陳美儀， 黎智敏

整理： 袁 燁3

香港個(gè)人資料私隱專員公署:社交媒體與個(gè)人資料私隱保障

陳美儀1， 黎智敏2

整理： 袁 燁3

在社交媒體時(shí)代，保障數(shù)據(jù)安全越來(lái)越凸顯其重要性。作為獨(dú)立的法定監(jiān)管機(jī)構(gòu)，香港個(gè)人資料私隱專員公署從建立之日起，就致力于保障香港市民的隱私數(shù)據(jù)安全。1996年，公署出臺(tái)的個(gè)人資料隱私保護(hù)條例正式生效，成為亞洲第一份完整的個(gè)人資料保障法。條例確定了六項(xiàng)數(shù)據(jù)保障原則，并規(guī)定了公署的監(jiān)管范圍。本文介紹了公署的工作內(nèi)容和程序，并借助案例闡述了社交媒體對(duì)公署日常業(yè)務(wù)的影響，包括對(duì)監(jiān)管合規(guī)、投訴、查詢以及公共關(guān)系和教育等的作用。

香港私隱專員公署；個(gè)人數(shù)據(jù)保障；個(gè)人隱私保障法；社交媒體

DOI 10.16602/j.gmj.20170005

香港個(gè)人資料私隱專員公署于1996 年8月1日成立，作為一個(gè)獨(dú)立的法定規(guī)管機(jī)構(gòu)開(kāi)展工作。公署出臺(tái)了個(gè)人資料隱私保護(hù)條例，旨在保護(hù)個(gè)人資料方面的隱私數(shù)據(jù)和隱私信息。條例于1996 年 12 月 20 日生效，規(guī)定了各機(jī)構(gòu)的資料使用者在對(duì)個(gè)人資料的搜集、使用、保留、保障和查閱方面的相關(guān)政策，涵蓋公營(yíng)和私營(yíng)機(jī)構(gòu)。比如，如何在獲取數(shù)據(jù)之后處理數(shù)據(jù)，以及如何處理公共信息。出臺(tái)這一條例的目的是強(qiáng)化執(zhí)法監(jiān)察及監(jiān)管，同時(shí)推廣公眾教育，提高公眾的隱私意識(shí)，保證個(gè)人隱私的安全。實(shí)際上，香港是亞洲第一個(gè)擁有完整的個(gè)人資料保障法的地區(qū)。此后，很多亞洲國(guó)家和地區(qū)都模仿香港的做法出臺(tái)了自己的個(gè)人保障法。

一、 六項(xiàng)數(shù)據(jù)保障原則

我們的任務(wù)是保障私人信息，主要指包含個(gè)人資料的個(gè)人信息。我們規(guī)定，個(gè)人資料的確認(rèn)需要符合以下三項(xiàng)基本條件：該資料直接或間接與當(dāng)事人相關(guān)；從該資料直接或間接確定相關(guān)當(dāng)事人的身份是切實(shí)可行的；資料的存在形式是可查閱可處理的。個(gè)人資料在日常生活中的例子包括姓名、地址、性別、年齡和個(gè)人電話號(hào)碼等。

所有使用個(gè)人資料的人士(資料使用者)必須遵守條例中設(shè)定的六項(xiàng)保障資料的核心原則。不管是政府組織還是個(gè)人，都需要遵循這六項(xiàng)原則。它們涵蓋了個(gè)人資料由收集、保存、使用直到銷毀的整個(gè)生命周期，包括：

1. 收集資料的目的和方式。收集個(gè)人資料時(shí)，當(dāng)事人應(yīng)該了解該資料的使用目的和資料轉(zhuǎn)移對(duì)象的類別。收集的個(gè)人資料應(yīng)該是必要的，不能過(guò)度收集。

2. 保證個(gè)人資料的精確和適當(dāng)保留。資料使用者應(yīng)當(dāng)確保個(gè)人資料是正確無(wú)誤的，達(dá)到收集資料的必要目的后就不再保留。

3. 使用。資料使用的目的應(yīng)當(dāng)與資料收集的目的直接或間接相關(guān)。除非當(dāng)事人明確同意，資料不能另作他用。

4. 安全。資料使用者應(yīng)當(dāng)采取安全措施，保障個(gè)人資料的安全，防止未經(jīng)授權(quán)的訪問(wèn)、處理、銷毀、丟失或使用。

5. 透明度。資料使用者應(yīng)當(dāng)公開(kāi)有關(guān)個(gè)人資料的政策和慣例做法，包括其所管理的個(gè)人資料類別、資料的使用方式等。

