个人资料是指任何资料,可以「直接或间接与一名在世的人有关的、可以切实可行地透过有关资料,直接或间接地确定有关个人的身分、及该资料的存在形式,让人可切实可行地查阅及处理有关资料(例如是文件或影带)」。个人资料的法律定义,可见于 第486章 《 个人资料(私隐)条例 》 第2条 。
有关个人资料的明显例子,包括个人的姓名及指纹,通过这些资料,一个人的身份可得以辨认。另一方面,某些资料组合起来,例如电话、地址、性别和年龄,也可能让人切实可行地辨认出一个人的身份。
私隐条例于 1996 年 12 月 20 日正式生效。条例适用于任何收集、持有、处理或使用个人资料的人士,当中包括私营机构、公营机构及政府部门。概括来说,条例规管个人资料的收集和使用方式,并防止任何人因滥用个人资料而侵犯到他人的私隐。
根据香港现行之成文法及普通法,只有个人资料受到私隐条例的保障。 《香港人权法案》第14条 订明 “ 任何人之私生活、家庭、住宅或通信,不得无理或非法侵扰,其名誉及信用,亦不得非法破坏。”但是,私隐条例并无涵盖个人资料以外的所有私隐问题。
任何人士或机构在收集、持有、处理或使用个人资料时,必须遵守条例 第4条 及 附表1 订明的六项保障资料原则。(注: 被收集个人资料的当事人称为「 资料当事人 」,而收集他人的个人资料的人士或机构则称为「 资料使用者 」。)
个人资料私隐专员公署 可能会向有关资料使用者发出执行通知,指令其停止进行违规行为及采取必要补救措施。如果违反执行通知的规定,即属犯法,可被判处罚款或监禁。如个别人士因为他人违反保障资料原则而蒙受损害 (包括情感方面的损害),该受害人有权循民事诉讼向犯错者索偿。
个人资料必需要为合法目的而收集,收集目的亦须直接与使用该等资料的资料使用者之职能或活动有关。所收集到的资料足够便可,而不应超过有关目的之实际需要。
个人资料须以合法及公平的方式收集。举例,盗用他人的银行户口纪录或信用咭资料,便属于用不合法的方式去收集个人资料。如果某人 / 机构蓄意用误导的手法来收集个人资料,便属不公平的收集方式。举例,如果一间公司藉着招聘活动去收集求职人士的个人资料,但其实无意招聘任何人,而只是用招聘的藉口去收集资料,那么该公司就是用不公平的手法收集个人资料。
向个别人士 (即「资料当事人」) 收集个人资料时,必须告知他们下列事项,包括:
资料使用者必须确保所持有的个人资料是准确及最新近的。如资料使用者怀疑所持有的个人资料并不准确,就应该立即停止使用有关资料。资料的保存时间,不能超过使用该等资料而达到原定目的之实际所需。
除非得到资料当事人的「订明同意」,否则资料使用者不可以改变个人资料的用途,而只可将资料用于当初收集资料时所述明的用途 (或与其直接有关的用途)。「订明同意」是指资料当事人明确及自愿给予的同意。
资料使用者必须采取适当的保安措施去保护个人资料。他们必须确保个人资料得到足够保障,以避免有人在未获准许或意外的情况下,去查阅、处理、删除或者使用该等资料。
资料使用者须公开 所持有的个人资料之类别 (不是资料内容) ,并公开其处理个人资料的政策及实务。最佳做法是制订一份「私隐政策声明」,内容可以包括有关资料的准确性、保留期、保安、使用、如何处理由资料当事人提出的查阅资料及改正资料要求。
资料当事人有权向资料使用者查证是否持有其个人资料,以及有权要求获得有关资料的副本。如发现副本内的个人资料不准确,则有权要求改正有关资料。
资料使用者须在法定的 40 日内,依从有关查阅资料及改正资料的要求。如未能在指定时限内处理,亦须在 40 日内作出回覆及述明理由。
