民主派初選︳私隱公署指負責人沒回覆　提醒投票程式應符保密標準

民主派初選本周六及周日（11及12日）舉行，香港個人資料私隱專員黃繼兒今日（9日）表示，留意到活動至今沒收到活動負責人即港大法律系副教授戴耀廷、前立法會議員區諾軒或民主動力向其提供資料或匯報，而公署嘗試聯絡活動負責人時未有被回覆。
黃繼兒指，該活動可能涉及個人資料的收集、使用、轉移、保安和銷毀等，必須以嚴謹和負責任的方法處理。他提到，知道初選透過手機並利用二維碼，用以輸入個人資料作投票。他提醒活動在投票程式或網站的設計和使用，應以貫徹私隱的方式設計系統、以端對端方式處理資料，並在有關資料的儲存、靜止、運送途中加密等。

就投票程式及網站的設計，黃繼兒提醒，在使用系統前，民主動力應進行私隱影響評估（Privacy Impact Assessment），事先解決和盡量減低任何可能引起私隱問題的風險。他亦提醒，組織亦應留意在服務站外張貼的二維碼，是否有被人竄改或導向不明網站。

黃繼兒亦提醒該組織，如涉及採用雲端服務儲存收集得來的個人資料，根據《私隱條例》，保障所收集及持有的個人資料的最終責任，在於資料使用者。

黃繼兒表示，在《私隱條例》下，有數個規定需要遵守，例如在收集個人資料前，需確保以合法及在所有情況下屬公平的方式收集，而資料的收集對該目的是必需或直接與該目的有關的，同時所收集的資料不超乎適度。黃繼兒指，該活動以「公民投票」為名，但《基本法》和香港法律體系並無「公投」制度，所以活動負責人對活動的性質、目的及合法性，在收集個人資料之時或之前，必須清晰、詳盡地告知參與的市民。

他建議初選考慮把「個人資料收集聲明」顯示在手機投票程式，供參與的市民提供個人資料的版面，或收錄在紙張選票中，並要求參與的市民確認已知悉有關內容，讓後者在知情下，決定是否提供資料。

黃繼兒亦有提到其他原則，包括個人資料的保存時間不得超過收集目的所需的時間、除非取得同意，有關資料不得用於新目的、資料使用者必須採取所有合理地切實可行的步驟，以及要確保個人資料安全，不受未獲授權、意外的查閱、處理、刪除或其他使用所影響。