三成中學生曾遭「起底」　《個人資料（私隱）條例》保障足夠嗎？

現今社會網絡迅速發展與普及下，在社交網站或討論區披露個人資料或存在危機，而且資傳播速度驚人。有調查顯示，超過三成中學生曾遭網絡起底，但本港現時主要以《個人資料（私隱）條例》處理相關事宜，欠缺就網絡欺凌議題制訂的針對性法例。在2015年起世界各地如新西蘭、澳洲及加拿大等已陸續設例監管，香港可加以參考，並加強教育，根治網絡欺凌問題。

三成學生曾遭網絡欺凌　搜括私穩成風

由理工大學應用社會科學系教授陳高凌及團隊公布的本港中學生對網絡欺凌取態調查結果顯示，31.4%人曾在未經其同意下，被人上載照片或影片，約15%人曾被上載其手機號碼，9.1%人曾被人上載其私人信息內容；逾一成人為「起底」感到嚴重抑鬱，更有近半受訪者曾「反擊」，將對方的個人資料放上網，形成惡性循環。事實上，部分「起底」行為，已屬「網絡欺凌」。

除了上載個人資料，超過一成受訪學生曾在網上做「起底」行為，蒐集別人資料，包括搜查別人的名稱、個人照片或影片及感情狀况等。陳高凌指本港沒有針對處理網絡欺凌的法例，很多人在網上以匿名方式欺凌別人沒有後果。

個人資料私隱專員公署在2017年接獲 237宗與使用通訊科技有關的投訴個案，較常見的投訴事項包括關於使用流動應用程式及社交網站（171宗）及在互聯網披露或洩漏個人資料（65宗），而網絡欺凌相關的投訴亦由2016年的26宗大增至去年的50宗，增幅約九成。以上數字只是冰山一角，在社交媒體盛行的年代，每日同類事件不斷重覆上演，受害人可如何取回公道、保障自己或防範網絡欺凌？

網絡欺凌未立法規管　私隱權保障不足

目前本港法例未有定義或規管「網絡欺凌」，但資料使用者須遵從《個人資料(私隱)條例》下保障資料原則的要求，《條例》中的保障資料第3原則，限制個人資料使用於當初收集的目的或直接有關的用途上，否則必須先獲得資料當事人明確和自願的同意，因此，取得目標人物的個人資料用於網絡欺凌，很可能違反保障資料第3原則。違反保障資料原則本身並不是犯罪，但私隱專員可向有關資料使用者送達執行通知，指示資料使用者糾正該項違反，違反執行通知即屬犯罪。

然而，在過往經驗中，個人資料私隱專員公署曾經因投訴人未能指出被投訴者的身分，或沒有表面證據顯示個案違反《個人資料（私隱）條例》下的規定，而未能或拒絕作出跟進。此外，曾有受害人投訴被友人於社交平台Facebook發放其姓名、職業、住址及工作地址等個人資料，但因被投訴者以朋友身份獲得事主個人資料，獲《私隱條例》第52條的「家居用途」豁免。

＊《私隱條例》第52條：「家居用途」－由個人持有並(1)只與其私人事務、家庭事務或家居事務有關的個人資料；或(2)只是為消閒目的而如此持有的個人資料，獲豁免而不受保障資料原則的條文所管限。公署解釋條例主要是不希望市民純粹為了處理私人事務而誤墮法網，有關的豁免是針對一般為大眾所接受的個人行為。

現有私隱條例豁免因朋友身份獲得的個人資料，而相片或個人資料一旦上載，則難以阻止流傳。網絡欺凌形形式式，經常涉及多於一項犯罪，如誹謗、未獲授權下取用電腦、發布或散播侵權、淫褻或其他非法資料等。社會對「網絡欺凌」並無清晰定義，現有法例不足以打擊有關行為，網絡欺凌問題嚴重，為配合長遠的網絡發展，政府可考慮立法為其作出定義及規管，遏止歪風，保障網絡及市民私隠安全。

新西蘭立例設十原則　網民自律方可根治

可供參考的是，新西蘭於2015年通過《有害電子信息法案》 （Harmful Digital Communications Act 2015），訂明任何人以電子通訊形式發布使別人受到嚴重情緒困擾的內容，即屬違法，當中列出十大原則，包括電子通訊內容不可公開他人的敏感資料，不可使用傷害、威脅和冒犯語言，不可是淫褻或不雅，不可作虛假指控，不可鼓吹自殺等。不但為網絡欺凌定下界線，更具有阻嚇性。

當然，受害者的資料被洩漏，才將網絡使用者判監或已太遲，網絡欺凌始終要靠網民自律，問題才能得到根治。現時年青人對網絡欺凌與保護個人私隱的意識不足，政府應加強教育，防止年青人誤墮法網，建立健康的網絡習慣。