另外,條例第33條原則上禁止將個人資料移轉至香港以外地方,但自條例訂立至今卻仍未實施。 近年越來越多資料使用者把處理個人資料的程序外判予香港以外地方的服務代理,過去亦曾發生過有銀行將信用卡中心等服務北移,客戶個人賬戶資料亦轉移內地,而引起爭議。 如果這些地方都沒有制定私隱法例保障個人隱私,一旦資料外洩便無法追究。 以上情況均顯示該些食肆對登記的個人資料所採取的保安措施不足,以致有關資料可被未獲准許的或意外的查閲或使用,違反《私隱條例》保障資料第 4原則的規定。 私隱專員 涉事的14間食肆其後已採取相應的補救措施,惟考慮到防範於未然,私隱專員決定向所有涉事食肆發出執行通知,要求涉事食肆採取適當及切實可行的措施,保障顧客的登記資料,並指明涉事食肆須採取的步驟防止違反再發生。 她指,隨着社會高度關注個人私隱的保障,加上近年出現不少利用查冊獲取市民個人資料而進行起底的行為,政府部門正重新檢視其管持的公共登記冊相關法律規定和行政安排,並視乎需要作出調整甚至修訂法例,以確保查冊目的和保障私隱可兼得。
至於修例方面,政制及內地事務局正與公署積極推進修訂《個人資料(私隱)條例》的工作,包括將起底有關行為定為刑事罪行、賦予私隱專員法定權力要求社交平台或網絡移除涉及起底的內容,以及賦予專員刑事調查和提出檢控的權力。 近年社會上侵犯個人資料私隱的「起底」行為猶如將個人資料武器化,不但侵犯無辜市民的私隱及造成心理傷害,更影響社會和諧、製造矛盾、令社會分化。 為杜絕此歪風,我們建議對《私隱條例》作出修訂,以打擊「起底」行為,更好地保護市民大眾的個人資料私隱安全。
私隱專員: 美國前總統卡特放棄治療 在家中接受寧養服務
特別是《條例》核心的六項保障資料原則(如上圖),此六項原則涵蓋了每項個人資料由收集、保存、使用 以至銷毁的整個生命周期。 行政長官林鄭月娥表示,政府會從執法和修例兩方面着手處理起底問題,包括修訂《個人資料(私隱)條例》,把起底行為定為刑事罪行。 「起底」行為自前年10月起刑事化,截至去年底,個人資料私隱專員公署共處理逾2千宗相關個案,就114宗展開刑事調查,公署拘捕12人。 私隱專員鍾麗玲表示,部份個案的當事人不想以刑事調查方式繼續,或不想給予口供,以致調查未能繼續。 鍾麗玲表示,「起底」行為自前年10月8日起刑事化以來,公署處理了2,128宗個案,因應114宗展開刑事調查,32宗轉介警方跟進。
- 布林肯星期六在出席慕尼黑安全會議期間,曾經與中共中央政治局委員、中央外事辦主任王毅會面。
- 此次個資外洩事態嚴重,300多萬市民的個人資料恐遭不法濫用的災難,公署卻未行主動向有關部門問責,只草草了事,就難免讓人有官官相衛的感覺。
- 在2015年,公署運用主動調查的權力,發現58則機構沒有披露其身份而刊登的匿名招聘廣告,以不公平方式收集求職者的個人資料,違反了《條例》第1原則:訂明個人資料須以在有關個案的所有情況下屬公平的方式收集。
- 屋宇署的顧問公司雖於48小時內視察 ,並於現場發出勸諭信。
保障資料第3原則訂明,除非得到資料當事人自願給予的明示同意,否則個人資料不得用於「新目的」,即原先收集資料時擬使用或相關的目的以外的目的。 保障資料第2原則要求資料使用者採取所有切實可行的步驟,以確保持有的個人資料準確無誤,而保留時間不超過達致原來目的實際所需。 如果你聘用資料處理者處理個人資料,須採取合約規範或其他方法,確保資料處理者依從這些有關資料保留的要求。 為選聘新任私隱專員,政府本年初展開公開招聘,並成立遴選委員會,負責考慮候選人及向行政長官推薦委任人選。 遴選委員會由周松崗擔任主席,成員包括羅君美、余葉嘉莉和政制及內地事務局局長。 政府根據慣常公開招聘高級職位的做法,委聘人事顧問服務公司進行招聘工作。
私隱專員: 個人資料私隱專員公署的職能是甚麼?