6. 數(shù)據(jù)訪問(wèn)和修正。當(dāng)事人有權(quán)要求訪問(wèn)并修正其個(gè)人數(shù)據(jù)。

如果資料使用者違反了這六項(xiàng)保障原則中的任意一項(xiàng)，隱私署有權(quán)發(fā)布強(qiáng)制執(zhí)行通知。這六項(xiàng)保障原則適用于所有香港居民，但也有例外情況。例如，為家居或消閑目的而持有的個(gè)人資料可以獲豁免，不受六項(xiàng)保障資料原則監(jiān)管。另外，如果資料與國(guó)家安防和國(guó)際關(guān)系、防止或偵查罪行、評(píng)估或征收稅項(xiàng)、新聞活動(dòng)、健康、法律程序等有關(guān)，相關(guān)資料也可獲豁免。

二、 公署的工作程序

香港有732萬(wàn)人，其中有575萬(wàn)人是活躍的互聯(lián)網(wǎng)用戶，占總?cè)丝诘?9%。在這大約600萬(wàn)的互聯(lián)網(wǎng)用戶中，又有480萬(wàn)是活躍的社交媒體用戶。在這些移動(dòng)服務(wù)使用者中，平均每人有1.78個(gè)移動(dòng)裝置。如一個(gè)房子里有五個(gè)人，有五臺(tái)筆記本電腦，兩個(gè)平板電腦和6部手機(jī)。一個(gè)人既有平板電腦又有手機(jī)又有筆記本電腦，這種情況在香港是非常普遍的。香港常用的社交媒體有臉書(Facebook)和微信，內(nèi)地則為微信和新浪微博。香港使用英語(yǔ)的程度也很高，社交媒體在香港被普遍使用。

社交媒體強(qiáng)化了我們和其他人的聯(lián)系，讓我們與客戶、朋友和世界上其他國(guó)家的人有了更緊密的關(guān)系。由于社交媒體可以實(shí)現(xiàn)即時(shí)通信，因此透明度有所增加，信息流通的速度也得以大幅度提升。社交媒體對(duì)于市場(chǎng)營(yíng)銷的影響也是巨大的，對(duì)于各級(jí)領(lǐng)導(dǎo)團(tuán)隊(duì)來(lái)說(shuō)，市場(chǎng)營(yíng)銷就是用媒體作為推銷的工具。另外，社交媒體也會(huì)造成個(gè)人信息泄露、網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)欺凌，以及身份被盜用。我們保護(hù)所每年收到的241個(gè)投訴中，大部分都與社交媒體有關(guān)，其中關(guān)于個(gè)人信息泄露和網(wǎng)絡(luò)欺凌的投訴占了大多數(shù)。

收到投訴后，我們首先會(huì)對(duì)投訴進(jìn)行篩選，看看它們是否符合保護(hù)條例的適用范圍。如果在受理范圍之內(nèi)，我們就會(huì)進(jìn)行調(diào)解和調(diào)停。通常來(lái)說(shuō)，大部分爭(zhēng)端是通過(guò)調(diào)停解決的。例如，通過(guò)顧問(wèn)告知數(shù)據(jù)使用者，哪些做法是錯(cuò)誤或違法的。調(diào)停成功的話，就能達(dá)到雙贏的結(jié)果。如果調(diào)停不起作用，那么這一案件可能涉及重大社會(huì)利益，我們就會(huì)開(kāi)展正式調(diào)查。如果調(diào)查結(jié)果顯示，使用者違反了相關(guān)條例，我們會(huì)進(jìn)行懲罰。無(wú)違反條例，我們就會(huì)發(fā)出警告，并提供一些指導(dǎo)，防止未來(lái)再次出現(xiàn)類似情況。如果該使用者不執(zhí)行法律指令，我們就會(huì)邀請(qǐng)警察或者其他執(zhí)法人員進(jìn)行強(qiáng)制執(zhí)法。

處理投訴的時(shí)候，我們有哪些可以行使的權(quán)利呢？首先，我們有專員進(jìn)行調(diào)查。也即是說(shuō)，我們有權(quán)約談數(shù)據(jù)使用者，也有權(quán)進(jìn)入機(jī)構(gòu)系統(tǒng)調(diào)查該數(shù)據(jù)使用者的數(shù)據(jù)使用情況。一旦發(fā)現(xiàn)有違反法令的情況存在，專員會(huì)向違規(guī)的資料使用者送達(dá)執(zhí)行通知。如果我們認(rèn)為該案件與公共利益有關(guān)，就會(huì)有專員撰寫報(bào)告，發(fā)表調(diào)查結(jié)果、提出建議及作出專員認(rèn)為合適的評(píng)論。

