香港法律改革委员会

报告书有关保障个人资料的法律改革本报告书已上载互联网,网址为∶.
1994年8月香港法律改革委员会报告书有关保障个人资料的法律改革目录页导言1第1章资讯膨胀8第2章资讯私隐在国际间的重要性15第3章香港法例与个人资料私隐28第4章保障私隐的普通法原则43第5章在香港保障个人资料——改革的需要61第6章将予应用的准则73第7章其他司法管辖区的保障资料法78第8章保障资料法的目标和范畴82第9章收集个人资料95第10章规管个人资料的使用及披露112第11章个人识别号码及资料核对128第12章资料质素及保安146第13章处事公开原则与资料保障156第14章资料当事人查阅和更正资料的权利167第15章豁免179第16章私隐专员的公署架构、职能及权力207第17章跨境资料流通231第18章传媒与保障个人资料的措施241附录1就《谘询文件》向法改会递交意见书的机构及个人261附录2由白景崇博士与卓利华博士进行的"香港人对私隐权的看法"意见调查结果摘要264附录3《查阅资讯条例草案》会议的讨论要点简报280附录4澳大利亚提供的资料用途申报表样本283附录5建议在香港使用的资料登记表格284导言研究范围1.
香港法律改革委员会("法改会")于1980年1月15日由总督会同行政局任命成立.
有关"私隐"的课题是于1989年10月11日由律政司及首席大法官交予法改会研究.
法改会的研究范围如下:"研究对私隐有影响的现行香港法律,并就需否以立法或其他措施保障个人的私隐免受不适当的干扰和和提供针对这些干扰的补救方法作出报告.
研究报告须特别关注下列事项:(a)有关个人的资料及意见被任何人或团体(包括各政府部门、公营机构、个人或法团)取得、收集、纪录或储存;(b)上文第(a)段提及的资料或意见被人向在香港或香港以外的任何人或团体(包括任何政府部门、公营机构、个人或法团)披露或传送;(c)私人处所被别人以电子或其他方法侵扰;及(d)以口述或记录方式作出的通讯被人截取;惟任何研究不应涉及法律改革委员会有关逮捕和违反保密责任这两个课题的研究范围.
"2.
本报告书只处理(a)及(b)段所述事宜.
余下关于侵扰和截取通讯的事宜会由其后发表的另一报告书处理.

何谓"私隐"3.
"私隐"一词是研究范围内的一个主要字眼.
韦利文教授最近曾对这个问题作出全面检讨,并总结认为"虽然有大量关于这课题的文献,但仍然难于找到一个令人满意的'私隐'定义.
"英国为研究私隐问题而设立的委员会("杨格委员会")在其1972年发表的报告书中,亦同样总结认为私隐的概念没有一个能令各方满意的定义.
杨格委员会将其工作目标看成是认明私隐属其主要环节的某些价值观,然后决定其中哪些价值观应受到保障.

4.
澳大利亚法律改革委员会在1983年发表的私隐问题报告书亦采纳同一取向.
该报告书指出:"分析私隐的恰当取向是将统称为'私隐权益'所通常包括的各项权益分别出来和加以界定,并探讨它们应在多大程度上受到法律保障.
"5.
澳大利亚法律改革委员会认为每当我们讨论私隐这课题时总会提及的"权益"包括:个人在管制由其他人持有而关于自己的资讯方面的权益,或称"资讯私隐"(在欧洲则称为"资讯自决权");规限他人进入"私人地方"的权益,或称"地域私隐";关于人身不受干扰的自由所涉权益,或称"人身私隐";关于个人通讯免受监察或被截取的自由所涉权益,或称"通讯及监察私隐".

6.
与杨格委员会和澳大利亚法律改革委员会的看法一样,我们也总结认为专注于研究获普遍认同的私隐权益,比起给"私隐"立下又一个定义更具效益.
当我们采纳澳大利亚的分析来实践这目的时,会发现(a)项(即"资讯私隐")明显与我们的研究范围内的(a)及(b)段相类,这方面的私隐正是本报告书所处理的课题.

