文/錢偉倫
在持續3個多月的反修例風波,個人資料私隱專員公署接獲超過1,100宗“被起底”的投訴,有一半涉及警務人員,另一半則涉及議員、官員及示威者等人士,公署經過調查後,認為有690多宗涉及刑事成分,已經轉交警方跟進。
個人資料私隱專員表示,公署已經多次去信涉事的網上社交平台及討論區,要求移除超過1,000條附有不恰當帖文的連結,有400多條連結已被移除。但公署承認,一些在外國運作的平台,公署無權處理。《私隱條例》亦沒有賦予公署權力指令網上社交平台的營運商移除用戶的不當帖文,公署亦無權申請法庭禁制令,禁止網上社交平台刊載相關言論。按照現行私隱條例,私隱專員可向違例者送達執行通知,敦促其採取行動糾正,若違反執行通知即屬違法,在完成司法程序後,違法者可被判罰款或監禁。
在這方面,歐盟的《通用數據保障條例》賦予資料保障監管機構有較大權力。根據該條例第58條及第83條,資料保障監管機構可指令資料控制者或處理者,即包括網上社交平台營運商,糾正或移除不當使用的個人資料。監管機構亦獲授權可判處行政罰款。視乎違規的性質,罰款最高可達2,000萬歐元或企業全球年度總營業額的4%,以較高者為準。
中國內地雖然目前未制定出一套統一及全面的個人資料私隱保護法規,但現行的《網絡安全法》可規管網絡營運者如何處理及應用個人資料。根據該法第59至75條,監管部門獲授權,視乎違規的性質及嚴重性,可判處網絡營運者不同程度的行政罰款或刑罰。性質嚴重者,更可判處拘留、暫停營業或吊銷營業執照等。
香港個人資料私隱專員公署自1996年成立以來,保障個人資料私隱方面,扮演著教育者、促進者、監管及執法者的角色。但隨著社會及科技的進步、國際社會及香港市民對保障個人私隱日益重視,期望更高,香港現行的私隱條例和規管機制,是否賦予公署有足夠的權力,讓公署迅速有效履行職責、保障市民私隱,公署是時候認真審視。
作者為香港國際數據保障學會創會會長
來源:文匯報