政府對Opt-in機制有保留 立會研擅轉移客戶資料列刑事
(明報)2010年8月15日 星期日 05:05
【明 報專訊】政府將於10月立法會 復會後,交代有關檢討《個人資料(私隱)條例》的公眾諮詢結果,並會提出加強規管建議,例如將未經客戶同意擅自轉移客戶個人資料列作刑事罪行;尋求客戶同 意日後接收宣傳推廣信息時,字體要夠大夠清晰;至於要求客戶主動填寫同意才能日後使用其個人資料,即「選擇加入」(opt-in)機制,政府則因商界反對 而有所保留,傾向維持現時客戶不主動反對便視為同意的做法。
須研「轉移」客戶資料定義
不過,有部分技術問題 仍有待解決。例如現時銀行與保險公司合作,利用銀行的客戶資料庫替保險公司推銷保單,具體的電話傳銷工序則外判予電訊公司的營運中心(call centre),在這三方合作的模式中,到底銀行有沒有轉移客戶資料給保險公司或電訊公司?政府需要進一步研究「轉移」客戶個人資料的定義。
另外,若與銀行合作的電話營運中心並非在香港境內運作,有關客戶資料可能被轉移至境外一些欠缺足夠私隱保護法律的地區(例如內地),針對這個敏感問題,政府目前有未有清晰答案,但政府認為香港作為國際金融中心,客戶資料確有需要在不同司法區內轉移和使用。
去年推私隱諮詢文件 公眾反應冷淡
《個 人資料(私隱)條例》於1996年生效,政制及內地事務局全面檢討該條例,去年8月推出諮詢文件,展開為期3個月的公眾諮詢,但當時八達通事件未發生,公 眾反應較冷淡,據悉只收到百多份回應,局方正處理分析。但局方認為近月八達通事件掀起公眾關注個人私隱保障,尤其關注公司將客戶資料轉移予第三者圖利,實 屬好事,有利稍後的公眾討論。
當日政府發表的百多頁諮詢文件,包括建議將生物辨識資料如瞳孔特徵、掌紋及指模等列為敏感個人資料,使用限於指定情况;推行自願性資料外泄通報機制;將任何人在未經資料使用者同意下取得的個人資料披露,從中取利或作惡意用途,訂為刑事罪行,最高罰款5萬元等。
文件提及:或規管資料使用者
當 時文件也有提出,「應否規定資料使用者在把個人資料判予第三者處理時,以合約方式或其他方法確保對方履行私隱條例所訂的有關責任」,「還是在私隱條例下直 接規管資料處理者的活動」,中華廠商聯合會提交意見書時,便認為「本港有必要引入間接規管模式,要求將個人資料轉移給第三方的使用者必須以合約形式或者其 他方法,確保其承辦商或分包商會採取切實可行的程序,保證資料安全以及得到妥善的保管和處理」。不過,香港總商會 的意見書表明,直接監管較企業透過合約以使第三者保障客戶資料有效。
明報記者