7.
有一点需要指出:研究范围只提及关于个人的资讯及意见.
关于个人的资讯性质包罗万有,由电话用户的姓名和地址这些人人可取得的公开资料以至关乎个人性活动的隐密资料均在其中.
就本报告书而言,"个人资讯"指关于一名身分可被识别的人的任何资讯,不论该等资讯表面看来如何琐碎.
关于个人私生活中隐密事宜的资讯,则会称为"敏感资讯".

8.
研究范围内其他值得一提的地方有:(a)虽然"资讯"(information)是一个容易理解的词语,但本报告书所提述的将会是"资料"(data)而不是"资讯",而获国际推崇的"保障资料"这个词语尤其会经常重复出现.
有关文献倾向于将"资讯"和"资料"用作可互相对换的词语,但不容忽视的是"资料"一词严格而言较"资讯"一词含义较为广阔.
有人用下列文字描述两者的差异:"资讯并非一件东西,而是某人的思维与某类引起反应的媒介之间的一种过程或关系.
另一方面,资料只是资讯或某些概念的具体表述.
资讯是一名观察者对资料的理解.
"另一名论者将"资料"描述为"潜在的资讯"来总结两者的差异.
由于本报告书所关注的主要是资讯纪录,而且在用词上会与国际惯例一致,所以除非出现使用"资讯"一词较为合适的情况,否则一律会使用"资料"一词.
我们须强调本报告书只牵涉个人资料,故此凡提及"资料"一词,都是指"个人资料".

(b)"补救方法"既指刑事或民事制裁的常规补救方法,亦可扩展至包括投诉或调解程序等做法.

(c)"不适当的干扰"认同在衡量私隐权益时有其他因素需加以考虑,例如资讯自由及(在另一层次上的)业务效率.

(d)本研究范围只限于个人的私隐权益.
我们认为法团及团体对私隐的诉求涉及复杂的论题,与适用于个人的私隐论题并不相同,理应作为一个独立的研究范围而加以探讨.

小组委员会委员及工作方式9.
法改会委出一个小组委员会研究现有的法律保障和作出建议.
小组委员会由上诉庭大法官暨法改会成员马天敏大法官担任主席.
小组委员会的其他成员是:白景崇博士香港大学社会科学研究中心主任江伟先生香港电讯社区事务总监朱杨珀瑜女士社会福利署助理署长韦利文教授香港大学法律系黄国华先生星期天汇报执行编辑刘智杰先生香港上海汇丰银行有限公司个人零售银行业务副总经理欧礼义先生律政署副首席检察官鲍卓善先生政府档案处前处长苏泽光先生香港贸易发展局总裁(已于1992年8月呈辞)苏礼贤先生皇家香港警务处副处长(管理)10.
小组委员会的秘书是高级检察官布奕堂先生.
布先生负责进行本课题所需的广泛研究工作,并肩负撰写小组委员会报告书的重担.
布先生对其工作尽心竭力,本委员会特此致谢.
我们亦借此向在这个复杂的工作项目中努力不懈而作出大量贡献的小组委员会各委员表达谢意.

谘询11.
小组委员会于1993年3月发表其谘询文件之前的三年内,一共举行了五十六次会议探讨有关的法律刋物和专家文献.
这些材料彰显了保障私隐在国际上受到重视的广泛程度.
为了与海外专家(不论是涉及私隐法例的执行或就私隐问题的作出评论的人)讨论有关问题,小组委员会的委员在1991年出席了分别于阿姆斯特丹及剑桥举行的国际会议,也出席了于悉尼(1992年)和曼彻斯特(1993年)举行的保障资料专员国际会议(InternationalDataProtectionCommissioners'Conference).
各委员在这些会议中除了与不少其他司法管辖区的官员会面外,还与不少国际公认的学术专家、顾问和评论家交流,又探访了英国、德国、德国的希斯(Hesse)省、荷兰、魁北克及澳大利亚等地保障私隐机关的办事处.
小组委员会感谢所有曾与我们会面或给我们提供书面材料的人和机关.

