黃繼兒

第一章 導論

個人資料私隱　自己作主話事

你好！這裏是『逆風快遞』客戶服務中心。你委託我們從深圳寄往泰國的包裹未能成功派遞……

現在通知你，海關在你的包裹裏面搜出六本假護照，已屬違法。深圳市公安局已向你發出拘捕令及資產凍結令……

以上的電話騙案情節並不陌生，你或你的朋友必定曾經收到這類電話，更「專業」的騙徒，甚至可以說出你的姓名和身份證明號碼，再引導你登入指定的網址，向你出示載有你照片及其他個人資料的「拘捕令」。看到這裏，你或許會覺得這已是過時的技倆，但騙徒往往能重施故技，令受害人墮入騙局！你永遠想不通騙徒如何取得你的個人資料，正如你從不認為自己曾胡亂披露個人資料給不相干的人。

要保障你的個人資料免被不當使用，不能單靠「大熊」或是「小豬」給你核實來電，而是要從喚醒保護個人資料私隱的意識開始！通過了解相關法例和個人權利，掌握精明貼士，然後應用於日常生活各個範疇，大前提是「個人資料私隱，自己作主話事！」

私隱權

甚麼是「私隱」？銀行戶口裏的存款金額？手提電話內的資料？沒人干擾的房間？一般來說，私隱權可分為四大類別：（一）「資訊私隱」─例如你不會預期你的發薪通知會在傳遞過程中被某些「熱心人士」知悉，繼而成為同事間的「公開資料」；（二）「地域私隱」─像你的鄰居不能隨意進入你的居所；（三）「人身私隱」─想像一下被人跟蹤的滋味就明白了；及（四）「通訊及監察私隱」─信用卡月結單的信件被媽媽「無意地」拆開了...... 你懂的。

本書所談論的主要是《個人資料（私隱）條例》1（「《私隱條例》」）下

保障的「資訊私隱」，即是你的個人資料，須按法律所規定的原則被收

集、持有、處理和使用。

《私隱條例》的立法背景

1994 年，香港法律改革委員會發表有關保障個人資料的法律改革報告書，建議採納國際公認的保障個人資料原則2，制定專門保障「資訊私隱」、並適用於公私營機構（包括政府）的法律。有關建議獲政府接納，並於1995 年制定《私隱條例》，主要條文於1996 年12 月20 日正式生效。香港個人資料私隱專員公署（「私隱專員公署」）亦於同年成立，主要職能為執法、監察、監管及推廣，促使各界人士遵從《私隱條例》，以確保市民的個人資料私隱得到保障和尊重。香港也成為亞洲首個地區，就保障個人資料私隱全面立法，以及設有獨立於政府的監管機構。

《私隱條例》以六個保障資料原則為基礎，涵蓋個人資料由收集、保存、使用以至銷毀的整個資料週期。《私隱條例》還包括私隱專員的職能及權力、處理投訴和調查、豁免遵守保障資料原則的情況，以及相關的刑事罪行。

《私隱條例》自1996 年實施後，資訊及通訊科技高速發展，為我們的生活帶來更多方便的同時，亦對個人資料的保障帶來新的挑戰。因此， 政府在2012 年修訂了《私隱條例》，擴大私隱專員的執法權力、提高罰則、加入新的罪行條文，以及因應2010 年發生的「八達通事件」3 而加入了針對使用個人資料作直接促銷用途的新規定。另一方面，為了平衡個人資料私隱與其他權益，經修訂的《私隱條例》亦加入了新的豁免條文。

捍衞私隱

問問自己：是否熱衷於「打卡」、「自拍」及上載相片至社交網站和「朋友」分享？又曾否參與或被「人肉搜尋」呢？

保障資料私隱，要從源頭着手。本書會為你提供精明貼士，教你如何保護自己的個人資料的同時，也不要忘記保障、尊重他人的個人資料。法律條文是冷冰冰的，日常例子卻是活生生的。本書會以深入淺出的方法，附以大量真實及有趣的個案，讓你認識甚麼是「個人資料」、誰是「資料使用者」、六大保障資料原則的要求和主要豁免情況。此外，本書特別揀選了四個範疇─人力資源管理、物業管理、資訊及通訊科技和直接促銷─探討當中常見的個人資料私隱問題。假如你的個人資料被濫用，你可以向誰投訴？你的投訴理據充分嗎？可以向違法者追討賠償嗎？本書會一一為你解答。

