公民点对点:电子化时代 泄私隐陷阱处处(组图)
发布 : 2024-4-22 来源 : 明报新闻网 用微信扫描二维码,分享至好友和朋友圈 | 加关注  明声网温哥华 微信公众号 |
2023年8月数码港电脑系统遭黑客入侵,有资料被发现在「暗网」公开。
私隐专员公署发现有食肆追踪顾客于点餐程式内的活动,并用作直接促销。公署引述麦当劳(图)1月12日回覆称,其最新版本应用程式已取消预设选项。
(图3)
个人私隐条例Q&A
Q:什么是个人资料?
A:根据《个人资料(私隐)条例》(下称《私隐条例》),「个人资料」须符合3项条件:
1.直接或间接与一名在世人士有关
2.切实可行可从该等资料直接或间接地确定该人的身分
3.切实可行可查阅及处理该等资料
个人资料的例子包括但不限于姓名、电话号码、地址、性别及年龄等。举例安装闭路电视拍摄他人的影像,并储存摄录片用作识别他人的身分,属蒐集个人资料。
Q:市民的个人资料如何获得保障?
A:《私隐条例》于1996年实施,保障市民的个人资料私隐。假如市民怀疑个人资料私隐被滥用,可向私隐专员公署投诉。
不过《私隐条例》中有若干特定豁免事项,包括保安、防卫、防止或侦查罪案、评税或收税、新闻活动及健康等,资料使用者可获豁免规定。
资料来源:私隐专员公署网页
私隐公署:2023年泄资料157宗 按年增五成
个人资料私隐专员公署2023年录得157宗资料外泄事故通报,为历年新高,较2022年增50%,其中48宗来自公营机构;有64宗(41%)涉及黑客入侵,较2022年29宗增1.2倍。
2023年发生多宗资料外泄事故,如数码港电脑系统于8月遭黑客入侵,导致逾400GB资料在「暗网」被公开。私隐公署2024年4月发表调查报告,指事故有13,632人受影响,近四成属个人资料被保留超过应有期限,惟数码港未能解释。公署批?x??码港有5项缺失,包括未为远端存取资料启用多重认证功能,裁定数码港违反《私隐条例》资料保安及保留规定,并向数码港发出执行通知,要求两个月内纠正违反事项。
另一宗大型事故为消委会电脑系统2023年9月遭黑客入侵7小时,包括约8000名曾提供信用卡资料的《选择》月刊订户受影响。公署称,同月接获通报后随即调查,截至2024年1月已向消委会3次查询,获回覆5次。
此外,2023年资料外泄事故中,有23宗涉及即时通讯媒体被黑客骑劫,逾1600名用户受影响。公署2023年向23个平台发出378个停止披露通知,涉及逾万个「起底」信息,遵从率逾95%,成功移除117个用作「起底」的频道。
个人资料私隐专员锺丽玲2024年4月表示,正与政府研究修订私隐条例,强制外泄个人资料的机构必须通报公署,提高违例的所有罚则,引入行政罚款机制,并会参考海外不同司法管辖区做法。
■知识增益
公署??u「懒人包」 吁慎用手机保私隐
2024年3月私隐专员公署??u出「懒人包」,提醒市民使用智能电话及社交平台时保护个人私隐,包括在社交媒体发布资讯时,不要随意于相片标注(tag)其他人,亦请市民注意社交平台上的资讯可以在不知情下被广泛分享。公署建议市民在社交媒体平台上保持警觉,对来自第三方的应用程式保持警惕,提防资料外泄及失败的登入尝试,并终止闲置的帐户。
个人私隐争议例子
点餐App蒐顾客资料促销 公署吁食肆说明用途目的
私隐公署2023年11月至2024年1月派员走访60间本地食肆,测试电子点餐时蒐集及使用顾客个人资料情?。在10间提供手机应用程式的食肆中,星巴克及谭仔三哥米线等4间食肆均要求顾客注册帐户才能用App点餐。虽然其中6间接受顾客以访客身分用App点餐,惟大家乐及大快活等4间食肆在顾客以访客身分结帐时,仍会蒐集其个人资料。
另外50间提供二维码点餐服务的食肆,有4间要求顾客在点餐或结帐前自行选择提供电话及/或电邮;其中「KiKi面店」蒐集顾客手机号码及提供点餐服务前,未有说明蒐集资料目的及用途。公署经书面查询后,引述该食肆称刚完成系统更新,并已取消顾客电子点餐时蒐集个人资料。
