私隱何價？香港保障私隱制度的由來

撰文：陳梓俊
今年3月，選舉事務處遺失載有選民資料的電腦引起軒然大波，私隱專員公署隨即發表報告批評選舉事務處處事粗疏。香港個人資料私隱公署（簡稱「公署」）一直保護大眾私隱，但是，究竟香港保障個人私隱的制度是由何時開始？

香港人重視私隱的意識

香港政府一直對個人資料都有所重視。1980年代末，香港雖然未有訂立法例保障市民的個人私隱，但社會已意識到私隱的重要性。1987年的《華僑日報》報導了旅行社商會收到行家對其他同行的投訴，但基於他們保障個人私隱的原則，因此拒絕在沒有充份的證據下，要求旅行社交出資料。

《個人資料（私隱）條例》與香港個人資料私隱公署的由來

當時香港政府已經注意到保護個人資料的重要性，並在1988年出版了《數據保護的指導原則》（Data Protection Principles and Guidelines）一書，介紹和鼓勵企業及市民遵守這些原則，只是這些原則都無法律效力。

直到1990年，當時法律改革委員會轄下的私隱權小組委員會，開始對保護個人資料展開研究，希望覆蓋的範圍更大，不只局限於電腦記錄的資料；與此同時，歐洲共同體委員會在1992年發表了《資料保護指引草案》，限制將個人資料轉交「保護程度未足」的第三國家，香港政府亦因此構思《資料保護法例》，以配合歐洲方面的進度。

經過4年多的研究，以及1993年所作的詳細諮詢，法律改革委員會在1994年提出報告書建議，並在立法會通過首讀。1995年，《個人資料（私隱）條例草案》獲得三讀通過，並在1996年12月正式生效。1996年8月1日，香港個人資料私隱公署在《個人資料（私隱）條例草案》通過後成立。

公署地位特殊，它是當時亞洲唯一一家公營的個人資料監管機構，亦具備無需向行政長官負責，及不受香港任何機構管治的獨立性。公署的日常工作是向大眾推廣保障個人資料的知識、監察和監管私隱條例的運作、處理侵犯個人私隱的投訴和展開調查等。

八達通變賣用者資料事件

2010年，八達通公司被揭發將2002年起收集到的個人資料出售，賺取4,400萬港元，接近公司收益三分一。私隱專員公署主動介入調查事件，並在7月26日進行公開聆訊，傳召八達通行政總統陳碧鏵及日日賞商戶作供。最終公署發表八達通事件調查的中期報告，針對事件提出改革建議。由公署成立到事件發生為止，公署的職能都不包括執法權力，直到2012年《個人資料（私隱）（修訂）條例》大幅修訂原有法例，才賦予私隱專員有更大的執法權力。

選舉事務處資料遺失事件

選舉事務處在3月宣佈遺失兩部存有逾370萬名選民個人資料的手提電腦後，私隱專員公署接獲查詢和投訴後展開調查，隨後發表調查報告，批評選舉事務處對個人資料的保障不足，並發出通告，要求禁止因行政長官選舉活動而下載，或使用地方選區選民姓名及地址以外的個人資料、制訂選舉活動中處理個人資料的內部指引，並確保職員遵從指引。

香港私隱保障制度是經過多年的討論、研究才得以建立，目前尚在蹣跚學步的階段，但終究在向前邁進。