【明報專訊】香港大學校務委員會發生多次泄密事件,本報獲悉,校委會接獲的初步保安顧問報告稱,要「侵入式調查」(intrusive investigation)始可查出泄密者,包括約見校委及檢查各人電郵等,但或會侵犯個人私隱,故不建議。惟部分校委要求嚴查泄密下,校委會決定聘保安公司循此方向研究揪出「內鬼」方案。人權律師莊耀洸質疑,校委成員包括商界及人大政協委員,其電郵或涉客戶資料甚至國家機密,為「捉鬼」而查閱,或引發更嚴重泄密問題。
就是否會作侵入式調查,港大發言人稱校委會對連串泄密事件十分重視並會嚴肅處理,將考慮繼續調查,但具體如何調查暫未有定案,或尋求專家顧問提供進一步意見決定。
私隱署不評論
本報向個人資料私隱專員公署查詢侵入式調查是否侵犯私隱,發言人稱未了解事件不便評論。就疑似校委李國章發言內容流出,是否如校委會主席梁智鴻所言屬嚴重侵犯個人私隱,發言人亦不評論,但稱一般而言發言者會上表達的觀點及意見,若非直接或間接與其本人有關,不構成該發言者的個人資料。
消息人士稱,校委會早前安排顧問公司就泄密初步調查,報告稱無法找到泄密源頭,若要追查便要作侵入式調查,如約見校委面談或檢查校委於特定日期前後的電郵紀錄等。但報告認為此方法或侵犯私隱,例如部分人士電郵或有其公司機密資料,且耗時長成本貴,不建議採用。
顧問公司不建議侵入式調查
惟本周二例會上,有校委認為既然已聲明會嚴查,不應中途停止,又支持此方法,「否則查不出結果」。當時沒校委反對,校委會決定聘請保安公司研究循侵入式方式調查,但聘請哪間公司、具體實施方法及校委的配合程度仍待討論。調查範圍包括港大深圳醫院被爆出財務問題、匿名捐款風波及副校長任命等。
人權律師莊耀洸說,查閱個人電郵、手機短訊代價很高,如校委內有商界或人大政協委員,「電郵或有客戶資料,但跟客戶有保密條款,故不可行;電郵內還可能有商業機密、國家機密,若爆出來後果難以想像」。
他說,「捉鬼」要衡量收集個人資料的程度,與收集目的是否合乎比例,這亦是法庭處理侵犯私隱案的原則,「為確保會議內容不外泄,委員可清心直說,就冒這麼大風險查委員電郵,是否合乎比例?」如此查個人資料涉嚴重侵犯私隱,執行時須詳列查閱的個人資料範圍,由事主簽同意書,莊認為現階段校委不提反對,或因擔心會被認定是「鬼」,相信他們見同意書內容牽連甚廣時會再考慮清楚。
前警司﹕看不到可如何合法捉鬼
前偵緝警司李仕光表示,看不到坊間保安公司可如何合法「捉鬼」,至於「旁門左道」,早年有人買通電訊商職員代查他人通話紀錄,或入侵他人電腦,但這些方法法律風險高,保安公司未必採用。他說,機構高層的會議,簽署保密協議已十分足夠,至於更高機密的場合如國家領導人訪港等,警方要提前到場地搜尋是否有紅外線接收器等。