港大捉內鬼 聘保安公司擬查校委電郵

港大捉內鬼聘保安公司擬查校委電郵

[2015.10.30] 發表

【明報專訊】香港大學校務委員會發生多次泄密事件，本報獲悉，校委會接獲的初步保安顧問報告稱，要「侵入式調查」(intrusive investigation)始可查出泄密者，包括約見校委及檢查各人電郵等，但或會侵犯個人私隱，故不建議。惟部分校委要求嚴查泄密下，校委會決定聘保安公司循此方向研究揪出「內鬼」方案。人權律師莊耀洸質疑，校委成員包括商界及人大政協委員，其電郵或涉客戶資料甚至國家機密，為「捉鬼」而查閱，或引發更嚴重泄密問題。

就是否會作侵入式調查，港大發言人稱校委會對連串泄密事件十分重視並會嚴肅處理，將考慮繼續調查，但具體如何調查暫未有定案，或尋求專家顧問提供進一步意見決定。

私隱署不評論

本報向個人資料私隱專員公署查詢侵入式調查是否侵犯私隱，發言人稱未了解事件不便評論。就疑似校委李國章發言內容流出，是否如校委會主席梁智鴻所言屬嚴重侵犯個人私隱，發言人亦不評論，但稱一般而言發言者會上表達的觀點及意見，若非直接或間接與其本人有關，不構成該發言者的個人資料。

消息人士稱，校委會早前安排顧問公司就泄密初步調查，報告稱無法找到泄密源頭，若要追查便要作侵入式調查，如約見校委面談或檢查校委於特定日期前後的電郵紀錄等。但報告認為此方法或侵犯私隱，例如部分人士電郵或有其公司機密資料，且耗時長成本貴，不建議採用。

顧問公司不建議侵入式調查

惟本周二例會上，有校委認為既然已聲明會嚴查，不應中途停止，又支持此方法，「否則查不出結果」。當時沒校委反對，校委會決定聘請保安公司研究循侵入式方式調查，但聘請哪間公司、具體實施方法及校委的配合程度仍待討論。調查範圍包括港大深圳醫院被爆出財務問題、匿名捐款風波及副校長任命等。

人權律師莊耀洸說，查閱個人電郵、手機短訊代價很高，如校委內有商界或人大政協委員，「電郵或有客戶資料，但跟客戶有保密條款，故不可行；電郵內還可能有商業機密、國家機密，若爆出來後果難以想像」。

他說，「捉鬼」要衡量收集個人資料的程度，與收集目的是否合乎比例，這亦是法庭處理侵犯私隱案的原則，「為確保會議內容不外泄，委員可清心直說，就冒這麼大風險查委員電郵，是否合乎比例？」如此查個人資料涉嚴重侵犯私隱，執行時須詳列查閱的個人資料範圍，由事主簽同意書，莊認為現階段校委不提反對，或因擔心會被認定是「鬼」，相信他們見同意書內容牽連甚廣時會再考慮清楚。

前警司﹕看不到可如何合法捉鬼

前偵緝警司李仕光表示，看不到坊間保安公司可如何合法「捉鬼」，至於「旁門左道」，早年有人買通電訊商職員代查他人通話紀錄，或入侵他人電腦，但這些方法法律風險高，保安公司未必採用。他說，機構高層的會議，簽署保密協議已十分足夠，至於更高機密的場合如國家領導人訪港等，警方要提前到場地搜尋是否有紅外線接收器等。