時事議題﹕各地私隱資料處理
【明報專訊】互聯網普及,個人資料若不妥善保管,隨時給世界各地的人瀏覽。為保障國民個人私隱,歐盟、美國和中國內地均訂立法例。香港社會有意見希望政府可以參考國家及外國標準,改進香港的私隱保護措施。
歐盟:辣招保私隱
有「史上最辣私隱保護法」之稱的歐盟《通用數據保障條例》(General Data Protection Regulation, GDPR)2018年5月生效,企業若違規,罰款最高為該企業全球年度營業額的4%或2000萬歐元(約1.83億港元)。有關條例指明個人資料即姓名、身分識別號碼等,並延伸至位置資料(如定位)及網上識別代號(如Cookie、IP地址)等。GDPR規定企業不能蒐集過多資料,用戶亦有權得悉及要求企業刪除個人資料。企業在收集個人資料時須主動徵求用戶同意,不能如以往將聲明隱藏於冗長的條款細則。新法在全球適用,即使企業位於歐盟境外,一旦有收集及管理歐盟境內的個人資料,均須遵循新例。歐盟是2017年香港第三大貿易伙伴,本港已有企業更改條款或改善應用程式設計,回應條例要求。
◆GDPR保障私隱的措施(圖)
◆美國:加州立例 用戶可拒分享資料
美國近年較大的私隱處理爭議是美國國會眾議院2017年3月表決,推翻奧巴馬政府時期一項網絡私隱保護條例。該條例本要求網絡供應商須在客戶授權下,才能出售客戶個人資料予第三方公司。民主黨批評推翻有關私隱條例是罔顧美國人民利益。
美國加州2018年7月自行草擬新的私隱保護法例,訂明消費者有權知道企業蒐集個人資料的內容和原因,以及獲得資料的第三方公司身分,亦可以要求企業刪除和停止出售他們的私隱資料,企業不能因此拒絕提供同樣服務,亦不可以收取較高的服務費用。新例料於2020年實施。
針對此新例,亞馬遜、Alphabet、蘋果等科企2018年9月聯合表示,同意美國參議院制定限制較少的私隱法例,以凌駕加州草擬的版本。亞馬遜副總裁Andrew DeVore批評加州制訂的法例對個人資料的定義遠寬於實際需要。
◆中國:《個人信息保護法》 逾10年未立
內地的資訊科技發展急速,保障網絡用戶的私隱資料漸為人關注。據中國互聯網協會的《中國網民權益保護調查報告2016》,內地網民因個人信息泄露等造成的經濟損失高達人民幣915億(約1030億港元),人均損失為133元(約149港元)。2017年同項報告顯示,有57%網民認為個人信息泄露問題嚴重。
國務院信息化工作辦公室2005年已委託學者完成《個人信息保護法(專家建議稿)》,但一直未正式立法,但內地近年在刑事法例有加入保障私隱信息的條例,如設立「侵犯公民個人信息罪」,列明若出售或泄露公民個人信息,嚴重的可判處7年以下有期徒刑及罰款。
另外,內地2017年6月起正式實施《網絡安全法》,針對網絡的個人信息收集行為,訂明網絡營運者不得收集與其提供服務無關的個人信息,泄露、篡改、珝l其收集的個人信息,亦要採取保安措施。
◆保護個人資料私隱(圖)
■模擬試題
◆資料A:圖表
私隱公署接獲社交媒體帳戶內個人資料遭濫用的投訴(見表)
◆資料B:報章節錄
.報道甲
公關專家赫爾森(Jonathan Hirshon)的fb帳戶會定期更新個人資料及分享新動態,例如到哪堳蚾瓷B晚餐煮了什麼菜等,不過他從不透露真實容貌。他接受英國廣播公司(BBC)訪問時稱,早於25年前互聯網尚在起步階段時,已決定自己的樣貌要絕[網上,他最初只出於遊戲心態,結果持續至今。赫爾森深信網絡是世上最無私隱的地方,他笑言不讓臉孔在網上曝光是他向世界彰顯自己仍掌握個人私隱的「吶喊」,「我拒絕放棄我能控制的最後一項可讓人辨識的資料」。
.報道乙
「不能因為擔心安全威脅,就把數據封閉起來。」中國最高人民檢察院法律政策研究室副主任王建平認為,個人數據只有充分流動、共享和交換才能實現價值,因此要用理性角度看待大數據發展的正面和負面影響,只有盡量保障數據安全、減少私隱泄露,才能享受大數據時代的成果。
資料來源:綜合報道
◆資料C:報章節錄
近年政府部門及商業機構均發生個人資料外泄事故,但現時本港法例未要求強制通報。早於2007年底,私隱專員公署曾向政制及內地事務局呈交私隱條例修訂建議,當中一項為硬性規定資料使用者在個人資料外泄時,須通知私隱專員和受影響者,建議其後被否決。
現時法例要求資料使用者應告知其客戶處理資料的相關政策和目的,違者或被檢控。私隱專員公署2017年12月發表報告,發現不少企業的顧客獎賞計劃私隱政策透明度低。私隱專員黃繼兒建議,獎賞計劃的營運商應坦誠地向顧客說明其私隱政策及實務;消費者亦應在參加顧客獎賞計劃前,小心閱讀私隱政策,評估相關的私隱風險。
資料來源:綜合報道
■資料回應題
(1) 根據資料A,就網上個人資料投訴的情G,闡述一項結論。
(2) 利用資料B及就你所知,分析在保護私隱議題上,不同持份者之間的利益衝突。
延伸回應題
(3) 你認為立法是否加強保護個人資料私隱的最有效方法?試加以論證。
(答題指引見另文)
■相關概念
數碼足印 (digital footprint)
公眾利益 (public interest)
私隱 (privacy)
商業道德 (business ethics)
[通通識 第545期]