本文曾載於星島日報A7

 

個人私隱資料保護

蔡小玲執業律師

Shirley Chua

 

最近報章刋載了一連串報導有關銀行客户及到醫院求診病人之個人重要資料涉嫌被某些機構員工遺失及失竊事件，引來社會各界齊起關注。其中有建議更改現有法例，擴大個人私隱資料保護範圍，將某些未經授權惡意或蓄意披露或販賣個人資料行為刑事化，以更有效防止此類資料外洩及被非法或不當使用。

 

作為本地機構員工，在工作上可能有需要收集或有機會接觸到市民大眾的個人私人資料。最常見例子包括大厦管理員為保安理由，要求訪客出示身份証及記錄其號碼。又或市場推廣部在市民大眾參加抽獎遊戲、市場產品調查或市面常見的不同性質類型的私人組織 (如興趣會、交友會等) 時，均會大量收集市民個人資料。

 

讀者林君是負責某大集團多幢商業大厦之出入保安。他想知道在收集、管有、處理、使用及儲存這類敏感私人資料時，如何避免他屬下之管理人員因無知或疏忽而違法，甚或要對被洩密受害者負上個人法律責任。

 

在香港現行法規中，本地個人資料私隱主要是受《個人資料(私隱)條例》

(Personal Data (Privacy) Ordinance) 所保障。於日常商業運作中，本地公司或其他機構要能更有系统妥善收集、處理、管有、使用、儲存及保障個人資料私隱，僱主應着令其負責此等工作的員工，要他們在工作時遵守私隱條例下之六個保障資料原則。

 

首先，他們應事先向資料當事人清楚說明要收集或檢视其個人資料之目的及用途，並要用公平合法的方式收集此等資料。

 

此外，更要聲明所取得之資料將會如何被處理及存檔時限 (應以不超乎合理實際需用時段為準則)，並要在聲明後取得資料當事人之同意。

 

員工及其機構在收集有關資料後，只可將該等資料依照聲明及其相關用途使用，不得轉作其他用途﹔亦不可在沒有取得資料當事人事先同意的情況下，向第三者披露有關資料。

 

已收集了的個人資料要被穩當保密存檔，以保障個人資料私隱，只容有適當授權人員查閱。

 

除資料使用者有責任確保資料準確外，資料當事人亦有權查閱、改正屬於其個人的相關資料及付費索取其資料副本。

 

最後，資料當事人更可向資料使用者查詢後者所持有的私人資料類別及其用途。

 

任何人仕如被證實違返了上述私隱條例而導致他人受損，受害者可循民事訴訟索償。

有更嚴重者如蓄意不遵守私隱專員頒發的執行指令，一經定罪，可被判罰款及監禁。

 

本文內容純屬個人意見，並不代表香港律師會立場。

香港律師會鄭重提醒讀者，本文所載之內容是參照文章刊登日適用法律而提出看法，並不構成任何法律意見。讀者如有個別法律問題，應當就其個別情況向律師徵詢法律意見。

任何人士如因文章所載或漏載的資料而引致任何損失或損害，香港律師會及撰寫文章的律師絕不承擔任何責任。