你或許會懷疑，在這個講求資訊流通的人工智能時代，保障「資訊私隱」是否只屬紙上談兵？本書希望幫助讀者認識海外相關法例的未來趨勢，讓你不致迷失於資訊泛濫的洪流當中，更會以曾獲傳媒廣泛報導的幾個重要個案，包括八達通公司出售大量客戶資料圖利、某電視紅星被「狗仔隊」偷拍家中狀況等事件，讓你學懂如何捍衞私隱，清楚認識到相關做法在《私隱條例》下是絕不容許。

第一章 導論

個人資料私隱　自己作主話事

你好！這裏是『逆風快遞』客戶服務中心。你委託我們從深圳寄往泰國的包裹未能成功派遞……

現在通知你，海關在你的包裹裏面搜出六本假護照，已屬違法。深圳市公安局已向你發出拘捕令及資產凍結令……

以上的電話騙案情節並不陌生，你或你的朋友必定曾經收到這類電話，更「專業」的騙徒，甚至可以說出你的姓名和身份證明號碼，再引導你登入指定的網址，向你出示載有你照片及其他個人資料的「拘捕令」。看到這裏，你或許會覺得這已是過時的技倆，但騙徒往往能重施故技，令受害人墮入騙局！你永遠想...

人從一出生開始就擁有了他們的個人資料— 姓名、出生日期、性別、面貌、指紋、居住地址、身份證明文件，而長大後擁有電話號碼、電郵地址、銀行戶口號碼等，這些資料都可以用來辨識一個人的身份。在香港，擁有這些不容侵犯的個人資料被視為基本私隱權，受到法律的保障。

香港法例第486 章《個人資料（私隱）條例》（「《私隱條例》」）附表1 中列明的六項保障資料原則，把個人資料的整個生命周期，從收集、儲存、保留、使用、保安、透明度至查閱及改正，借鑑國際標準，制定了一套適用於香港的準則和懲處機制，旨在使資料當事人（個人）和資料使用者（包括政府和私營機構）有規可循。

這套法律在1995 年制訂，並於1996 年實施，為亞洲首套單一和全面性針對個人資料私隱的成文法。這二十多年來，隨着電子、數碼時代的進化；電腦、手機、便攜式裝置、互聯網、社交平台和應用程式的廣泛使用；網購、電子銀包、攝錄監測、大數據、物聯網、人工智能、機器學習和金融科技的興起，線上線下的個人資料與這個數據帶動經濟下我們的日常生活息息相關。

近年來，各種資料外洩事故、黑客入侵、勒索軟件攻擊、電話詐騙、網絡欺凌、網絡起底、非法轉移和售賣資料、商業推廣纏擾、行為定向追蹤等個案大幅增加，其中或多或少、直接或間接都涉及個人資料，公眾普遍對個人資料私隱的認知和關注度都提高了。然而，這又是否代表公眾更懂得保護自己和尊重他人的個人資料私隱呢？

香港個人資料私隱專員公署（「私隱專員公署」）於2015 年7 月公佈的一項調查顯示，近半數受訪者的個人資料曾被濫用，而當中曾向私隱專員公署作出投訴的僅佔11%。根據受訪者的解釋，沒有投訴的主要原因是濫用他們個人資料的人原來是他們的朋友（35%）。調查亦顯示不少人很輕易地提供其個人或其他人的資料去換取方便或小恩小惠，只有少數人﹙ 6%﹚願意支付少量費用而採用沒有商業宣傳目的的電郵服務。這些現象與近期的其他綜合調查所得的結論大致吻合，顯示大部分公眾，尤其是年青人對個人資料私隱的保障關心不足或掉以輕心。

我對以上的調查結果並不感到驚訝。根據私隱專員公署二十年的執法經驗，我注意到公眾對保障個人資料私隱方面的關注與具體自保行動往往顯得不協調，而機構亦缺乏尊重個人資料私隱的意識或決心。這很大程度是由於個人和機構不了解或低估了私隱風險，以及對《私隱條例》欠缺認識的緣故。因此，除公正執法外，我希望能透過加強教育和宣傳方面的工作，讓公眾多了解他們在保障個人資料方面的權與責，不要為貪方便或小恩小惠而犧牲隱，切勿魯莽或輕率地留下數碼腳印，慎防可能帶來的私隱風險和損失。另一方面，私隱專員公署亦積極孕育和推動「尊重私隱」的文化，並鼓勵機構落實完善私隱管理，增加透明度，提供更多資訊和選擇讓公眾了解其個人資料的收集目的和方式、儲存、保留、使用、保安、查閲及改正的政策，讓公眾能真正掌控自己的個人資料（包括防止和避免被濫收、濫用、洩漏和遺失），及對機構在處理和運用他們的個人資料時不會感到驚奇或受屈，從而建立彼此所需的信任和信心。長遠來說，透過教育和宣傳建立正面及互信的態度和行事方式來保障私隱，比只靠執法和刑罰更為有效。