12.
小组委员会于1993年3月17日发表一份谘询文件,公开发表了小组委员会的初步建议,并寻求有关人士及团体的意见.
谘询期经两度延展,最后于8月1日结束.
期间不少专业团体纷纷举办有关讲座,并邀请小组委员会委员作为讲者.
该等团体包括银行公会、服务业联盟、消费者委员会及人事管理学会.
各委员亦出席了区议会会议解释该等建议.

13.
我们在谘询过程中收到大量意见书,附录1载有呈交了意见书的人士和机构的清单.
所接获的意见书显示出订立适用于公营部门和私营机构的保障资料法律的建议获得广泛支持,其中只有三份意见书持不同立场.
接获的意见书亦详细指出一些在实施上所可能出现的问题,是需要修改我们的建议才可以解决的.

14.
我们感谢所有对这份谘询文件提出意见的人.
他们的宝贵意见使小组委员会得以改良所建议的保障资料方案,继而使法改会能对有关方案作出更仔细的调整.
小组委员会一共举行了二十次会议来详细和小心地考虑各份意见书,而本报告书也提述和摘录了某些意见书中与本课题特别有关的内容.
这些提述和摘录固然是有选择性的(而且限于不反对在这份最后报告书点名的意见),但是报告书中没有提述过某一意见书,并不表示该份意见书未经考虑.
事实上,我们已谨慎地研究过所有意见书.

法改会的报告书15.
在法改会于1994年5月24日举行的会议上,小组委员会向法改会呈交了其最终报告书.
鉴于该课题的重要性,加上政府和公众人士都欲尽快一睹法改会的最终报告书,法改会遂额外召开一连串的会议来详细研究小组委员会所提出的建议.
法改会为此召开六次会议,第一次在1994年5月24日举行,而最后一次则在1994年7月12日.
凡我们提出的最后建议与谘询文件所提出的有所不同,我们均会尽力清楚说明.

报告书的结构16.
本报告书的正文以第1章所述的资讯革命概览作为开始,并以实际经验来带动有关讨论.
第2章探讨有关课题在国际上的发展情况.
这一章的重点是不断发展的人权法律体系以及国际机构在发展保障资料准则以便利与日俱增的个人资料买卖方面所采取的行动.
我们认为这些国际准则为我们建议的改革提供了指标.
第3及4章是研究香港现有的法律架构.
第3章探讨目前本土法例在多大程度上可以保障资讯私隐.
文中可见除了《人权法案条例》所订的保障私隐条文外,分散于其他法例的条文所提供的保障十分有限.
第4章审视由法庭的案例发展而成的普通法补救办法——例如对违反保密责任的制裁.
这些补救办法给资讯私隐提供了一定的保障.
第5章提出一个问题作为对前述各章的检讨:香港现时的法定条文和普通法规则在落实保障资讯私隐的国际标准方面达至什么程度我们的结论是这些条文和规则与国际标准仍有一段距离,且以目前的状况而言,香港的法律制度对私隐所给予的保障是微不足道的.
本报告书的其余部分载有我们为改善这情况而提出的建议.
每一章都以一段摘要作为引子,而在载有建议的较后几章中,我们的建议会紧接该章的摘要列出.

简称17.
为了行文简便,每当我们在文中提述"他"时,除非文意另有所指,否则均代表"他或她".
在整份报告书中,我们会不时提述一些重要的文件.
为免冗赘,我们会引用以下所示的简称.

(i)"《经合组织指引》"经济合作及发展组织的《保障私隐与个人资料跨境流通指引》.
(ii)"《国际人权公约》"《公民权利和政治权利国际公约》.
(iii)"《指令草拟本》"欧洲共同体委员会的经修订建议,旨在制定一条欧洲议会指令,就个人资料的处理和自由流通这两方面对个人提供保障.

