11
十一月

私隱何價

作者 : 雅帆   在 國際視野 A Global View

在閱讀雅帆撰寫有關資料保護的網誌文章(見網誌193、196及202)後,朋友語雅帆:「老實講,我對『私隠』這題目興趣不大,所以沒好好看完。基本上我沒有甚麼私隠,所以沒有甚麼個人資料要保護,身份証號碼、年歲、住址、學歷、病歷、銀行戶口、我的父母、我的子女,你們有興趣去知,即管去查吧;平生不作虧心事,半夜敲門也不驚。我最討厭的反而是收到那些無聊的電話廣告,信箱的廣告可以廢紙回收。」

坦誠的意見,仿如一響暮鼓晨鐘,將雅帆從五里迷霧中驚醒,上述文章或許流於過度技術性,艱澀枯燥,更遑論引起讀者的閱讀興趣,也就變成孤芳自賞的廢話連篇。雅帆反覆思量,決定再寫一篇,從最實際的層面、以最顯淺的文字、憑最簡單的道理,向普羅大衆解釋:私隱何價?

首先,從個人利益着眼,也就是如廣東人所說:「講多無謂,私隱值幾多錢?究竟保障個人資料的私隱,喺咪『有着數』、『無蝕抵』先?」答案當然是肯定的。根據政府資料顯示(見網誌196),在公眾意見調查的受訪者中,約21%曾在人對人直接促銷電話中進行或同意進行商業交易;換言之,其餘的79%受訪者沒有在人對人直接促銷電話中進行或同意進行商業交易。

試想想,假如你是那21%成功交易的顧客,在購買商品或服務時,支付「人對人直接促銷電話」所牽涉的服務費用應該是多少?平均攤分那21%成功交易的直接促銷電話費?還是那100% — 亦即包含那79%不成功交易 — 的直接促銷電話費?假若能減少撥打那些預知「拒絕電話直接促銷顧客」的電話,也就可以降低成本,亦肯定可以減低那21%成功交易顧客每人的最終付款額!另一方面,假若你是那79%沒有成功交易的電話直接促銷對象,如果能夠減少接收那些無謂的直接促銷電話,所謂時間就是金錢,小數怕長計,海外漫遊流動電話通話收費還未計算在內,你每月已可省回不少。由此可見,不論你是那21%依賴電話直接促銷的成功交易顧客,或是那79%沒有成功交易的電話直接促銷對象,當市民個人資料的私隱獲得適當保障,有權選擇祇接收有興趣的直接促銷電話 (Opt-in arrangement),則肯定你有『着數』。

現在有直接促銷商會負責人及直接促銷電話中心職員投訴,假若修訂《私隱條例》,嚴格執行保障個人資料的私隱,勢將打破他們許多商會會員及電話中心從業員的飯碗,其實這是自私的說法。各讀者試想一想,姑勿論他們飯碗的問題是否干卿底事 — 皆因謀求職業與領取綜援自有政府關心,他們反對設立拒收直接促銷電話中央登記冊,亦不同意市民有權選擇祇接收有興趣的直接促銷電話安排,硬要撥打電話給那100%的直接促銷對象,包括那79%不成功交易的對象,卻要那21%成功交易顧客在付款時,攤分全部100%的直接促銷電話服務費,你說公平不公平?他們或會狡辯,祇有成功交易的直接促銷電話才會收取服務費,減少撥打那些預知「拒絕電話直接促銷顧客」的電話,也不可能降低成本,你會相信這個漂亮的謊言嗎?

其次,就是儲存和使用過時的個人資料作電話直接促銷用途,令顧客需要為一些無用服務支付額外的代價。雅帆要講第一個真實故事。話說雅帆在四年前放售一層物業,地產代理們固然將雅帆的聯絡方法和物業資料互相流傳,這亦無可厚非;但在物業完成出售之後,地產代理們似乎未有互通已售物業的訊息,沒有更新各自的物業資料庫,亦未有删除過時的客戶個人資料,四年來雅帆仍然斷斷續續接收到地產代理的電話,查詢會否放售該物業。

換言之,雖然《私隱條例》規定,資料使用者必須删除過時及不適用的個人資料,但從這個案顯示,地產代理沒有删除過時的客戶個人資料,繼續根據錯誤的個人資料經營業務,浪費撥打和接聽這些無用電話雙方的時間,增加無謂的成本,並最後轉嫁到消費者身上。再者,地產代理繼續存留過時的個人資料,絕非良好的業務策略安排,可破壞在顧客心目中的形象,並且難免令顧客憂慮這些個人資料會否被亂用,或落入不法之徒手上;個人資料一日尚未删除,當事人一日還未可安枕。然而,這種儲存和使用過時個人資料的現象,卻絕非地產代理行業所獨有,問題的嚴重性,不能輕視。