保障個人資料私隱的關鍵是資料當事人的掌握和資料使用者的尊重。出版本書《注意！這是我的個人資料私隱》的目的是希望透過淺白的文字及具啟發性的個案，讓各持份者明瞭《私隱條例》的要旨，使每一個人最終成為私隱的真正「話事人」；並鼓勵大、中、小、微型企業能從合規走前一步，尊重個人資料私隱。本書的內容由淺入深，包括以不同例子闡釋《私隱條例》保障的「個人資料」、「收集」和「使用」個人資料、六項保障資料原則的要求、豁免情況、個別範疇的私隱疑難解碼、投訴程序及實用提示等。互聯網、數碼世界無分區域或疆界，資訊流動不再受地域所限，我們談及個人資料私隱的同時，不得漠視環球的私隱景象和趨勢，「私隱保障趨勢」一章特別為熱衷研究私隱保障法律未來發展的讀者提供最新資訊。本書亦精選多個權威及具參考價值的案例作出詳細分析，讓讀者了解私隱專員公署執法的尺度之餘，亦能從實例中認識保障、尊重個人資料的重要性和具體情況。

2017 年6 月1 日，《中華人民共和國網絡安全法》正式實施，國家互聯網信息辦公室網絡安全協調局的負責人接受媒體訪問時表示，當今數據跨境流動已經成為經濟全球化的前提，個人信息、數據自由流通是推進「一帶一路」建設的必要條件，也有利於經貿的發展。

香港擁有難以替代的優勢，包括香港的資訊自由流通，其中一個因素是除了言論自由等基本權利受到法律保障外，香港還有一套完善、合符國際標準和獨立的保障資料私隱的法律和監管制度。今時今日，香港已成為區內最受歡迎的信息中心，我相信香港在這方面能充分發揮「一帶一路超級聯繫人」的角色。

本書由資料搜集以至草擬內容均有賴私隱專員公署眾同事的參與。對於日常負責撰寫調查報告、實務守則、指引和法律文件的同事們，以輕鬆簡潔的手法描述有關法律和案例不甚容易。我感謝他們的付出和努力，並希望讀者們能夠認同及支持私隱專員公署的普及教育工作。

香港特別行政區高等法院原訟法庭黃崇厚法官及香港城市大學法律學院教授朱國斌教授分別為本書撰寫前言及序言，我深感鼓舞和榮幸！香港城市大學出版社的編輯團隊為提高本書的可讀性及趣味性作出建議和配合，謹表示衷心謝意。

欣逢香港回歸20 周年，我殷切期望在「一國兩制」的基礎上，大家為構建一個互相尊重私隱的文化和安全數據共享的智慧城市，並肩努力！

黃繼兒大律師

英國倫敦經濟及政治學院法學碩士

香港城市大學法學院特邀教授

香港特別行政區個人資料私隱專員

2017 年7 月

人從一出生開始就擁有了他們的個人資料— 姓名、出生日期、性別、面貌、指紋、居住地址、身份證明文件，而長大後擁有電話號碼、電郵地址、銀行戶口號碼等，這些資料都可以用來辨識一個人的身份。在香港，擁有這些不容侵犯的個人資料被視為基本私隱權，受到法律的保障。

香港法例第486 章《個人資料（私隱）條例》（「《私隱條例》」）附表1 中列明的六項保障資料原則，把個人資料的整個生命周期，從收集、儲存、保留、使用、保安、透明度至查閱及改正，借鑑國際標準，制定了一套適用於香港的準則和懲處機制，旨在使資料當事人（個人）和資...

第1章　導論
第2章　甚麼是「個人資料」
第3章　誰是「資料使用者」
第4章　六項保障資料原則
第5章　主要豁免
第6章　投訴有門
第7章　廣大關注的個案分析
第8章　私隱保障趨勢
第9章　私隱保護錦囊

第1章　導論
第2章　甚麼是「個人資料」
第3章　誰是「資料使用者」
第4章　六項保障資料原則
第5章　主要豁免
第6章　投訴有門
第7章　廣大關注的個案分析
第8章　私隱保障趨勢
第9章　私隱保護錦囊