(iv)"《英国法令》"英国《1984年资料保障法令》(DataProtectionAct1984).
(v)"《欧洲议会指引》"《在自动化处理个人资料方面保障个人欧洲议会公约》.
(vi)"《人权法案条例》"《香港人权法案条例》(第383章).
(vii)"《谘询文件》"香港法改会辖下私隐问题小组委员会于1993年发表的文件,其中载有关于资讯私隐的初步建议.

(viii)"自愿性质指引"载于香港政府在1988年3月发表的《保障资料原则及指引》小册子中的指引.

第1章资讯膨胀摘要1.
1人类发明文字后便开始记录个人资料;但用计算机记录个人资料则在本世纪后期才渐渐普及.
由于以计算机储存、检索、合并或转移资料均十分容易,这方面的发展使个人纪录的备存起了翻天覆地的变化.

1.
2计算机本身亦经历了急剧的演变,由初期的巨型主机柜逐渐缩小成为现今的微型计算机,而功能反而比其庞然巨物般的前身强大得多.
若然用得其所,计算机可大大提高人类的生活质素,但也可造成个人资料的大规模散布.
后者对私隐所产生的影响,已引起公众关注.

计算机化及私隐1.
3用人手制备纪录已有多个世纪的历史,但计算机却是近代的发明.
计算机化操作革新了纪录的备存方法.
英国在1975年发表的一份白皮书指出计算机运作在下列几方面对私隐造成了实际的影响:(a)计算机有助维持各类规模庞大的资料记录系统,亦有助该等系统保存资料;(b)计算机可使资料轻易快捷地通过很多不同的地点供人取阅;(c)计算机能令资料由一个资讯系统迅速转移至另一系统;(d)计算机能合并不同资料,而合并的方法或形式如非凭藉计算机是不可能做得到的;及(e)由于资料是以不能直接解读的形式储存或处理,亦通常以同样形式传送,所以没有几个人会知道纪录中有什么资料或这些资料有何变化.

1.
4在五十年代末期至六十年代初期,商业计算机起初主要是作数学或科学计算之用,但其用途迅即伸展至大批资料的管理.
这些大批资料的滙集称为"资料库"(database).
该等资料(包括个人资料)是储存于当其时属高科技的主机柜式/独立式计算机内的,而这些昂贵的计算机只有专家才懂得如何操作.

1.
5现今的情境已大为不同.
科技的发展已在一瞬间使新一代微型计算机的价格急剧下降,又同时大大提升其功能.
这些微型计算机不论在能力和储存量方面都比七十年代的任何主机柜式计算机强大,但售价/表现的对比却较其体形庞大的前身优胜得多,令终端使用者可节省的金钱以千倍计,以致平民百姓也可以负担得来,纷纷购置它们于家中使用.
正如欧洲议会所说,这已导致资料处理渐趋"平民化".
电讯科技的高速发展亦同样令人瞠目结舌;而电讯科技与资料处理的结合,也使资料的流通出现革命性的剧变,个人资料当然亦不例外.
把资料集中储存于个别计算机的做法,已逐渐被散布于多个互有联系的计算机的资料库所取代,而这些计算机相互之间又可随时随意地联系.

个人资料的新来源1.
6新的科技亦创造了个人资料的新来源.
其中一个例子是置有计算机终端机的资料使用者要求获得"遥距购物"、"遥距银行"及电视节目等服务.
有关服务的提供者以及传达有关要求的中间人便会获得使用者的个人资料,从而有将这些资料作另一用途的可能.
此外,在销售点作电子资金转账亦成为个人资料的新来源,因为某人通过联网的计算机终端机以信用卡购买货品及服务的纪录,亦揭露了该人的生活方式.

隐姓埋名与私隐1.
7然而,个人讯资的大量流通等于私隐的减少这个公认的看法确实需要加以详细研究.
塔巴(ColinTapper)指出现今处理个人资料的人能够认识这些资料所关乎的人的机会,比在早期农村的环境中处理个人资料的人会低得多,相对而言他们对所处理的个人资料亦会漠不关心,但事实上他们仍是根据这些资料而作出影响到资料当事人的决定.
拒绝借贷予某人的决定,即使是基于隐去资料当事人姓名的信货评级作出的,没有任何针对个别人士之意,但对被拒绝借贷的人所造成的打击并不会因而较轻.
保障个人资料的法律亦关乎在现代社会处理资讯所应有的公平手法.