其三,就是金融財經機構儲存和分享錯誤或片面的個人資料,對顧客做成不利行動 (adverse action) 的影響。雅帆再講第二個真實故事。話說一位朋友的妻子甲君,她的信用咭透支戶口無緣無故給人在自動提款機提取現金數萬元,銀行硬要她負責清還,她堅持清白,據理力爭,結果銀行以壞賬處理,甲君也取消了該信用咭戶口。之後,甲君向其他幾間銀行申請信用咭,卻全部都被拒絕了。

明顯地,甲君在「信貸資料參考名單」(credit reference list) 中被留下壞記錄,當其他銀行從該名單分享她的個人資料時,便因為基於一些錯誤或片面的個人資料,而向她採取不利行動 — 拒絕了她的信用咭申請。在《私隱條例》之下,銀行固然必須確保其持有個人資料的準確性;而甲君亦可運用條例所賦予保障個人資料私隱的權力,查閱和改正銀行所持有其個人資料,避免她的信用咭申請或其他金融活動被無辜拒絕。

其四,就是任何機構屬下人力資源管理部門儲存錯誤或片面的個人資料,對僱員做成不利行動的影響。雅帆又要講第三個真實故事。話說一名公務員乙君,上司向他宣讀年終考勤報告內容,在獲悉並同意良好評核之後,滿懷喜悅,安心靜待晉升,年復一年,卻渺無音信。在一次與事業發展經理面談時,乙君查詢其個人前途,才獲悉原來當日上司向他讀完年終考勤報告之後,在他毫不知情下,加貼兩頁對他極為不利的評語,於是乙君在缺乏辯解的機會下,躭誤了職業前途。

在《私隱條例》之下,人力資源管理部門固然必須確保其持有僱員個人資料的準確性;而僱員亦可運用條例所賦予保障個人資料私隱的權力,查閱和改正人力資源管理部門所持有其個人資料,避免職業前途被無辜躭擱。再者,當上司和下屬對評核後者的表現持不同意見時,《私隱條例》又訂明必須將雙方的意見並列保存,留待第三者作公正的裁決。這項規定保障了職員在身處劣勢下的權益,避免寒蟬效應,鼓勵敢言作風,人民盡享言論自由,社會可更文明進步。

在日常生活中,其他機構因為持有錯誤或片面的個人資料,而對資料當事人做成不利行動的例子,譬如考試局記錯成績、醫院做錯手術‥‥等,多如恆河沙數。正如雅帆在網誌202所言:「《私隱條例》其中的一個要旨,就是必須維持個人資料在使用時的準確性;因為準確的個人資料,是對該個人採取適當並具影響性行動的重要基石;而最有效的措施去確保資料準確,卻是向最瞭解甚麼是其個人正確資料的當事人,賦予其查閱資料和改正錯誤資料的權利。」《私隱條例》中查閱資料和改正錯誤資料的規定,是保障個人資料私隱的一道最後防線,假若市民的這項個人權利被剝奪,後果堪輿。

其五,就是資料使用者疏忽個人資料的保安,導致個人資料被盗用,當事人因而蒙受損失。最常見的例子,包括:個人資料的打印副本未有妥善銷毁,隨便拋棄;大量儲存個人資料電子副本的儲存器隨處擺放,意外遺失;個人資料的電子傳送過程中未有加密保護,遭黑客入侵‥‥等,讓不法之徒有機可乘,根據盗取的個人資料,進行非法勾當,例如製造假信用咭購物,冒充當事人在網上交易等欺騙行為,令商業機構和當事人蒙受金錢和時間損失。

其實合法收集個人資料並不可怕,正確使用個人資料更可保障公衆利益。在英國倫敦,所有巴士、地鐵、火車都裝配有多部閉路電視 (CCTV) 監控車廂每個位置,防止罪案;英王十字火車站約三千呎的大堂,卻裝配有超過30部閉路電視監控每個角落,進行反恐;倫敦市中心設有繁忙道路電子收費系統,收集汽車使用道路的記錄,徵收費用。這些合法收集個人資料活動,與市民生活息息相關,旨在保障公衆安全,或是徵取稅款,市民相信而政府亦不會亂用個人資料,故此能處之泰然,沒有不滿。在香港,大多數升降機內亦裝配有閉路電視,機場入境大堂亦設置閉路電視和體溫檢測器,市民也沒有投訴不合理。

