【香港家書】個人資料私隱專員 黃繼兒
2017-12-23

斌斌:

最近我們都忙於工作,連見面傾談的機會也少了。適逢聖誕假期,讓我和你分享一下最近工作上遇到的情況吧!

擔任私隱專員這份工作眨眼已超過兩年,最大的感受是接觸不少有關數據科技的新事物和新知識。其他不說,光是每年一萬八千多宗的查詢和投訴,就讓我明白到公眾對個人資料私隱的關注和其重要性。你從事法律工作多年,處理過各種案件,不過個人資料私隱方面的案件可能是少數吧!其實,人從一出生開始就擁有了他們的個人資料,例如姓名、出生日期等,隨年紀漸長後更會擁有自己的電話號碼、 電郵地址、銀行戶口號碼等。這些資料都可以用來辨識一個人的身份,而擁有這些不容侵犯的個人資料是基本私隱權,受到法律的保障。

聖誕將至,我最近也抽空去選購聖誕禮物,其中就遇到有趣的經驗。在商場購物時,店員告訴我在消費後有禮品贈送,但需要先到商場顧客服務櫃檯辦理。當到達櫃檯後,商場職員給我一份三頁紙長的表格,說填寫後就會有禮品。我認真閱讀表格內容,發覺我需要填寫很多個人資料,詳細至如出生日期、喜好、購物習慣等等都包括在內。我沒有「表露身分」,但我也在細閱表格後婉拒填寫表格。

 

其實這些收集個人資料的情況,在日常生活中不勝枚舉,顧客獎賞計劃就是一個明顯例子。我最近發表了一份有關用戶在顧客獎賞計劃中對個人資料掌控程度的抽查報告。抽查結果顯示,這些計劃的私隱政策大多都透明度低,而顧客在商戶收集及使用其個人資料時,不能給予有意義的同意;在刪除資料、分享資料及行為追蹤方面亦不能作出有效的控制。我促請這些顧客獎賞計劃的營運商提供精確易明的私隱政策,尊重消費者並提供選擇,讓顧客可以掌控其個人資料。同時要顧及問責及道德,要考慮顧客的合理期望及對顧客造成的潛在傷害。消費者亦應「自保」,小心閱讀私隱政策和條款,評估當中的私隱風險。

上任兩年多以來,我其中一個最大的體會,就是公眾對保障個人資料私隱方面的關注與具體自保行動往往並不協調,很多時為貪方便或小恩小惠而犧牲個人資料私隱;而機構或商戶亦缺乏尊重個人資料私隱的意識或決心,這體會也和私隱公署過去超過二十年的執法經驗一致。我認為這很大程度是由於個人和機構不了解或低估了私隱風險,以及對《私隱條例》欠缺認識的緣故。因此,自上任以來,除公正執法外,我一直都希望能透過加強教育和宣傳,讓公眾多了解他們在保障個人資料方面的權利和責任,同時在機構間積極孕育和推動 「尊重私隱」的文化,讓客戶和巿民能真正掌控自己的個人資料,長遠來說,透過教育和宣傳建立正面及互信的態度來保障私隱,比單靠執法和刑罰更為有效。

斌斌,相信你也會同意,隨著與數據相關的資訊及通訊科技的轉變,我們已昂首邁進大數據、人工智能和機器學習的年代。現時整個數碼經濟都是由大數據驅動,包括近期經常有人提出的區塊鏈和金融科技的應用、行為追蹤等。但無論在線抑或離線,個人資料都會被大量收集,再加上尖端的數據挖掘和檔案建立技術,或可揭露個人內心深處的秘密或私密空間,而分析結果亦可能有所偏頗或令人尷尬,而且當事人更往往是被蒙在鼓裡。

在現今「數據就是金錢」的時代,數據的來源之一,就是我們在互聯網上留下的數碼腳印,如搜尋互聯網、瀏覽網站、網上購物等。這些數據為人工智能和機器學習的演算分析提供所需資料,將所得的關聯資訊轉化成各項預測,自動作出決定和行動。這些新科技可以創造商機和提高效率,但亦令部份保障個人資料的基本原則備受考驗。當數據收集已隨處可見,但又不能預計相關數據將會如何被使用,使保障個人資料的工作變得非常有挑戰性。

因此,自今年年初以來我開始和不同行業機構保持接觸,邀請他們一起為保障私隱出一分力,以有道德、有良心的經營手法使用個人資料,這才是有效益的治本方法。你或許留意到今年香港主辦了「國際資料保障及私隱專員研討會」,而這個國際會議明年的主題正好就是關於在數碼世代如何採取具道德規範的方法使用和處理資料。我鼓勵機構將使用和處理個人資料的工作提升至企業管治的一環,使之成為董事局的議程項目,而不僅只是遵循法例的規定。

雖然違反《私隱條例》的罰則阻嚇作用似乎沒有預期般大,但我一定會繼續堅持公平執法,同時我深信透過公眾教育並向機構提供適當的誘因,長遠來說能在社會上建立一套「個人資料 由我掌握」和「尊重他人個人資料」的文化,不論大、中、小、微型企業能從合規走前一步,尊重個人資料私隱;而個人則能好好保護自己的個人資料,人人都是私隱的真正「話事人」。

佳節臨近,祝願你有一個平安、喜樂的聖誕,新的一年有更好的發展!

爸爸

2017年12月23日

【聲音完全版】


【香港家書】

香港電台第一台FM92.6 - 94.4

星期六早上九點至九點二十分

監製 : 葉冠霖

學者、議員、官員及社會人士透過書信形式,分析社會現象,細訴個人感受。

專題分類:專題文章
發表評論

最新專題