个别人士 / 资料当事人如欲提出查阅要求,可于个人资料私隐专员公署的网页下载 查阅资料要求表格 (OPS003) ,并将填妥之表格送交持有其个人资料的机构。请留意,条例准许资料使用者就依从查阅资料要求而收取合理费用,但有关资料使用者不可以收取超过依从查阅资料要求所需的直接成本。
有关六项保障资料原则的详细资料,请查阅个人资料私隐专员公署(以下简称「公署」)制作的 个人资料私隐通识网 。
在某些情况下,个人资料使用者或可获豁免,毋须受条例或六项保障资料原则规限。《2012年个人资料(私隐)(修订)条例》(以下简称「修订条例」)引入了新的豁免,简介如下:
根据《私隐条例》第52条 ,与家居事务或为消闲目的而持有的个人资料,不受第四、五项资料保护原则及私隐条例 第36条 和 第38(b)条 所规限。持有家庭成员或朋友的电话号码作日常联络或约会之用,便属例子之一。
在某些情况下,资料使用者或可免受部分(非全部)六项保障资料原则所规限。
《私隐条例》第53条 、 第54条 、 第55条 及 第56条 指出,如个人资料作下列与雇佣工作有关的用途,便可得到豁免而不需要受到查阅资料要求(第六项保障资料原则及 第18(1)(b)条 )的条文所规限。上述条文要求资料使用者向资料当事人提供其所掌握的关于该当事人的所有个人资料。这些资料可包括:
根据《私隐条例》第59条 ,与资料当事人的身体或精神健康有关的个人资料,可获豁免而不受查阅资料要求(第六项保障资料原则及 第18(1)(b)条 )和限制资料用途(第三项保障资料原则)的条文所规限,前提是使用该等条文的话,若相当可能会对该资料当事人的身体或精神健康造成严重损害,或者相当可能会对其他人的身体或精神健康造成严重损害,则可获豁免。
此外,根据 第59(2)条 (修订条例所新增),有关资料当事人的身份或所在地的个人资料,如果使用限制资料用途的条文便相当可能会对该资料当事人或其他人的身体或精神健康造成严重损害,则可获豁免,不受第三项保障资料原则规限。
根据《私隐条例》第59A条 (修订条例所新增),凡香港警务处或香港海关向未成年人的父母或监护人转移或披露该未成年人的个人资料,如果该项转移或披露符合该未成年人的利益,或其目的是方便该有关人士妥善照顾及监护该未成年人,则可获豁免,不受第三项保障资料原则规限。
根据私隐条例第61条,如资料使用者为进行新闻活动而持有个人资料,除非及直至该等资料已发表或播放,否则该等资料可免受查阅资料要求(第六项保障资料原则、 第18(1)(b)条 及 38(i)条 、第 36条 及 38(b)条 )的条文所规限。如资料使用者相信发表该等资料是符合公众利益,亦可不受限制资料用途(第三项保障资料原则)的条文所规限。
个人资料私隐专员公署曾处理一宗上诉个案,涉及新闻活动的公众利益。在这个案中,一间教育机构的院长向新闻记者披露了一名职员的个人资料,藉以反驳该职员对院校的指控,以维护院校的声誉。此举被公署视为符合公众利益,有助作出公平及平衡的新闻报导(请登入公署之 投诉个案简述 ,以参阅全部内容) 。
根据《私隐条例》第63条 ,如果个人资料包含可显示某人是(或可能是)经由生殖科技程序而诞生的资讯,只要是根据《 人类生殖科技条例 》 第33条 披露该资料,则可获豁免,不受第六项保障资料原则及 第18(1)(b)条 的条文所规限。
根据《私隐条例》第63C条 (修订条例所新增),如依从第1(3)项保障资料原则及第三项保障资料原则处理个人资料,便相当可能不利于识辨某名正处于危及生命的处境之中的人士之身份,将该名人士的处境告知其家人,及进行紧急拯救行动或提供紧急救助服务,则该等个人资料可获豁免,不受该等条文所规限。