上述都是合法收集和使用個人資料的正面例子,市民理應無畏無懼,誠如朋友所言:「平生不作虧心事,半夜敲門也不驚。」然而,《私隱條例》雖可保障基本人權,賦予當事人與使用者共同控制合法使用個人資料,卻不應淪為少數別有用心人士,遮蓋謀取私人利益的藉口,這是《私隱條例》亦必須平衡「個人權利」與「公衆利益」的真諦。

何以八達通事件卻引起軒然風波,全城震怒?八達通獎賞公司涉嫌詐騙客戶,欠缺商業道德,敗壞社會風氣,固然應該重視;其任意轉移和亂用個人資料,令市民無法執行查閱資料和改正錯誤資料的權利,背後影響深遠,包括基於錯誤資料對當事人採取的不利行動,亦是值得憂慮。

《私隱條例》強調個人權利的「公平、公正、公開」原則,其涵蓋範圍實在廣泛,世界每個角落每天都有資料使用者正在收集和使用個人資料,本文所述種種,大衆怎能漠不關心?這項保障個人資料私隱的權利,市民又怎可任人肆意剝奪?雅帆期望透過本文淺易和實際的介紹,協助人們瞭解保障個人資料私隱這項普世價值,謀求改善市民大衆的欠缺認知、漠視善忘,明白爭取人權是建立現代文明社會的重要基石,則於願足矣。

最後,雅帆必須再次強調,政府在上月發表《檢討〈個人資料(私隱)條例〉的公衆諮詢報告》「擬推行的建議」中,提出「第22建議」— 為遵從其他條例而拒絕依從查閱資料要求(見網誌202),企圖削弱《私隱條例》所賦予市民查閱及改正錯誤個人資料的權利,嚴重威脅要剝奪每位市民此項人權。香港現正面臨保障個人資料私隱權利的關鍵時刻,每位市民應該奮然而起,為爭取人權積極發聲!

〔後記1:有關本題資料,可參閱網誌193〈資料保護與營商之道〉;網誌196〈資料保護與營商之道(續篇)〉;及網誌202〈資料保護與營商之道(三篇)〉。2010年11月16日〕

〔後記2:讀者可參閱網誌138〈人權天賦?〉及網誌141〈人權的國情與共識〉兩篇有關人權的文章。2010年11月16日〕

備註:本文不過匹夫之見,祇供讀者作茶餘飯後的談話資料,內容或有未詳盡處,讀者如欲知悉條例的詳細內容,請參閱《個人資料(私隱)條例》的條文。

這篇文章發表 於 星期四, 十一月 11th, 2010 12:56 上午 在 國際視野 A Global View. 你可以回應這篇文章透過 RSS 2.0 feed. 你可以 留下回覆, 或 引用 從你的個人網站.

4 comments so far

David Cheng
 1 

I have the fortune of reading your article which was well-written and contained vivid real-life examples. I look forward to reading your next informative work.

十二月 6th, 2010 at 9:31 上午
Mr K M Lam
 2 

小弟於今天(8/12/2010)明報副刊中閱讀了陳文敏撰寫的一篇名為「私隱條例檢討」的文章。他認為條例確有少灰色地帶,並列舉一些例子來引證。他亦希望法例足之處,可值此檢討的機會詳加檢討。

該條例諮詢期將於十二月底屆滿。有心人(包括作者雅帆)大可將他們的高見給予當局考慮。謝謝!

十二月 8th, 2010 at 8:01 下午
雅帆
 3 

雅帆十分感謝KM Lam君的回應及提點。

陳文敏教授是雅帆非常尊敬的法律學者,其維護人權的立場清晰堅定,言論都是擲地鏗鏘。根據雅帆的理解,陳教授在2010年12月8日《明報》發表的文章,主要是討論《個人資料(私隱)條例》(以下簡稱《私隱條例》) 第Ⅴ部份及保障資料第6原則有關「查閱及改正個人資料要求」的規定,聚焦在遵守條例的困難,並提出下列疑問,雅帆嘗試回應–

疑問一:“例如甲和乙的對談中提到關於丙的事情,會談後甲將會談內容紀錄下來,丙後來要求甲提供有關的會議紀錄,因這些紀錄構成他的個人資料,甲是否有責任提供該會議紀錄?按《個人資料(私隱)條例》的規定,這份紀錄確已可能構成個人資料,故除法例另有規定豁免外,否則甲便有責任向丙提供有關的紀錄。然而,若甲是一位社工,乙是一位未成年的當事人,而對話內容談到乙的父親丙如何對待他,情況又會如何?”