三、 投訴的適用范圍

由個(gè)人持有并只為家居或消閑目的而持有的個(gè)人資料，可以豁免不受六項(xiàng)保障資料原則監(jiān)管。例如，有人持有親友的住址信息，目的是向這些人寄圣誕卡，這就是出于家庭目的而使用數(shù)據(jù)，因此不適用于保護(hù)條例。但在另一種情況中，影迷會(huì)持有會(huì)員聯(lián)絡(luò)資源，目的是舉辦活動(dòng)支持偶像，這就不屬于家庭或消閑的使用目的，因而屬于保護(hù)條例的監(jiān)管范圍。

這里有一個(gè)具有普遍性的案例供大家參考：由于女友出軌，分手后男生想報(bào)復(fù)前女友，就把女孩的個(gè)人信息公布在網(wǎng)上，如她的私密照片、家庭背景等。由于前男友是以私人身份獲得女孩的個(gè)人身份信息，這是出于私人目的獲取的數(shù)據(jù)，不在保護(hù)條例的適用范圍內(nèi)。所以當(dāng)女孩找到我們尋求幫助時(shí)，我們只能對(duì)她說(shuō)，對(duì)不起，我們無(wú)法幫你。

投訴必須滿足特定條件我們才能受理，如投訴必須針對(duì)具體的數(shù)據(jù)使用者。數(shù)據(jù)使用者是指控制個(gè)人資料的搜集、持有、處理或使用的人。比如，有些人對(duì)搜索引擎谷歌或雅虎公司提出控告。由于搜索引擎不是出于對(duì)個(gè)人身份的關(guān)心，而是自動(dòng)在網(wǎng)上搜索到了相關(guān)信息，因此我們不認(rèn)為它是一個(gè)隱私資料的使用者，在這種情況下我們是不受理案件的。根據(jù)法律，投訴人必須能夠指明被投訴者的具體身份，如其真實(shí)姓名、聯(lián)絡(luò)方式，以便我們聯(lián)系這個(gè)人。通過(guò)網(wǎng)站或電子郵件地址登錄的名字通常是一些假名，我們不可能通過(guò)這些名字追蹤到人。對(duì)于那些誣蔑別人或者發(fā)動(dòng)人身攻擊的組織，他們可能會(huì)有人肉搜索或在網(wǎng)上發(fā)照片的行為。在這種情況下，如果受害者來(lái)我們這里報(bào)案，他就必須能夠指出是誰(shuí)攻擊了他。必須公布被投訴者的身份資料，我們才能受理案件。

此外，保護(hù)條例沒(méi)有域外法律效力，只適用于香港。只有當(dāng)數(shù)據(jù)是在香港的轄區(qū)內(nèi)被使用，而且案件是在香港發(fā)生的，我們才能受理案件。例如，一個(gè)人在臺(tái)灣商店購(gòu)物，之后他在臉書上發(fā)現(xiàn)這家商店把自己的個(gè)人信息公布到了網(wǎng)上，包括他的姓名、所購(gòu)物品等。當(dāng)他向公署投訴時(shí)，我們也只能告訴他，對(duì)不起，由于你的個(gè)人信息是在香港以外的地區(qū)被搜集，而我們對(duì)香港境外的地方?jīng)]有管轄權(quán)，所以無(wú)法受理案件。這種時(shí)候，我們總是面臨一個(gè)兩難的境地，因?yàn)樵谙愀壑馕覀儧](méi)有影響力。

另一個(gè)案例是，某女警員遭到一位網(wǎng)民的人肉搜索，該網(wǎng)民在論壇上面發(fā)布了一些威脅該警員的言論。由于事關(guān)這位警察的人身安全，比披露個(gè)人資料的性質(zhì)更加嚴(yán)重，公署就采取了一些行動(dòng)。我們聯(lián)系了論壇討論區(qū)的負(fù)責(zé)人以及互聯(lián)網(wǎng)的服務(wù)供應(yīng)商，成功追查到涉案網(wǎng)民的身份，立即要求其停止行動(dòng)，并書面承諾日后不再做出類似行為。這種情況比前男友公布隱私信息要嚴(yán)重得多，因此我們可以介入。