资料使用者将资料处理外判予第三方的做法已日趋普遍。与此同时,在资料处理外判期间发生的个人资料外泄事件亦日益增多,或会对相关的资料当事人造成严重且不可挽回的损害。
即使个人资料外判予第三方处理,所有保障资料原则仍然适用。根据私隐条例,在个人资料交讬予资料处理者时,该等资料的使用者作为委讬人,须对获其授权的资料处理者的一切行为负上责任。
修订条例通过修订第二、四项保障资料原则,强化了这方面的保障。新条文自2012年10月1日生效,增加了聘用第三方代为处理资料的资料使用者之义务(无论该等处理是否在香港进行)。资料使用者须以合约或其他方法,防止转移到与资料处理者的个人资料,保存时间超过处理该等资料所需的时间(第2(3)项保障资料原则),以及防止该等资料在未获授权或意外的情况下被查阅、处理、删除、丢失或以其他不当方式使用(第4(2)项保障资料原则)。
根据修订条例,资料处理者是指任何人:
有关新增义务的详情,请参阅公署的单张 。
随着资讯科技快速发展和外判处理个人资料日趋普及,个人资料的收集(非直接从资料当事人收集)和传播较以往容易得多。无论是否受资料使用者委讬,故意披露从资料使用者取得的个人资料,可对资料当事人造成严重损害。鉴于侵犯个人资料私隐的严重性及可能对资料当事人构成损害的程度,修订条例新增了一项罪行,以打击在些情形下,披露未经资料使用者同意取得的个人资料的行为。
根据《私隐条例》第64条 ,如果未经资料使用者同意,任何人披露取自该资料使用者的个人资料:
即属犯罪,最高刑罚是罚款1,000,000元及监禁5年。
有关新罪行及其处罚理据的详情,请参阅公署的单张 。
根据私隐条例 第35A条 ,「直接促销」(就个人资料私隐而言)是指透过直接促销方法—
而直接促销方法是指:
因应私隐条例的修订,个人资料私隐专员公署(以下简称「公署」)在2013年1月发出了直接促销新指引。
根据私隐条例新修订的 第35C条 ,在将个人资料用于直接促销之前,资料使用者必须采取以下措施:
此外,根据 第35F条 ,如果资料使用者 首次 将个人资料用于直接促销,须告知资料当事人有权拒绝直接促销活动,而资料使用者必须在当事人表明拒绝后,停止使用有关资料作直接促销,亦不能收取当事人任何费用。
资料使用者只有在收到资料当事人的同意后,方可将个人资料用于直接促销。此处的同意包括 示意不反对 该项使用或提供其个人资料( 第35A(1)条 )。如果资料当事人以口头方式表示同意,资料使用者须在收到该口头同意起计的14日内,向当事人发出书面通知,确认当事人同意使用何种个人资料及用于何种促销目标。( 第35E条 )。
资料使用者须 随时 应资料当事人要求,停止在直接促销中使用该当事人的个人资料,而不收取任何费用( 第35G条 )。
任何资料使用者违反上述任何条文要求,均属犯罪。每项罪行最高刑罚是罚款500,000元及监禁3年。
与新制度的「选择加入」性质相反,旧有制度只容许有限度的「拒绝加入」选择,意思是,在旧制度下,资料使用者首次将个人资料用于直接促销时,须告知资料当事人,该当事人有权要求停止将其个人资料用于直销。如果该当事人提出此要求,资料使用者必须停止使用该等资料;但如果该当事人并未提出要求,资料使用者便可使用其资料而毋须作进一步通知。需要注意的是,在修订后的私隐条例 第35D条 之下,对于在修订条例生效前已用于直接促销的个人资料,旧制度仍然适用。换言之,如果在2013年4月1日前,资料使用者已在遵守当时的私隐条例要求的情况下将个人资料用于直接促销,那么在2013年4月1日后,该使用者仍可继续使用该等资料于同等类别的促销目标,而毋须履行新制度订立的义务。
修订条例除了规管资料使用者使用个人资料作直接促销之外,还针对向第三者提供个人资料作直接促销的行为,实施更严格的规管,当中包括向第三者出售个人资料。