个人纪录与行为被人操控1.
8不受管制地搜集个人资料还涉及另一个层面的事情.
虽然搜集个人资料的原始动力在于记录个人行为,但这种搜集行为可转而成为控制一个人的行为的力量.
弗勒廸教授(ProfessorFlaherty)以下述文字一针见血地说明个人纪录对政治行为可能产生的"寒蝉"效应:"储存个人资料可以限制机会和鼓吹合群,若连同一套通过监察来控制社会的制度,则更加可能有这个效果.
载有经长时间搜集得来的个人资料的档案可以对个人的行为产生限制的作用;当某人知道他参与寻常的政治活动都会被人监视时,他的行为自会有所抑制,从而产生'寒蝉'效应.
"1.
9因此,私隐权是不受抑制地行使其他人权(例如言论自由)的必需条件.
易于受到操控的行为也不限于政治行为.
司米廸斯教授(ProfessorSimitis)举了以下例子:"被看透的病人".
医疗保险商设计的某些计算机程式旨在找出医疗费用昂贵的病人,从而鈎划出理想的省钱病人,结果产生"完全被人看透的病人成为保单追求的目标.
这种保单蓄意引用关于该病人生活习惯和日常活动的一切已知的资讯,使她被塑造成符合保险商期望的病人.
""正直的市民".
法国、挪威和西德的政府发展了一些研究计划以找出行为有偏差的儿童,让他们参加一些计划,使他们更能符合社会的期望.

不准确的资料1.
10现代处理资料的科技虽然十分精良,但也不能保证所记录或传送的资料是绝对准确的,因为这得依赖输入资料时准确无误.
输入计算机的资料若不准确便会继续不准确,但对资料当事人造成损害的可能性亦会较大.
因此,当好几个研究均显示个人资料经常出乎意料地不准确时,自然引起人们的关注.
般咸(DavidBurnham)以美国警方的纪录作为一个生动的例子:"……科技评审处(theOfficeofTechnologyAssessment)让罗顿博士(Dr.
Laudon)可以查阅最近由五个官方储存库发送给执法机关以及其他机关的刑事纪录中的随机样本.
这五个储存库是由三个不同州份和联邦调查局管理和运作的.
罗顿博士继而将来自该等储存库的纪录所载录的资讯与县法院档案的原来纪录互相比较.
比较过程是在比较分析得以在毋须披露当事人姓名的情况下进行.