四、 公司與社交媒體的聯(lián)系

在社交媒體被廣泛使用的今天，利用社交媒體開(kāi)展市場(chǎng)營(yíng)銷是非常普遍的事情。具體包括：直接利用社交媒體上的聯(lián)絡(luò)資源進(jìn)行推銷；通過(guò)用戶推薦提升聲譽(yù)；對(duì)顧客在社交媒體上的行為和潛在行為進(jìn)行分析，以此掌握顧客的背景；利用社交媒體進(jìn)行推廣，如抽獎(jiǎng)、攝影分享以及投票。

香港使用臉書和谷歌的人很多。當(dāng)你在臉書或谷歌上創(chuàng)建賬戶時(shí)，需要輸入自己的個(gè)人信息，包括名字、電子郵件和電話號(hào)碼等。臉書和谷歌公司希望直接利用這些信息進(jìn)行市場(chǎng)營(yíng)銷，但是它們的行為必須符合相關(guān)的法律、法規(guī)，而且必須在獲得信息擁有者的同意后才可以這樣做。除了市場(chǎng)營(yíng)銷，公司利用社交媒體也意在拉近與顧客的關(guān)系，如顧客利用社交媒體查詢產(chǎn)品服務(wù)、售后服務(wù)等。鑒于社交媒體本身的特性，公司應(yīng)該提醒客戶不要在網(wǎng)絡(luò)平臺(tái)上公布自己的敏感信息。公司也應(yīng)當(dāng)提供法律、法規(guī)來(lái)保障顧客的數(shù)據(jù)安全。

除了在市場(chǎng)營(yíng)銷和保護(hù)客戶關(guān)系方面的應(yīng)用，很多社交媒體也被應(yīng)用到了人力資源管理上，比如建立雇主的形象品牌，或在招聘過(guò)程中搜集資料以及篩選申請(qǐng)人。社交媒體還可以用來(lái)監(jiān)督職員的態(tài)度。例如很多公司老板通過(guò)社交媒體來(lái)監(jiān)督職位申請(qǐng)人的活動(dòng)，將申請(qǐng)人的社交媒體活動(dòng)數(shù)據(jù)作為篩選條件之一，比如看看該申請(qǐng)人公布了哪些信息，他的朋友圈是什么樣的，他的家人是什么樣的。公司在選擇職位申請(qǐng)人的時(shí)候，會(huì)通過(guò)考察社交媒體上的活動(dòng)信息作為衡量申請(qǐng)人是否能積極工作的標(biāo)準(zhǔn)。公司還可以通過(guò)社交媒體監(jiān)督雇員對(duì)于機(jī)構(gòu)的態(tài)度，例如是否在社交媒體上公布公司機(jī)密。

五、 隱私保障的工作原則

總體而言，保障個(gè)人隱私資料有四大原則：

第一是適度(Appropriateness)，搜集的個(gè)人資料類別和用途是否相關(guān)及相稱。

第二是透明度(Transparency)，組織機(jī)構(gòu)是否提供了個(gè)人資料的搜集聲明，是否提供數(shù)據(jù)保護(hù)政策的聲明。

第三是尊重個(gè)人權(quán)利(Respect of Individual Rights)，用戶對(duì)自己的選擇權(quán)利是否非常清楚，用戶是否有拒絕參與的選擇。

第四是保護(hù)(Protection)，組織機(jī)構(gòu)是否能采取合理且切實(shí)可行的步驟來(lái)保護(hù)個(gè)人資料。在監(jiān)察以及監(jiān)管合規(guī)上，專員的職能包括根據(jù)相關(guān)條例進(jìn)行監(jiān)察和監(jiān)管。合規(guī)部的職能包括接受資料外泄事故通報(bào)，及適當(dāng)跟進(jìn)資料外泄事故；對(duì)資料使用者進(jìn)行循規(guī)審查及調(diào)查，看看他們是否有違規(guī)的情況，比如是否曾造成資料外泄。

與新加坡、澳大利亞和歐盟不同，香港的資料外泄事故不受法律強(qiáng)制監(jiān)管。相關(guān)組織機(jī)構(gòu)可以自行決定是否配合政府調(diào)查，是否給政府提供相關(guān)數(shù)據(jù)。2016年，我們總共有104起資料外泄事故，影響人數(shù)達(dá)85萬(wàn)多。常見(jiàn)的資料外泄事故類型包括遺失文件或便攜式裝置(如U盤或筆記本電腦)，信息科技系統(tǒng)遭黑客、惡意軟件攻擊，郵件或電郵出錯(cuò)，員工不遵守指令等。在這些常見(jiàn)事故中，最為普遍的是員工沒(méi)有遵循保密協(xié)議。