如果资料使用者拟提供个人资料予第三者作直接促销之用,须依循A部分列出的类似措施行事。此外,资料使用者还须告知资料当事人与该等资料用途有关的两项资讯( 第35J条 ):
通知资料当事人的方式及资料当事人的回覆,均必须以书面方式进行。此外,除非资料使用者收到资料当事人的 书面同意 ,否则不得将其个人资料提供予第三者。( 第35K条 )
无论资料当事人曾否在较早前同意将其个人资料提供予第三者,资料当事人可以在任何时候,要求资料使用者:
资料使用者收到上述指示后,必须依从,并且不得收取资料当事人任何费用。资料使用者向第三者发出的通知必须为 书面通知 。第三者收到资料使用者通知后,必须按照该通知,停止在直接促销中使用有关个人资料。( 第35L条 )
违反有关提供个人资料予第三者作直接传销之用的规定,即属犯罪。如违反行为涉及提供个人资料图利(包括出售个人资料),最高刑罚是罚款1,000,000元及监禁5年。其他违反行为的最高刑罚是罚款500,000元及监禁3年。
资料使用者直接促销中使用个人资料的行为之规管方式,与提供个人资料予第三者作直接促销之规管方式略有不同。前者在新制度实施后,部分情况下仍可沿用旧有制度。提供个人资料予第三者作直接促销的话,无论是否在2013年4月1日之前或之后发生,均必须遵从修订后的私隐条例之新要求。
关于促销电话(注)的问题,资料使用机构之职员在致电时应讲出类似下列内容的字句:「如你不想再接获我们的促销电话,请告知我。我们便不会再打电话给你。」如资料使用者没有提供拒绝服务选择及遵守私隐条例 第34条 之规定,阁下可向个人资料私隐专员公署投诉。(注:利用电话促销 (cold-calling) 开发新客户是一种业务促销手法,致电者与准客户事前并无交往。)
公署已制作了 宣传单张 ,介绍在修订后的私隐条例下,市民如何行使权利拒绝直接促销。
实务守则就私隐条例如何适用在下述两项的收集、准确性、保留、使用及保安方面,为资料使用者提供实务性指引,这两个项目是:(a)身分证号码及身分证副本; 及(b) 其他可识辨个人身分的特定代号,例如护照号码、雇员编号、考生编号及病人编号。
如资料使用者为实务守则容许之用途而收集 身分证号码或身分证副本,这些资料只可作该指定用途。在完成指定用途后,资料使用者应把 有关身分证号码或身分证副本之纪录销毁。
资料使用者应为持有或传送资料时作出足够的保安措施。实务守则特别指出,有关纸张形式的身分证副本,应在横跨整个身分证影像上加上「副本」的字眼,而身分证号码或副本之纪录亦应以机密文件形式处理,在不需使用时应将文件存于已上锁的文件柜或其他稳妥地方。
随着技术简化和成本下降,运用指纹资料识别身份,已广泛地应用于调查罪案以外的用途。为了规管使用此类敏感的个人资料,公署在2012年5月修订了《 收集指纹资料指引 》。
注意:
以下问答只能概括地解释《身分证号码及其他身分代号实务守则》之内容,如欲取得更多资料,请浏览 个人资料私隐专员公署的网页 ,以参阅整份实务守则。如有任何问题,请联络公署或谘询律师。
身分证号码
除获法律授权外,资料使用者不可强制任何人提供他 / 她的身分证号码。在实务守则准许的情况下,资料使用者可要求个人提供他 / 她的身分证号码,而部分日常遇到的例子如下 :
身分证副本
除获法律授权外,资料使用者不可强制任何人提供他 / 她的身分证副本。在实务守则准许的情况下,资料使用者可要求个人提供他 / 她的身分证副本,而部分日常遇到的例子如下 :
实务守则特别注明在下述情况下,资料使用者不可以收集身分证副本:
要视乎监察阁下在楼宇内的活动是否可行而定 ( 例如能否安排保安员在楼宇内一直陪同阁下 ) 。如可行的话,则保安员不应记录阁下的身分证号码 ; 如不可行的话,保安员便可记录身分证号码。
不过,保安员须采取适当保安措施遮盖访客登记册内的资料,以免后来的访客在登记资料时获悉之前访客的资料。如阁下不愿意提供身分证号码,可建议他们采用其他办法代替。这些代替办法包括使用其他身分证明文件 (例如职员证)作识辨用途,或由保安员认识的其他人(例如大厦内的住客)识辨阁下的身分。
个人资料私隐专员公署建议在一般情况下,访客登记册内的资料不应保留超过一个月。但若有充分理由 (例如资料需用作举证用途或协助警方调查不法活动), 保安员便可将有关资料保留一段较长的时间。有关上述事项之更多指引,请参考由公署发出的 《 保障个人资料私隐:物业管理指引 》 。
如只是要求阁下出示身分证,但并没有将身分证上的任何资料记录下来,这情况不属实务守则的涵盖范围。但一般来说,如警务人员或其他公职人员 ( 例如入境事务处职员 ) ,在阁下与他们执行公务时有往来的情况下而被要求记录身分证号码,阁下应依从他们的要求,因为这些公职人员有法定权力在与政府公务有关的情况下,要求市民提供他们的身分证号码。
如欲了解更多有关警察检查身分证的权力,请往《社区法网》中另一个题目──警察及罪案。
为了查核阁下以前曾否申请该公司的职位或曾否于该公司任职,准雇主可记录阁下的身分证号码,但在正式获聘为该公司的雇员之前,雇主不应收集阁下的身分证副本。
可以。该身分证副本是雇主用作显示已遵守《 入境条例 》的证据。该条例规定雇主须在聘用阁下前检查阁下的身分证。不过,实务守则规定雇主须在雇员的身分证副本上加上「副本」的字眼,而该字眼亦须横跨整个身分证影像,以减少误用及滥用副本的机会。
一般来说,根据实务守则的规定,会所管理人或可记录会员的身分证号码以核对会员的身分。不过,他们似乎无理由收集会员的身分证副本。
这类公司通常在提供服务后才向用户收费。故此,它们需要有一个证明用户身分的方法,以收取服务费用。另一问题是,它们并不是向固定的地点提供服务。目前已有多宗报导,关于有人利用他人的姓名和地址,用欺诈的方法取得该等服务,以及销售员用虚假的人名开立户口欺骗公司。有鉴于此,该等机构一般有理由根据实务守则的规定,记录用户的身分证号码及收集他们的身分证副本,但必须在身分证副本上加上「副本」的字眼,而该字眼亦须横跨整个身分证影像。
可以。根据这些行业的规管机构所发出的指引,银行 / 保险公司必须这样做。该等规定已由个人资料私隐专员认可。不过,银行 / 保险公司职员应在客户的身分证副本上加上「副本」的字眼,而该字眼亦须横跨整个身分证影像。
实务守则规定机构或个人 ( 资料使用者 ) 在记录他人的身分证号码前,须考虑是否有其他侵犯私隐程度较低的办法以代替记录身分证号码。如阁下对提供身分证号码之要求有所不满,可向有关资料使用者建议其他合理而阁下又可接受的代替方法,例如安排资料使用者认识的其他人士协助识辨阁下的身分。 资料使用者如无合理解释下拒绝接纳其他代替方法,便可能会违反实务守则。
与记录身分证号码的限制比较,实务守则在收集身分证副本方面制订了较严格的限制,因为随收集身分证副本而可能出现诈骗或其他滥用情况的危机更大。一般来说,这给予阁下更充分理由去质询有关 资料使用者 为何要提供身分证副本。
实务守则规定资料使用者须在所保留的身分证影印本上加上「副本」的字眼 ,而该 字眼亦须横跨整个身分证影像。唯一可能遇到的例外情况,是有关影印本将转变为其他形式 ( 例如缩微胶片 ) ,在这情况下便不需要依从上述规定。
如阁下亲身提供身分证影印本予资料使用者,可坚持对方于阁下面前在影印本上加上「副本」的字眼。