回應一:雅帆認為,若在沒有符合《私隱條例》豁免條款的情況下,甲君應該同等尊重乙君和丙君的個人權利,並同等對待兩人的個人資料。故此,根據《私隱條例》第20(2)(b)條的規定,甲君或許可在隱去乙君的個人資料部份後,需要向丙君提供屬丙君部份的個人資料。

疑問二:“如果談話的內容涉及丙的一些刑事行為時,甲可以這些資料將為防止或調查罪案為由拒絕提交資料,但他須有具體理由相信這些資料涉及刑事罪行及影響調查。很多時候有關丙的行為尚未構成罪行,但為防患於未然,甲還是想紀錄在案,以便日後有需要時可跟進,可是這樣的話有關豁免便不適用。”

回應二:雅帆認為,根據《私隱條例》第58(1)(a)條的規定,「為罪行的防止或偵測」(for the purposes of the prevention and detection of crime) 理由,甲君或許可以在相當可能會損害此用途的情況下引用此項豁免條款,拒絕丙君的「查閱及改正個人資料要求」。這就等同警方在不良分子未犯案前,必須收集及儲存該不良分子的個人資料,作為罪行的防止或偵測用途,亦必須引用這豁免條款,拒絕該不良分子的「查閱及改正個人資料要求」。

假若甲君打算收集及儲存有關丙君尚未構成罪行行為的個人資料,並且引用《私隱條例》第58(1)(a)條的豁免條款,拒絕丙君的「查閱及改正個人資料要求」,則應該採取甚麼措施,去避免觸犯《私隱條例》的相關規定?雅帆建議,相關的社會福利機構,或許可以考慮由兩位或以上的職員,包括負責個案的前線職員、其上司或/及該中心的最高主管職員,共同簽署贊同有足夠理由相信若不如此作為則相當可能會損害此用途的情況下,才採取該項行動及引用該豁免條款,準備將來若面對訴訟,可以「克盡職守」(due diligence) 作為「脫罪抗辯」(defence) 或「判罸求情」(compassionate) 的理由。

疑問三:“另一豁免的理由是公開這些資料會對資料當事人(data subject)或其他人造成身體或心理傷害,但在這情況下,甲往往未能證明公開資料會否對乙造成傷害以致未必能引用這豁免。”

回應三:雅帆支持陳教授的說法,若要引用《私隱條例》第59條有關「健康」理由的豁免條款,並不容易。然而,該條款是否可以修改成為:若在兩名註册醫生簽署同意,證明公開資料相當可能會對資料當事人或其他人造成身體或心理傷害,則可被視為合理引用有關健康理由的豁免條款,拒絕「查閱及改正個人資料要求」,值得探討。

疑問四:“另一可能性是有關紀錄亦涉及乙的個人資料,甲有不透露乙的個人資料的責任,亦有責任向丙提供他的個人資料,這兩者互相衝突,當中又涉及保護未成年人士保密的責任等的問題。”

回應四:見回應一。

陳教授指出:「由於沒有足夠的法庭判例可供參考,條例中有不少灰色地帶,至今仍沒有明確的答案。」他又指出:「當涉及保密責任與第三者時,目前法例尚有不足,可值此檢討的機會詳加檢討。」雅帆同意,《私隱條例》涵蓋範圍廣闊,概念難免抽象空泛,在缺乏法庭判例作參考的情況下,資料使用者在遵守規定時經常遭遇困惑,無所適從。這個時候,負責監管《私隱條例》的「個人資料私隱專員公署」應當責無旁貸,挺身而出,與相同界別的資料使用者合作,制定適合該界別使用的實務守則 (code of practice),協助他們遵守法例的要求,方為上策。

雅帆再次感謝KM Lam君的鼓勵,雅帆憑藉對保障個人資料私隱權利的一絲熱愛,一脈尚存的激情,為土生土長的香港稍盡棉力,坐言起行,寫下四篇有關保障個人資料私隱的文章,其中三篇以〈資料保護與營商之道〉為題,並已將一份打印本寄給一位雅帆信賴的立法會議員參考,希望有助《私隱條例》的檢討。

備註:本文不過匹夫之見,祇供讀者作茶餘飯後的談話資料,內容或有未詳盡處,讀者如欲知悉條例的詳細內容,請參閱《個人資料(私隱)條例》的條文。

十二月 10th, 2010 at 12:40 上午
Mr K M Lam
 4 

謝謝作者雅帆之高見和詳盡分折,並迅速地透過他信賴的立法局議員於諮詢期內表述他的意見和建議。謹期望該位尊貴的議員不負作者雅帆和關心私隱條例檢討的市民之所托。

在此,小弟衷心感謝作者雅帆之坐言起行、為香港市民謀福祉之精神。實令小弟敬佩萬分。

十二月 11th, 2010 at 4:27 下午

留下回覆

Name
Mail (will not be published)
URI
廻響