被問到是否只能以送達停止披露通知來處理起底訊息,執法會否「唔係很夠力」? 鍾麗玲回答稱,這是互聯網上訊息性質問題;訊息上載到互聯網後「好像去到大海」,並非公署執法系統或方法有問題。 在考慮到案件的複雜性,以及考慮申請人面對答辯人、其他涉及人士或任何其他事宜時的立場,如果期望申請人在沒有協助下處理有關個案,是否不合理。 關鍵信息基礎設施運營者及指定類別的處理者(有關例子包括處理個人信息達到指定數量,即《徵求意見稿》所指一百萬人的個人信息),須遵從更嚴格的規定。 私隱專員 根據《個人信息保護法》第四十條,這類處理者須將個人信息儲存於內地。
在2015年,公署運用主動調查的權力,發現58則機構沒有披露其身份而刊登的匿名招聘廣告,以不公平方式收集求職者的個人資料,違反了《條例》第1原則:訂明個人資料須以在有關個案的所有情況下屬公平的方式收集。 於是向僱主們發出執行通知,指令他們刪除已收集的求職者資料(除非求職者同意其資料被保留以繼續招聘程序等)。 當然,如投訴個案中涉嫌違例事項的性質嚴重,公署職員亦可立即進行正式調查而不進行初步查詢。 如調查證實有關資料使用者確有違反私隱條例,私隱專員會向資料使用者發出執行通知,指令其採取必要的補救措施。 根據修訂後的私隱條例,準備提出檢控所需資料的時間,由該罪行發生當日後起計6個月內延長至2年內。 當專員接獲投訴或有合理理由相信有人違反條例規定,專員可就涉嫌違規的行爲進行調查,並在符合公眾利益的情況下發表報告,當中包括調查結果及建議。
私隱專員: 相關文章
個人資料私隱專員鍾麗玲今日(10日)於立法會政制事務委員會會議上表示,如果「安心出行」應用程式加入追蹤功能用作個案追蹤,並不違反《私隱條例》。 私隱專員 條例的第5部另有詳細條文補充保障資料第6原則,具體訂明遵從查閲及改正資料要求的方式及時限,以及在甚麼情況下資料使用者可拒絕依從這些要求等。 保障資料第6原則賦予資料當事人可要求查閲及改正自己的個人資料的權利。 若資料使用者拒絕資料當事人提出的查閲或改正的要求,便要提供理由。 私隱專員 如果你直接向資料當事人收集個人資料,你應告知資料當事人是否必須提供資料、收集資料的目的、資料可能會被轉移給哪類人士,以及資料當事人可要求查閲和改正自己的資料的權利及途徑。
公署去年亦接獲105宗由機構通報的資料外洩事故,其中香港銀行學會6台載有個人資料的伺服器遭勒索軟件攻擊和惡意加密,致超過1.3萬名會員及約10萬名非會員的個人資料外洩。 公署形容學會的資料保安風險管理欠佳,資料系統管理有欠妥善,已指示學會糾正及防止違規情況再發生。 此外,專員可主動就個別資料使用者或某類別的資料使用者的資料系統進行視察,以向資料使用者就促進條例的遵守作出建議。 專員亦可發出實務守則,就條例的遵守提供實務性指引;違反實務守則本身並不構成罪行,但可以用作證明違反條例的相關規定。
私隱專員: 個人資料私隱專員公署主頁
《個人資料(私隱)條例》(「條例」) 在一九九五年通過,並於一九九六年十二月正式生效(個別條文除外)。 條例是亞洲區内最早全面保障個人資料私隱的法例之一,源自法律改革委員會在一九九四年八月發表題爲「有關保障個人資料的法律改革」的報告書。 該報告書建議以經濟合作及發展組織的一九八零年私隱指引1為基礎,為私隱保障進行本地立法,以確保對個人資料有足夠的保障及落實有關人權的公約責任,保持香港作爲國際商貿中心的地位。 條例在二零一二年進行了主要的修訂,包括針對使用個人資料作直接促銷的新規定,並為應對私隱保障工作的新挑戰和公眾關注而加入更多保障。 個人資料私隱專員鍾麗玲表示,起底刑事化條例實施約一年,期間公署收到101宗投訴,曾作出9次拘捕行動,9人被捕,當中3宗案件已落案起訴,有1宗已定罪,她認為條例實施以來相當有成效,而網上的起底訊息已大減。 鍾麗玲在本台節目《星期六問責》中表示,過去約一年來,公署一共向24個社交平台或討論區,發出超過1300張移除涉及「起底」信息的通知書,涉及超過1萬5千條相關信息。
《修訂條例》所賦予專員就「起底」相關罪行的刑事調查權其實與警方現時所擁有的權力相若。 專員獲賦權申請手令以進入並搜查處所,以及檢取材料供調查之用。 專員亦可申請手令查閱、搜尋及解密儲存於電子器材(例如手提電話) 內的資料。 當專員合理地懷疑某人已干犯「起底」相關罪行,亦可截停、搜查及拘捕該人。
私隱專員: 選舉事務處兩宗個人資料外洩事故 私隱專員公署裁定違私隱條例