除法律另有规定或准许外,资料使用者应确保不会将身分证号码及持证人的姓名一同公开展示。其中一个可能违反上述规定的常见情况,是在报章上刊登包括个人姓名及身分证号码的告示 ( 例如宣布抽奖或比赛结果的告示 ) ,另一例子是在学校、办公室或大厦大堂等地方的告示板,张贴载有个人姓名及身分证号码的告示,其他例子,包括不小心地向后来的访客披露了大厦访客登记册上所载的访客姓名及身分证号码。
当阁下遇到上述任何情况时,可要求有关机构 / 资料使用者停止展示或披露有关资料 ( 除非他们就所涉及的展示或披露情况作出合理解释 ) 。如资料使用者无法提供合理解释,便可能己违反了实务守则。
概括来说,实务守则中适用于身分证号码的规定亦适用于其他身分代号。换言之,资料使用者通常只可在准许收集身分证号码的情况下,并用准许收集身分证号码的方法去收集其他身分代号,而在保留及使用方面,亦须遵守类似的规定。
但是,上述限制不适用于与编配身分代号者的职能及活动直接有关之目的而收集及使用其他身分代号。举例,如雇主为每位员工编配了雇员编号,便可为了与雇主的职能或活动直接有关之目的而收集及使用该雇员编号,有关目的包括管理雇员纪录及支付雇员薪金。
为他人编配身分代号的资料使用者,须采取所有合理和可行的步骤,以确保用以编配身分代号的系统有妥善的保安措施。该等步骤应包括采用必要的保安措施,以防止未获授权人士将身分代号编配给任何人或制造任何文件 ( 例如制造印上虚假雇员编号的职员证 ) 。
请登入 相关网页 参阅公署提供的答案。
针对发展迅速的各种互联网应用和服务,公署网站提供了相应的单张:
如要透过网上表格或电子邮件传送个人资料,应于按下「呈交」或「传送」按钮前采取以下行动:
查看有关网站的背景资料。一些网站可能会虚报电邮地址,所以阁下应浏览「公司简介」或「关于我们」(About the Organization)那页,以查看其背景资料,例如名称、公司地址及联络电话/传真号码。如机构没有提供其背景资料,便可能会被视为用不公平的手法去收集个人资料 (即可能已违反 第一项保障资料原则 )。
查看有关网站的私隐政策告示。向对方提供个人资料前,较安全的做法是先了解对方将会如何处理这些资料。私隐条例规定所有在香港的机构均须公开其处理个人资料的政策及方法( 第五项保障资料原则 )。
在网站内寻找「收集个人资料声明」之告示。网 站会以 这段告示来告知阁下 :
根据条例规定,香港的机构在收集个人资料时或收集资料之前,必须提供以上资料。
「曲奇」是阁下每次浏览某一网页时可能会储进电脑的小档案。在登入一个网站时,该网站的伺服器可能会向阁下的互联网浏览器索取独立的记认号码,如阁下的浏览器没有记认号码,该伺服器便会传送一个号码至阁下的电脑,这就是「传送曲奇」的程序。有时当阁下登入一个网站时,可能会被要求填写网上表格,用以收集阁下的姓名和个人兴趣等资料,而这些资料亦可能会储存在曲奇内,该网站的负责人便可利用曲奇去录取阁下的行为及兴趣。
为提高浏览器的保安程度,阁下可考虑在浏览器的功能选项上设定,每当曲奇出现时,电脑系统均需徵求阁下的同意才可接收曲奇档案。另一方法是使用「无名氏曲奇」软件,该软件通常可在互联网上用「曲奇」 (cookies) 一词便可搜寻到,其用途是避免阁下的电脑储存任何曲奇档案,或避免他人取阅阁下的曲奇档案,从而减低被侵犯私隐的机会。
根据 私隐条例第34条 ,进行直接促销活动的本港机构有责任提供「拒绝服务」选择,让阁下以后不会再收到该等机构的促销资料。换句话说,阁下有权要求有关机构停止再传送促销电邮。
