他保障個人資料的原則,包括收集最少量的資料、資料保留期不應超過實際所需,以及禁止未獲授權的披露,或遺失所收集和保存的個人資料。
爲了消除疑慮和建立信任,機構(包括僱主)應該對建議的措施保持透明度和能夠解釋該等措施,說明會否收集個人資料,以及會收集哪些個人資料,如何使用、分享和轉移個人資料,以及在對抗病毒和在家工作時採取何種資料保護措施。
英國資訊專員辦公室的說法不錯,我希望在此引用:打擊2019冠狀病毒病的策略應該是合乎比例的,避免作出一些被公衆人士視爲極端的措施。