*********************
以下为今日(十月十六日)在立法会会议上莫乃光议员的提问和政制及内地事务局局长谭志源的书面答覆:
问题:
政府在二○○九年就检讨《个人资料(私隐)条例》(第486章)(《条例》)进行谘询时,个人资料私隐专员公署(公署)建议在公共领域取得的个人资料无需受保障资料第3原则(即个人资料的用途须与最初收集的目的相同或直接有关)的规管,但政府认为该建议理据不足而不予跟进。公署於本年八月中发表的调查报告,指称一个把公共领域的诉讼及破产资料整合成为资料库供用户检索的手机应用程式,严重侵犯资料当事人的私隐。有资讯科技业人士向本人反映,有关使用公共领域资料的法例未追上科技发展,有需要作出检讨。此外,政府已开发了62个流动应用程式(流动程式)为市民提供服务,有关程式亦涉及存取用户的资料。就此,政府可否告知本会:
(一)是否知悉,公署在制订《使用从公共领域取得的个人资料指引》的过程中,有否谘询资讯科技业人士及团体,以确保该指引切实可行;如有,详情为何;如否,原因为何;
(二)鉴於当局在《2014数码21资讯科技策略》的公众谘询文件中建议广泛提供公共资料,开放公共资料供免费再用,以开发网上服务及流动程式,当局有否与公署商讨制订指引,协助资讯科技业界使用公共资料时避免侵犯个人私隐;如有,详情为何;如否,原因为何;
(三)鉴於某些国家(例如新加坡、新西兰)的私隐法例对使用公共领域的资料作出若干豁免,当局会否检讨(i)公共领域资料的定义、(ii)保障资料原则的豁免范围,以及(iii)在《条例》於一九九六年生效时所列出公开资料的(明文或隐含)目的;如会,详情为何;如否,原因为何;
(四)是否知悉,公署有否抽查政府部门开发的流动程式使用个人资料的方式,并要求各政府部门(及其代理人)按照《保障个人资料私隐:流动应用程式开发商及其委托人须知》开发有关程式;如有,详情为何;如否,原因为何;政府有否评估其流动程式对用户构成的潜在私隐风险并采取相应措施;如有,详情为何;如否,原因为何;及
(五)各政府部门(及其代理人)开发的流动程式有否读取用户的资料(包括手机独特识别码、定位位置、用户登入程式的帐号、手机正在执行的应用程式、手机摄影功能或麦克风、短信或图像信息、通话纪录、通讯录、日志内容等),并按流动程式名称列出所读取的私人资料类别;各政府部门(及其代理人)有否拟备易於查找和易於阅读的私隐政策声明,在用户下载程式时清楚解释其手机上的资料会否被程式读取及目的、何种资料会被读取和读取的方式;有关部门(及其代理人)如何处理有机会辨别用户身分的资料及非个人身分识别码的资料?
答覆:
主席:
《个人资料(私隐)条例》(《私隐条例》)中的保障资料第3原则旨在保障资料当事人的个人资料,不会被用於原本没有预见的用途上。该原则订明,如无有关资料当事人的订明同意,个人资料不得用於在收集资料时拟用於的目的或与其直接相关的目的以外的目的。
就问题的各部分,经谘询相关政策局和机构,现答覆如下:
(一)根据个人资料私隐专员公署(公署)提供的资料,公署在二○一三年八月十三日发出的《使用从公共领域取得的个人资料指引》(该指引)旨在协助资料使用者依循《私隐条例》的规定,尤其是保障资料原则,供资料使用者在收集和使用存在於公共领域的个人资料时作一般性应用及参考,并不是为任何个别业界而设,因此公署在草拟该指引时没有谘询个别业界。尽管如此,公署不时检讨所发出的各项指引,并欢迎不同业界提出任何意见及回应。在发出该指引后,公署曾於二○一三年八月三十日为资讯科技业界举办讲座,向参加者讲解该指引及《私隐条例》如何应用於流动应用程式中。
(二)政府当局在二○一一年推出公共资料入门网站「资料一线通」(data.one.gov.hk),提供以数码格式编制的公共资料,供免费使用,从而激发创意和民间智慧,开发创新的网上服务和流动应用程式,以期利便市民、促进营商和支持学术研究。至今,网站载有十四类资料,包括道路交通情况、空气污染指数、天气、公共设施的地理参考数据、人口普查统计、物业市场统计等。所开放的资料并不涉及个人私隐。
政府当局在《2014数码21资讯科技策略》的公众谘询文件中,建议把已公开的政府资料以数码格式编制,以利便公众使用。由於这些已公开的资料并不涉及个人私隐,因此不存在侵犯个人私隐的问题。
(三)政府当局在二○○九─二○一○年曾就《私隐条例》进行了全面的检讨并进行公众谘询,检讨及谘询的内容包括《私隐条例》下的豁免范围,并特别就应否豁免在公共领域中取得的个人资料无需受保障资料第3原则的规管谘询公众。当时公署向政府当局提出应考虑是否可豁免在公共领域取得的个人资料,不受保障资料第3原则的规管。政府认为此举可能导致可以在公共领域取得的资料被滥用,例如不当地使用在资料外泄事故中,从互联网取得的个人资料。因此我们在谘询文件表示不拟跟进这项建议,并就此谘询公众意见。在接获的意见书中,只有小部分就此建议发表意见,全部都认为不应跟进豁免建议或是对此建议没有意见。因此,政府当局在二○一一年向立法会提交的《2011年个人资料(私隐)(修订)条例草案》中没有提出这方面的豁免。该条例草案於立法会讨论时,亦没有任何意见提出,应就这方面作出豁免。
此外,当局注意到虽然有些国家在这方面作出豁免,但亦有其他国家例如英国及澳洲等地的个人资料保障法例并无公共领域的豁免。我们目前没有计划进行检讨。
(四)政府资讯科技总监办公室一直以来都有就开发流动应用程式制定指引,指定政策局/部门在开发过程中,须严格依循《私隐条例》及公署所订的指引。在开发涉及个人资料的流动应用程式时,政策局/部门须进行私隐风险评估,并采取相应措施,以保障私隐。
为使各政府政策局/部门更深入了解开发流动程式时在个人资料私隐上值得注意的地方,公署曾於二○一二年派员到政府资讯总监办公室所举行的讲座向出席之政策局/部门代表作详细解释。
公署於二○一二年十一月二十一日就智能手机应用程式在个人资料私隐保护上发出了《保障个人资料私隐:流动应用程式开发商及其委托人须知》后,政府资讯科技总监办公室亦已将其上载至内联网以供各政策局/部门参考。
为响应「全球私隐执法机关网络」的一项联合行动,公署在二○一三年五月六日,与其他十八个地区的私隐执法机关进行了一项私隐政策的抽查,以了解资料使用者在网上或手机应用程式上的私隐政策透明度。公署共抽查了六十款智能手机应用程式,当中四款程式是由政府政策局/部门开发或委托开发的。抽查结果已於公署网页内公布。
(五)各政府政策局/部门(及其委托人)开发的流动程式读取用户资料的详情载於附表。
各政府政策局/部门在开发程式时如牵涉收集或使用个人资料,都已依循《私隐条例》中的规定,并在程式中备有私隐政策声明交代会否读取手机上的资料、目的、何种资料会被读取和读取的方式。为了进一步增加程式的透明度,政府资讯科技总监办公室亦鼓励各政策局/部门在开发没有收集或使用个人资料的程式时,也跟从公署的指引拟备私隐政策声明。
完
2013年10月16日(星期三)
香港时间16时58分