阁下亦可采取预防措施,以免收到自来的宣传电邮。为减低自己成为促销对象的机会,阁下应该避免申请免费电邮服务或电邮目录服务。如采用载有「签署档案」 (signature file) (*注) 的电子邮件,该档案不应载有无关重要的个人资料,以免被直销商取得有关资料而令阁下成为促销对象。
(* 注 : 签署档案是可以自动附设于电邮内容末端的细小文字档案,可包含传送者的姓名、职衔、公司名、电话或传真号码等。 )
在收到有关违反《 个人资料(私隐)条例 》的投诉后,个人资料私隐专员公署之职员会首先作出初步查询,以确定该投诉是否有充分理据。进行初步查询后,公署职员会将初步意见告知投诉人,并要求被投诉者采取纠正措施以解决投诉事项。
如无法透过调解去解决争端,公署职员可能会作出正式调查。当然,如投诉个案中涉嫌违例事项的性质严重,公署职员亦可立即进行正式调查而不进行初步查询。如调查证实有关资料使用者确有违反私隐条例,私隐专员会向资料使用者发出执行通知,指令其采取必要的补救措施。不依从执行通知的资料使用者即属违法,可被判处罚款及监禁。私隐专员还可进行起诉。根据修订后的私隐条例,准备提出检控所需资料的时间,由该罪行发生当日后起计6个月内延长至2年内。
若个别资料当事人因为资料使用者违反私隐条例而蒙受损害 (包括情感方面的损害),受害人有权循民事诉讼向该资料使用者索偿。根据修订条例,私隐专员可向受害人提供法律协助。
如资料使用者没有遵照私隐条例去处理个人资料,相关的资料当事人须先向该资料使用者提出投诉。
如资料使用者未能作出满意之回覆,而资料当事人决定向公署提出投诉,投诉人应先了解更多关于公署的处理投诉政策才采取行动。欲知有关详情,请登入公署 有关处理投诉政策的网页 或致电 28272827 。
公署网页提供了 投诉程序 ,并附有 程序表 。请注意,投诉限期为投诉人已实际知悉该侵犯私隐行为的 两年 之内 。话虽如此,任何投诉应尽早提出。
根据修订后的私隐条例 第50条 ,私隐专员送达执行通知的权力有所扩大。如果私隐专员发现有违反条例规定的行为,不论该项违反行为是否会持续或重复发生,专员可向有关的资料使用者发出执行通知,指明须采取甚么步骤以纠正该项违反行为。
任何资料使用者如不遵从执行通知,即属犯罪,可被判处第5级罚款(目前为50,000元)及监禁2年。修订条例对再次或屡次违反执行通知的资料使用者,处以较重刑罚,刑罚为第6级罚款(目前为100,000元)及监禁2年,如属持续罪行,可处每日罚款$2000。( 第50A(1)条 )
如资料使用者在特定时间内遵从某执行通知,但其后故意重犯同样的违规行为,一经定罪,可处第5级罚款(目前为50,000元)及监禁2年,如属持续罪行,可处每日罚款$1000。( 第50A(3)条 )
有关私隐条例规定的其他罪行,请参阅 第64条 。
若资料当事人因为资料使用者违反私隐条例的规定而蒙受损害,有权循民事诉讼向该资料使用者索偿,即在法庭上起诉该资料使用者( 第66条 )。但是,资料当事人在进行诉讼中可能会遇到困难,因为案情有时颇为复杂,讼费及开支亦往往非常昂贵。有鉴于此,修订后的私隐条例 第66B条 授权私隐专员向有意索偿的受屈当事人提供法律协助。
私隐专员可以决定提供何种法律协助最为合适,当中包括但不限于:
该等协助可由私隐专员公署的法律人员或公署外聘的律师提供。公署的法律人员会在不受他人影响下,独立地向受助人提供意见。
公署通常会负担提供法律协助的讼费。如果受助人通过法律程序或其他和解方式成功索偿,及讨回申索相关的讼费及开支,公署将享有第一押记(即受助人所获的款项会首先用以支付公署的讼费及开支)。
在提出申请法律协助之前,资料当事人一般须先向公署投诉相关资料使用者。当事人应遵从上述有关投诉程序的要求,向公署提供所有资料。在公署对个案下结论后,当事人可提出申请法律协助。所有申请须以公署的 申请表格 提出。
