立場新聞 Stand News

私隱條例修訂必須全面公開諮詢

2020/1/20 — 17:07

資料圖片,來源:Gilles Lambert @ Unsplash

資料圖片,來源:Gilles Lambert @ Unsplash

互聯網和資訊科技發展一日千里,10年前社交網站和智能電話才開始變得普及,今天每人手上最重要的就是手機。這些科技帶來的問題包括個人資料的使用和保障,在經過斯諾登事件、劍橋分析事件後份外突出。過去幾年重大的個人資料外洩事故頻繁發生,如黑客入侵企業的客戶個人資料庫盜取個人資料,以及人臉識別技術開始普及,令社會對私隱問題日益重視。

政府曾在2009年就《個人資料(私隱)條例》開展檢討和修訂的工作,到修訂生效接近經過4年,加強對使用個人資料作直接促銷用途的規管。歐盟的《通用數據保障條例》(GDPR)於2018年5月25日生效後引入新的權利(例如反對權利、提升刪除的權利或「被遺忘權」、加強問責和引入巨額罰款等),提升了大眾對個人資料權利保障的期望和要求。

星期一(1月20日)立法會政制事務委員會將討論政制及內地事務局提出修訂《私隱條例》的方向。幾項建議分別為訂立強制資料外洩通報機制、要求資料使用者制定清晰的個人資料保留政策、透過判處直接行政罰款加強私隱專員的懲處權力、對資料處理者(例如分判商)施加法律責任、修訂個人資料的定義,以及規管「起底」的行為。

廣告

大部分提出的建議都是包括筆者在內的立法會議員曾經提出,例如通報資料洩漏事故須規定時限和有約束力,細節仍須探討,但原則上實有需要。不過,今次修訂《私隱條例》卻沒有處理該法例上長期不足之處,也沒處理新的私隱問題。

莫乃光議員就“追上科技發展,加強保障市民私隱”議案提出的修正案(2019年5月15日)

廣告

免被濫用誤墮法網

政府在去年反送中運動後優先處理「起底」,雖然政府把針對「起底」的建議放到文件最後,明顯地卻是政府認為最迫切和重要的一項。規管發放個人資料若不小心處理,可能影響傳媒發放資訊的工作和新聞自由。近日有青年在一家食店外拍照時,疑誤把休班警員攝入鏡頭,便被警員指侵犯私隱和濫捕,可見修訂時必須謹慎,以免法例被濫用或令市民誤墮法網。

長久以來一些《私隱條例》的不足,政府依然沒有正視。例如私隱專員公署由於缺乏法例授權,有時候被稱「無牙老虎」。授予私隱專員刑事調查及檢控權力是上一次諮詢已提出的建議,但今次亦沒提出,主動權繼續維持在警方和律政司一方。缺乏檢控權對私隱專員進行法例賦予的職責猶如先天缺陷,政府不處理是有心或無意?

歐盟GDPR對特定類別的個人資料,包括政治意見、基因或生物辨析資料(例如臉容),列作敏感個人資料並對處理這些資料施加較嚴格的規定,香港的《私隱條例》沒有類似的規定。市民對於智慧燈柱、閉路電視系統會否使用人臉識別技術明顯十分憂慮,政府研究個人資料的定義時,應考慮社會大眾對社會信用評級和面容識別技術的關注。

莫乃光議員立法會質詢:使用具自動化人臉識別功能的閉路電視系統所涉私隱問題(2019年6月5日)

透明度比10年前倒退

筆者曾在立法會辯論《私隱條例》修訂的議員議案時,提出應規管以自動化方式對個人資料進行彙編和決策(例如使用演算法)、對公眾地方進行大規模系統化的閉路電視監察等。目前香港法律並無對上述事項明確要求進行私隱影響評估。

私隱專員曾表示已向政制事務局提出其研究和修訂建議,問題是2020年政府選擇提出這幾項建議是否足夠?背後考慮為何?區塊鏈、人臉識別技術等發展日新月異,目前有關跨境資料轉移的規定尚未實施,政府有否檢視未來科技發展的方向將如何影響私隱保障,目前的法例能否應付?

莫乃光議員立法會質詢:應用人工智能與保障個人資料私隱(2019年11月13日)

同樣是修訂《私隱條例》,在2009年政府曾提出達104頁、巨細無遺的正式公眾諮詢文件,今次當局並沒有以同等規格提出修訂,僅向立法會事務委員會提出不足20頁的討論文件,取代了以往透過公開正式的程序收集各界意見,處理手法明顯與公眾關注的程度不符。

政府選擇性就《私隱條例》提出修訂建議,卻採取「頭痛醫頭、腳痛醫腳」的方式,透明度比起10年前更加倒退。試問怎能說服社會香港未來的《私隱條例》可以應對未來發展智慧城市和數據使用帶來的新挑戰,令市民能夠信任?筆者認為必須進行全面的公眾諮詢,讓市民可就私隱方面的問題提出意見。

 

原文刊於 2020-1-17 信報

 

發表意見