立法会十四题:个人资料被泄漏事宜
****************

  以下是今日(二月二十日)在立法会会议上何俊仁议员的提问和政制及内地事务局局长林瑞麟的书面答覆:

问题:

  《个人资料(私隐)条例》(第486章)(《私隐条例》)的附表一列明保障资料原则,其中的第4原则要求资料使用者须采取所有切实可行的步骤,以确保由他们持有的个人资料受保障而不受未获准许的或意外的查阅、处理、删除或其他使用所影响。但该条例并没有施加明确的强制性法律责任,资料使用者须在资料保安出现问题或他们所持有的个人资料被泄漏时,通知个人资料私隐专员(专员)及受影响人士。专员正在检讨应否将违反该条例内的保障资料原则的行为定为罪行。就此,政府可否告知本会:

(一)过去三年,专员获悉涉及个人资料保安出现了问题或该等资料被泄漏的个案数目;当中资料使用者曾主动就有关情况通知专员及受影响人士的个案数目;

(二)有否研究应否在该条例加入上述的法律责任;若有,研究的结果;若否,会否进行该研究;及

(三)上述检讨的进度?

答覆:

主席女士:

(一)于二○○五年至二○○七年期间,专员共接获三百八十九宗指称违反保障资料第4原则(第4原则)的投诉(其中四十六宗涉及同一宗个人资料被泄漏个案)。截至二○○八年二月十一日,共五十一宗个案经正式调查后确定为违反第4原则,其中四十六宗涉及同一宗个人资料被泄漏个案。这些个案的资料使用者在出现资料保安/泄漏问题时,并没有通知专员。上述四十六宗个案的资料使用者曾通知因泄漏资料而受影响的资料当事人。至于其余的五名资料使用者,其中一名表示会通知资料当事人有关泄漏资料的情况,其余的资料使用者则没有作出通知。专员没有有关其余三百三十八宗个案的资料使用者有否把资料保安/泄漏的问题通知专员和受影响的资料当事人的统计数字。
  
  于同一段时间内,专员亦就怀疑违反第4原则的个案,主动进行了六十九次循规查察。查察的目的是确保资料使用者立即终止可能/已经违反第4原则的意图行动或行为,因此专员没有进行正式的调查,以确定有关行为是否确实违反第4原则。专员没有有关资料使用者有否把泄漏资料的情况通知资料当事人的统计数字。

(二)至于明文规定资料使用者有法律责任,在其管有的个人资料出现保安或者被泄漏问题时通知规管私隐当局和受影响人士,并不能防止资料被泄漏;不过,这项强制通知的规定可能在某些情况下,有助于在泄漏个人资料的初期,令情况受到控制,从而尽量减低对有关的资料当事人可能造成的伤害。

(三)目前,根据《私隐条例》的规定,违反保障资料原则不属罪行。专员已完成有关外国的保障资料法例的比较研究,发现《私隐条例》现时的条文与国际上私隐法例的法理相符。违反保障资料原则若定为罪行,资料使用者或会因无心之失或疏忽大意而须负上刑事责任,对公民自由有重大影响。



2008年2月20日(星期三)
香港时间15时34分