如私隐专员 认为合适 ,可批准给予法律协助。专员在行使酌情权批准法律协助申请时,会考虑一系列因素,尤其包括:
私隐专员在 「根据《个人资料(私隐)条例》提出民事申索的法律协助」 的单张中,私隐专员罗列了他可能会加以考虑的各种因素。
一般而言,申请人在提交申请法律协助的所有相关资料后的3个月内,会被告知申请结果。若私隐专员决定提供协助,会要求申请人签署协议,协议内里列明公署提供协助的条款及细则。若专员拒绝申请,会以书面通知申请人,并解释理由。
公署在提供法律援助的任何阶段,均有酌情权复检其给予协助的决定,并决定终止提供协助。上述 单张 说明了法律协助可被终止的各种情形,尤其包括申请人刻意向私隐专员提供虚假或误导性资料。
若私隐专员决定拒绝或终止给予法律协助,私隐条例并未授予申请人上诉的权利。但是,如果情况出现重大改变,在收到申请人的书面要求后,私隐专员可行使酌情权,决定复检其拒绝或终止给予法律协助的决定。专员的复检决定是最终决定。
个人资料是指任何资料,可以「直接或间接与一名在世的人有关的、可以切实可行地透过有关资料,直接或间接地确定有关个人的身分、及该资料的存在形式,让人可切实可行地查阅及处理有关资料(例如是文件或光碟)」。有关个人资料的明显例子,包括包括个人姓名及指纹,通过这些资料,一个人的身份可得以辨认。另一方面,某些资料组合起来,例如电话、地址、性别和年龄,也可能让人切实可行地辨认出一个人的身份。
有关个人资料的法律定义,以及法律如何保障个人资料私隐,请参阅 日常生活法律问题 > 个人资料私隐 > 「个人资料」的定义 。
在某些情况下,个人资料使用者或可获豁免,毋须受条例或六项保障资料原则规限。部分常见例子如下:
想知道还有什么情况可获豁免,可浏览 日常生活法律问题 > 个人资料私隐 > 六项保障资料原则 。
身分证号码
除获法律授权外,资料使用者不可强制任何人提供他/她的身分证号码。在实务守则准许的情况下,资料使用者可要求个人提供他/她的身分证号码,而部分日常遇到的例子如下:
身分证副本
同样地,除获法律授权外,资料使用者不可强制任何人提供他/她的身分证副本。在实务守则准许的情况下,资料使用者可要求个人提供他/她的身分证副本,而部分日常遇到的例子如下:
如想知道更多,可参阅 日常生活法律问题 > 个人资料私隐 > 使用身分证号码及身分证副本 。
如果资料使用者拟将某资料当事人的个人资料用于直接促销、或将资料提供予他人用于直接促销,必须告知该资料当事人某些资讯,并获得当事人同意,才可使用其个人资料作直接促销。另一方面,资料当事人亦有权拒绝对方使用其个人资料作直接促销。
根据法例,「直接促销」(就个人资料私隐而言)是指透过直接促销方法:
而直接促销方法是指:
任何资料使用者在直接促销时,如违反法例要求,均属犯罪。
有关详情可参考 日常生活法律问题 > 个人资料私隐 > 直接促销涉及的私隐问题 。
阁下可向个人资料私隐专员公署(公署)投诉。公署收到投诉后,职员会首先作出初步查询,以确定该投诉是否有充分理据,职员会将初步意见告知阁下,及要求被投诉者采取纠正措施以解决投诉事项。
如调解无法解决争端,公署可能会作出正式调查。如调查证实有关资料使用者违反私隐条例,私隐专员会向资料使用者发出执行通知,指令其采取必要的补救措施。不依从执行通知的资料使用者即属违法,可被判处罚款及监禁。
若阁下因为资料使用者违反私隐条例而蒙受损害 (包括情感方面的损害),您有权循民事诉讼向该资料使用者索偿。私隐专员可向合资格的投诉人提供法律协助。
如欲了解更多,可浏览 日常生活法律问题 > 个人资料私隐 > 投诉、惩罚及法律援助 。