***********
以下为今日(五月二日)在立法会会议上刘慧卿议员的提问和教育统筹局局长李国章(在民政事务局局长缺席期间)的书面答覆:
问题:
个人资料私隐专员於本年三月十四日就一个本地的电邮服务供应商被指向内地执法机构披露其一名电邮用户的个人资料(包括互联网规约(IP)位址)一事发表调查报告。调查发现该供应商没有违反《个人资料(私隐)条例》(《条例》)。就此,行政机关可否告知本会:
(一)鉴於IP位址结合个人的辨识资料或可确定有关的个人的身份,政府会否考虑把IP位址及其他的个人辨识资料纳入《条例》的保障范围;若否,原因为何;
(二)当收集、持有、处理及使用个人资料的行为都不在香港作出,《条例》是否适用;及
(三)会否考虑修订条例,以加强保障私隐?
答覆:
主席女士:
(一)《个人资料(私隐)条例》(下文简称《条例》)第2(1)条界定“个人资料”为符合以下三个准则的任何资料:
(i) 直接或间接与一名在世的个人有关的;
(ii) 从该等资料直接或间接地确定有关的个人的身分是切实可行的;及
(iii)该等资料的存在形式令予以查阅及处理均是切实可行的。
根据该条例,把IP位址与有关一名在世的个人的辨识资料结合起来,可视为个人资料。至於IP位址连同任何辨识资料是否构成条例订明的“个人资料”,则视乎有关个案的具体情况而定。
(二)《条例》规管资料使用者的作为或行为,条例第2条界定“资料使用者”为“独自或联同其他人或与其他人共同控制该等资料的收集、持有、处理或使用的人”。条例可否适用於某宗个案,视乎有关的资料使用者是否在香港或从香港控制有关个人资料的收集、持有、处理或使用而定。
(三)个人资料私隐专员现正全面检讨《条例》,研究事项包括鉴於过去十年的发展(包括科技的发展),《条例》现行的条文是否仍然足以保障个人资料。待专员提交建议后,当局会详加考虑。
完
2007年5月2日(星期三)
香港时间12时00分