比较结果令人困扰.
在北卡罗来纳州,有关摘要只有其中12.
2%是完整、准确和不含糊的.
在加利福尼亚州则有18.
9%是完整、准确和不含糊的.
在明尼苏达州,研究人员发现样本中有接近一半资讯——即49.
5%——符合同样的标准.
"问题的幅度1.
11就美国这个例子而言,同一作者以具感染力的措辞提出一系列问题总结上述研究得出的结果:"举例说,获提供的计算机数量每年均有增长的美国官员,已分别收集了四十亿份关于美国人的纪录,而国内的每一名男子、女子或儿童均有十七项资料载列其中,这意味着甚么只给一家跨国公司提供服务的内部通讯网络现时已与位于十八个国家中过百个城市内的超逾五百台计算机互相联系,而近年以大约每星期增加一台计算机的速率增长,这意味着甚么全国各地共有一万名商人可在三、四秒间从位于加利福尼亚洲南部的一个资料库中取得关于八千六百万美国人其中任何一位的个人实况摘要单张,这又意味着甚么"公众对资讯私隐的关注1.
12上文所概述的状况在工业国家中十分普遍.
正如司米廸斯教授所说:"因此,当多项意见调查发现人们对个人私隐愈来愈关注,而这种现象并非只局限于个别国家,人们并不感到惊奇.
加拿大在1982年进行了一个关于公众对计算机科技的态度的意见调查,结果有百分之六十五回应者指计算机对私隐的侵犯是他们最关注的事情.
一年后,在美国的一个意见调查中,有百分之八十四回应者认为编制一个载有信贷资讯、就业资料、电话通讯、购物习惯及行踪的档案是一件容易的事情.
此外,西德在1983年所作出的一项意见调查显示百分之六十回应者觉得计算机已令国家有太多机会掌握控制权.
美国人的想法更清晰,他们当中有七成看来均确信政府会利用科技带来的机会威吓个人或团体.
所以,世人在检索个人资料方面的经验以及对有权进入人事资讯系统的人的广泛不信任,两者都说明了高度计算机化所造成的问题的普遍性.
"1.
13资料当事人在亦不等待别人调查他们的意见便已采取行动.
LotusDevelopments开发了一个名为"市场上的家庭用户"(MarketplaceHouseholds)的大规模消费者资料库,但由于接获多达三万人来电或来信要求删除他们的资料,结果该资料库撤出美国市场.
这项产品是在11只镭射光碟中载列一亿二千万名消费者的姓名、入息水平及消费习惯,只需苹果(AppleMacintosh)个人计算机便可取阅该等资料.
1.
14香港市民现时对上述事情的关注程度,可从我们开始研究有关课题之前(即于1976年)进行的唯一一次意见调查而略知一二.

在355名经随机抽样而选出的居民中,过半数回应他们"会反对"他们的地址、电话号码、入息或财产等资讯"可提供予任何欲获得该等资讯的人".
令人诧异的是他们对于披露一些在已发展国家中普遍视为特别敏感的资讯——例如他们的政治或宗教观念或病历——反而不太着紧.
调查亦显示相对而言他们信任政府会恰当地使用个人资讯.
当然,早在1976年,香港的政治情况较为稳定,而计算机的使用相对现今而言仍未具雏形.
幸好在我们就这个课题展开公众谘询的期间,香港大学社会科学研究中心获得港大的研究及会议资助委员会拨款,进行了一项独立的意见调查.
这个意见调查是由小组委员会的一名委员(白景崇博士)与1976年的调查报告撰写人卓利华博士合作进行的,其范围涵盖四方面,即去年的侵犯个人私隐情况、哪些个人资料属不宜公开披露的敏感资料、需要政府立例管制的各种情况以及回应者的背景统计数据.
回应者当中有1.
5%曾经历了一次重大的私隐侵犯,按整体人口推算即超过50,000名香港人曾有此遭遇.
绝大部分人认为地址和电话号码是敏感资料,而大多数回应者同意私人照片、入息、病历、身分证号码及有否感染爱滋病病毒都是敏感资料.
很少回应者对政治或宗教观点以及国籍表示关注.
很多人认同需要限制税务资讯的提供,亦有一些人对信贷评核表示忧虑,但很少人担忧身分证号码会被滥用.
至于申请贷款被拒绝的人有查阅和更正其个人资料的权利一事,则获得压倒性支持.
这些看法在不同的人口阶层中整体而言异常一致,显示公众既支持保障个人资料的各项原则,亦承认有需要维持商业效率,例如在身分证号码的使用不应有太多限制.
附录2载列了这次意见调查的结果摘要.

自动化及非自动化处理资料的媒介1.
15我们受委托而需要作出的一个主要的初步决定,是对于以自动化或非自动化方式处理的个人资料应否同一看待.
人们一般认为基于上文所述原因,以自动化方式处理的纪录对私隐构成较大威胁,而某些司法管辖区在保障个人资料的法律的适用范围方面亦据此加以限制.
因此,英国的《1984年资料保障法令》(DataProtectionAct1984)将"资料"界定为"以可由某类设备处理的形式记录的资讯,而该类设备在接获处理资讯的指示后即会自动进行有关操作",藉此摒除以非自动化方式处理的资料.
然而,最敏感的资讯在英国通常仍继续记录在以人手处理的档案中,此一事实在其后为处理由社会服务机构、房屋部门及卫医护人员持有的以非自动化方式持有的资料而制定的成文法则中获得确认.
但在更为基本的层面上,由于光学扫描器的技术发展,以及某媒介与其他媒介之间在互相对照或接驳方面的进步,计算机化纪录与人手纪录之间的实际分野正在逐渐消失.
我们据此在下文建议这两种媒介的纪录均要受到规管.
我们会在本报告书的下文详细列明有关建议,而目前我们只需注意到由于两者的相互关系愈来愈密切,以致没有必要将计算机化纪录与人手纪录对私隐构成的威胁进行详尽的比较.