公署提醒顾客以二维码点餐时若遇到蒐集资料,应先了解可否不提供资料或仅提供所需最少资料,扫码前亦要留意二维码有否被窜改。公署称上述60间食肆均有提供非电子方式点餐。公署建议食肆向顾客提供不涉及蒐集个人资料的点餐方式;若提供二维码点餐,应考虑有否实际需要蒐集资料,若蒐集资料,需提供声明说明目的和用途,亦应容许以访客身分用App点餐,按实际需要不蒐集或蒐集最少资料。
大湾区??u数据过河 学者吁生物样本多考虑私隐
香港创新及科技局联同国家互联网信息办公室于2023年12月共同公布《粤港澳大湾区(内地、香港)个人信息跨境流勾x??准合同》(《大湾区标准合同》)便利措施及先行先试安排。
现时内地对数据出境有严格规定,其中个人资料的处理受《个人信息保护法》限制,处理少于100万人的个人资料依《个人信息出境标准合同办法》处理,个人信息处理者向境外提供个人资料前,要展开6方面的重点评估。而《大湾区标准合同》便利措施包括豁免个人信息处理者跨境转移个人资料的数量限制,意味机构若处理多于100万人资料时,毋须另行申请;另在个人信息保护影响评估方面,由6项减至3项。便利措施仅限大湾区内地9市及香港,内地其他地方数据出境要沿用原有方法。
《大湾区标准合同》同时容许本港资料跨境北上,但仍受本港法例所限。私隐专员公署表示本港个人资料跨境传送内地,仍要符合《私隐条例》要求,其中保障资料第三原则规定,转移个人资料出境要获当事人的订明同意。创科局称,香港个人资料的处理及出境按自愿原则及《私隐条例》规管,合同只属行政措施,不影响私隐专员公署依条例的遵守情?监察及监管。
本港与深圳市政府正研究在「河套深港科技创新合作区」便利两地研究数据和样本交流,包括临?生物样本。香港大学协理副校长(研究)黄思齐表示,容许数据或样本「过河」对研究当然有好处,但临?生物样本不止包括从病人身上采集的样本,亦隐含病人资料,涉及私隐保障等各种问题,认同须「再考虑多少少」。
警倡学校装CCTV 包括课室 教局:须持份者共识
警务处2023年5月??u出新网站「安全城市.香港」(SafeCity.HK),涵盖「?x??保安」资讯,当中列出学校保安一些「良好做法」,建议在停车场、贵重财物存放地点、主要出入口、接待处、楼梯、走廊、课室等安装闭路电视。
教育局回覆查询称,学校安装保安系统包括闭路电视属校本决定,须审慎考虑是否必要、合理及公开,并取得持份者共识,在保安与私隐之间取得合理平衡。警方回覆,网站中的保安建议和良好做法分享旨在协助市民及不同机构预防罪案,有关机构应就实际情?考虑如佾x??纳。
2021年3月,有家长投诉香港路德会增城兆霖学校在操场、各层走廊、梯间等位置安装闭路电视镜头,事前没谘询家长,担心学生私隐受侵犯,并质疑学校应清晰具体列明「定时删除影像」的时间,以及谁获授权检视影像。校方回覆称,为保障学生安全及加强学校保安,学校一直设闭路电视系统,由于部分设施损?,故2019年暑假及2021年2月完成「优化完善工程」,并已发通告通知家长闭路电视监察位置、安装目的、查看权限等,重申没计划在课室安装闭路电视。
■模拟试题
顾问教师:陈志华
(1a)根据资料,指出市民对数据过河的实施可能存在的一个疑虑。(1分)
(1b)参考资料,说明《私隐条例》可如何释除该疑虑。(2分)
(2)在公共场所安装闭路电视如佾x??利提升市民的生活素质?参考资料,解释你的答案。(6分)
■参考答案
(1a)病人资料或遭外泄,其个人私隐可能不受保障。
(1b)条例方面,《大湾区标准合同》受香港法例包括《私隐条例》限制,可保障港人的私隐权益。参考资料,私隐专员公署指「数据过河」要符合本港《私隐条例》要求,须获相关人士同意才可将数据出境。监管方面,数据过河亦受署方监察及监管,以释除港人资料或遭外泄的疑虑。
(2)(图3)
(本网发表的作品若提出批评,旨在指出相关制度、政策或措施存在错误或缺点,目的是促使矫正或消除这些错误或缺点,循合法途径予以改善,绝无意图煽动他人对政府或其他社群产生憎恨、不满或敌意。)
[智学公民 第088期]