我給大家介紹一些真實(shí)案例。某銀行的一名員工在瓦次普(WhatsApp)即時(shí)通信軟件上設(shè)置客戶群組，把自己的季度業(yè)績(jī)表發(fā)給了79名客戶，以致79名客戶的電話號(hào)碼、用戶名稱及圖像于群組內(nèi)被公開(kāi)。這起事故的原因是，該員工沒(méi)有遵循銀行不得使用實(shí)時(shí)通信服務(wù)軟件作公務(wù)的規(guī)定。事故之后，銀行首先處分了這名員工，然后向所有員工重申相關(guān)政策和這些政策的重要性。

另一起事故是某網(wǎng)絡(luò)社交平臺(tái)的數(shù)據(jù)庫(kù)遭黑客攻擊，約330萬(wàn)名會(huì)員的資料被泄露。經(jīng)過(guò)調(diào)查，我們發(fā)現(xiàn)該平臺(tái)的防火墻設(shè)定有問(wèn)題，于是就采取了補(bǔ)救措施：更正防火墻的設(shè)定，限制數(shù)據(jù)庫(kù)的存取權(quán)，增強(qiáng)該平臺(tái)的保密效果。

六、 提升公眾的隱私保護(hù)意識(shí)

隨著公眾對(duì)于保障個(gè)人數(shù)據(jù)安全的要求提高，我們認(rèn)為，組織機(jī)構(gòu)應(yīng)該把數(shù)據(jù)安全的保障級(jí)別從合規(guī)提升到問(wèn)責(zé)，以推動(dòng)機(jī)構(gòu)將提升資料保障能力作為良好管制的必要一步，而且這種提升應(yīng)該是自上而下的。

除了采取法律手段，公署也開(kāi)展對(duì)外聯(lián)系和推廣，輔以教育和宣傳，幫助改善我們與業(yè)界的關(guān)系。我們經(jīng)常與不同機(jī)構(gòu)進(jìn)行對(duì)話，就如何保障個(gè)人信息進(jìn)行討論，聽(tīng)取他們的寶貴意見(jiàn)。現(xiàn)在，個(gè)人信息的保護(hù)已經(jīng)成為全球性問(wèn)題，因此我們也與海外的個(gè)人信息保護(hù)組織進(jìn)行合作。目前，香港是亞太區(qū)隱私機(jī)構(gòu)的成員，我們也加入了亞太經(jīng)合組織電子商務(wù)督促小組，成為繼加拿大、以色列、美國(guó)和英國(guó)之后的第五個(gè)成員。對(duì)于公眾來(lái)說(shuō)，通過(guò)組織公眾教育活動(dòng)如講座、比賽和展覽，拍攝電視宣傳片等，公署能夠提升市民在數(shù)據(jù)保護(hù)方面的意識(shí)，幫助他們理解個(gè)人信息保護(hù)的重要性。

今年我們拍攝了一部教育短片，叫作“隱私神探”。這是一個(gè)系列小短片，目的就是提醒公眾上網(wǎng)要審慎。除了以上種種措施，我們也出版了很多刊物，包括指引資料、小冊(cè)子以及海報(bào)等。所有這些資料都可以在公署網(wǎng)站(https://www.pcpd.org.hk/)上找到。

(編輯：戴 佳)

Privacy Commissioner for Personal Data, Hong Kong: Social Media and Personal Data Privacy Protection

Amy Chan, Joyce Lai

(Privacy Commissioner for Personal Data, Hong Kong)

Protection of personal data is becoming increasingly important in the social media era. As an independent statutory regulatory body, the Privacy Commissioner for Personal Data of Hong Kong aims to safeguard the privacy of individuals in relation to personal data. The Personal Data (Privacy) Ordinance, introduced by the Commission, came into effect on 20 December 1996, making it the first of its kind in Asia. The Ordinance established six data protection principles, and stipulated the Commission’s sphere of validity. The article explains work procedures of the Commission, and uses specific cases to illustrate the impact of social media on the body’s operation, including enforcement, monitoring and supervising compliance, and promotion and public education.

Privacy Commissioner for Personal Data of Hong Kong; personal data protection; Personal Data (Privacy) Ordinance; social media

1. 陳美儀:香港個(gè)人資料私隱專員公署投訴及查詢部總監(jiān)。

2. 黎智敏:香港個(gè)人資料私隱專員公署合規(guī)部總監(jiān)。

3. 袁燁:清華大學(xué)新聞與傳播學(xué)院碩士研究生。