第2章资讯私隐在国际间的重要性摘要2.
1要就资讯私隐改革本港的法律,便必须认识到资讯私隐在国际层面里有以下两个重要环节:(i)国际公认的保障个人资料原则,以及规管跨境资料流通的措施的发展和影响;及(ii)有关的人权法律.
2.
2就第(i)点而言,好几个国际组织都拟定了一些指引.
我们的建议是以经济合作及发展组织所订的指引("《经合组织指引》")为基础的,然而欧洲议会亦颁布了一套大致上类似且颇具影响力的指引.
现时已有二十七个司法管辖区基于该等指引而制订保障个人资料的法律,但国际社会对于日趋蓬勃的个人资料跨境贸易不应妨碍社会进步这一点亦愈加关注.
现时的趋势是欠缺足以保障个人资料的法律的国家一般将会被禁止从订有该等法律的国家取阅个人资料.
这一点正是欧洲共同体委员会所草拟的指令("《指令草拟本》")明确预见的趋势.
2.
3至于上文第(ii)点,《公民权利和政治权利国际公约》("《国际人权公约》")适用于香港.
该公约的私隐条文是联合国人权委员会一般建议的主题.
此外,欧洲人权法庭曾在两宗重要的裁决阐释该项条文.

2.
4《国际人权公约》所涵盖的范围较《经合组织指引》为窄,特别是前者只就个人私生活的资讯提供保障.
《国际人权公约》的私隐条文最近已通过制定《香港人权法案条例》而纳入香港的本土法律内,而《经合组织指引》则适用于关乎一名身分可被识别的人的任何资讯.
上述条例是目前唯一可在香港强制执行的私隐权,但在没有保障个人资料的法律的情况下,它的作用十分有限.

国际间对设定保障个人资料原则所作出的努力引言2.
5新资讯科技的高速发展固然带来不少好处,但它对私隐的影响亦引起各国关注,并因而衍生了好几次大型的国际研究.
虽然该等研究导致保障个人资料的基本原则有几个版本出现,但各种版本都是大同小异.
然而,我们在研究这些原则之前,会先察看产生这些原则的背景,即国际间的资料(包括个人资料)交易和流通.
资讯是一项不可或缺的商品.
香港若要稳守其国际贸易中心的地位,便必须装备好自己以便全情投入这方面的贸易.
本文会说明香港有没有这个能力得视乎本地是否订有对资讯私隐提供充分保障的法例.
现时的趋势是备有该等法律的国家对于将资料转移至没有该等法律的国家一事上,态度日趋审慎.

国际间买卖个人资料的活动2.
6计算机使用日增,加上通讯业的蓬勃发展,使国际间的资料交流大增.
举例说,当人们预订外地的飞机票或当外地游客使用信用卡消费时,便会产生个人资料的跨境流通.
乘客为了方便订票,当然不会反对将其资料转移至另一国家,但若其资料被转作其他用途,例如向乘客推销其他产品,便会产生侵犯私隐的问题.
已订立保障资料法律的国家均明了若资料在毫无约制的情况下被转移至其他欠缺保障资料准则的司法管辖区(亦称为"资料庇荫所")作处理或储存之用,保障私隐的努力便会受到打击.
为数不少的工业发达国家现已备有保障资料法,而该等法律对于将资料转移至欠缺完备法规保障资料的国家,限制愈来愈严格.
经修订的《指令草拟本》载述的规定更会无可避免地加快这趋势的步伐.
这项预计会于1996年实施的《指令草拟本》,规定成员国须限制向资料保障程度不足够的第三者国家输出个人资料.
第17章会详细研究此论题.