另一個值得關注的事項是,《電子健康紀錄互通系統條例》已於2015年12月2日生效,在參與電子健康紀錄互通系統(「互通系統」)的病人同意下,獲授權的公私營醫護提供者可取覽和互通病人的健康資料,作醫護相關用途。 這類涉及身體、精神健康的敏感資料,在當前的低度規管下,是否會有不當的使用及存取,也令人憂慮。 在香港,2010年,八達通公司(類似悠遊卡)曾被個人資料私隱專員公署揭露,其出售多達197萬名日日賞客戶在填寫申請表格時的個人資料於多間保險公司做直接促銷,從中賺取4,400萬港元的巨額,而市民卻被蒙在鼓裏。 其實,八達通獎賞公司出售個人資料以取得利潤的方式,在香港並非特例。 【Now新聞台】個人資料私隱專員公署去年收到3848宗投訴個案,按年上升一成半,主要是「起底」投訴個案增加。 公署亦提到,在未有遵從清拆令的業主提出的檢控方面,過去十年平均罰款只有9,500元,被判監的個案更是寥寥可數,總共只有九宗(涉及三間新界村屋),就持續未有遵從清拆令的業主,再被判罪成的平均罰款也只增至約 13,400 元。
儘管違反保障資料原則本身並不構成刑事罪行,但違反條例的某些條文可構成罪行,例子包括有關刪除已不再為使用目的而需要的個人資料的第26條,有關涉及「起底」罪行的第64條,以及有關直接促銷的條文等。 公署正繼續跟進上述兩宗懷疑資料外洩事故,如發現有證據顯示有人可能干犯刑事罪行,會轉介警方跟進。 對於涉及香港境外元素的案件,警方會按香港現行相關法例如《刑事司法管轄權條例》(第461章)所賦予的權力進行處理。 《條例》生效後,在未獲資料當事人的相關同意下披露該資料當事人的個人資料,及意圖或罔顧是否會(或相當可能會)導致該資料當事人或其任何家人蒙受任何指明傷害,即屬犯罪。 政府發言人呼籲市民不要以身試法,試圖作出相關的「起底」行為。
私隱專員: 公署面對的難題
快圖美解釋,因應新冠疫情推行在家工作安排,讓員工可使用 SSL 私隱專員 VPN 遙距存取其系統,快圖美未有重新評估相關漏洞,致使相關漏洞直至該事件發生時仍未修補。 直至2021年10月26日早上,快圖美資訊科技部門發現網上商店及該數據庫無法正常存取,除了該數據庫外,部份位於辦公室的伺服器和電腦同樣遭勒索軟件加密。 快圖美委任的兩間資訊科技顧問公司,分別認為快圖美未有安裝修補程式,導致黑客利用相關漏洞勒索,及未有為SSL VPN 啟用多重認證。
她說這類起底案件,主要涉及商業,金錢,男女朋友之間,政見等糾紛。 私隱專員 她說,在要求社交平台移除涉及起底信息的成功率高,達到九成,即使是海外平台都有合作移除,餘下的一成,公署有時要多次發出警告,對方才移除,若遇有不合作情況,公署就要聯絡當地的對口單位協助。 鍾麗玲表示,一方面要視乎公共登記冊的設立目的,同時要符合私隱條例要求,包括傳媒在內的人士,都要符合法例規定,她強調私隱條例對於新聞活動有豁免,新聞工作者在使用相關資料時,如有合理理由相信符合公眾利益,是有豁免情況。 至於公署會否建議運輸署,在車牌查冊申請加入選項,讓記者在符合特定條件時可以查冊。 【星島日報報道】新冠肺炎疫情持續,有僱主關注有關是否可收集僱員的健康數據,以幫助監察和預防在工作場所及社區傳播病毒。
私隱專員: 個人信息保護法|私隱專員撰文︰香港企業需要了解並且遵循
此外,在家工作並使用自己的裝置的僱員,要小心留意有關網絡保安以防資料外洩。 目前《私隱條例》中並沒有特別針對「起底」行為的條文,我們建議在條例中引入特別針對「起底」行為的罪行,並就罪行的範圍、構成罪行的元素,以及保障人士等作出具體修訂建議。 建議修訂的第64(2)條,由資料使用者改以未經資料當事人的同意下公開其個人資料為其中一個犯罪的元素。 此外,今次修訂同時擴闊第64(2)條涵蓋的範圍至造成資料當事人的家人蒙受心理傷害,藉此針對性地處理「起底」內容對資料當事人及其家人(如其配偶或子女)所帶來的創傷,加強個人資料私隱的保障。
例如僱主不能因為在將來可能會向某人發出聘約,便收集該人的身分證副本。 藉以證明已遵守任何法例規定,例如僱主可收集僱員的身分證副本,以證明有遵守《入境條例》第17J條的規定。 避免對資料使用者造成不輕微的損害或損失,例如涉及交通意外的司機可互相交換身分證號碼,以便就意外申索賠償時識辨對方的身分。 為了提升客戶服務質素, 我們在深圳成立了 客戶服務及技術支援中心。 除此之外,我們亦與世界各地的VOIP系統顧問公司成為合作夥伴,從而為客戶提供國際性的IP電話系統規劃, 為客戶節省了不少時間和成本,並且大大提升了企業營運效率。