2.
7另一个相关情况是输出资料的国家关注到输出资料相当可能会导致该国的保障资料原则不获遵从.
李登堡教授(ProfessorJoelReidenberg)最近检讨此论题时有以下评语:"欧洲各国的法律都倾向容许或鼓励禁止将资料输出.
在法国,涉及输出个人资讯的资料处理活动必须向〔资料保障局〕登记,而资料保障局有禁止将个人资讯转移外地的酌情决定权.
自从法国人察觉安排交友约会的纪录可能被传送至海外后,他们对个人资讯会自法国转送至'资料庇荫所'处理,尤其感到惶恐不安.
"英国保障资料登记处处长亦获授权禁止这类转移,且在1990年12月首次行使该项权力,禁止将个人资料转移至美国某几个具名的法团.

这些个人资料由众多姓名和地址组成,供直接邮寄广告之用.
美国亦声称该等法团通过虚假的广告欺骗顾客,并在新泽西州申请一项法庭命令以禁制它们的活动(结果法庭批出该命令).

2.
8我们会在第17章解释,有关方面正在设计一些办法,希望可以在某程度上肯定保障资料原则会适用于那些已转移至没有赋予该等原则法律效力的国家的资料之上.
订立合约是提供上述机制的可行方法之一.
举例说,快意汽车公司(FIAT)欲将其法国员工的资料转移至意大利的总部,但意大利是一个没有保障资料法律的国家.
法国的资料保障局遂要求位于意大利都灵市的快意汽车公司与法国的快意汽车公司订立合约,保证该公司在意大利处理有关资料时会引用保障资料原则.

然而,我们在本文中所要带出的,是假如接收资料的国家有保障资讯私隐的法例,便毋须订立这类合约.

使保障资讯私隐的措施变得合理的国际行动2.
9经济合作及发展组织("经合组织")顾名思义,经合组织主要关注成员国的经济发展而非涉及人权的事宜.
因此,它关心的是如何在维护个人资讯私隐的权益与公平竞争的利益两者之间取得平衡.
经合组织的成员国遍布全球,除了很多欧洲国家之外,还包括美国、澳大利亚、新西兰及日本.
为了使国际间规管资料流通的措施合理化,经合组织成立了两个专家小组作出研究.
首个专家小组在1974年成立,由当时的澳大利亚法律改革委员会主席克尔比大法官(theHonMrJusticeMDKirby)担任小组主席.
专家小组努力的成果是草拟了一份《保障私隐与个人资料跨境流通指引》作为建议.
在1980年9月23日,经合组织的理事会通过了下述决议案:"虽然不同国家的法律及政策会有差异,但是各成员国在保障私隐和个人自由方面以及在融和一些基本但对立的价值(例如私隐与资讯自由流通)方面,均有共同利益;自动化处理个人资料及个人资料跨境流通在国与国之间创造了新的关系形式,需要发展与这些新关系形式相符的规则和做法;个人资料跨境流通对经济和社会发展有贡献;关乎保障私隐及个人资料跨境流通的本土法例可能妨碍该等跨境流通;决议推动各成员国之间的资讯自由流通,及避免给成各成员国之间的经济和社会发展制造不合理的障碍;建议1.
成员国的本土法例顾及于本建议书的载述的指引所列明的关乎保障私隐与个人自由的原则(该是本建议书的组成部分);2.
成员国设法消除或避免以保障私隐的名义对个人资料跨境流通制造不合理的障碍;3.
成员国实施所载述的指引时互相合作;4.
成员国尽快就为了应用该等指引而进行的谘询和合作的特定程序达成协议.
"2.
10《经合组织指引》虽然欠缺法律效力,但代表着各国就各项恰当的原则所达成的重要共识.
据附于《经合组织指引》的《摘要说明》解释,凡在公营部门和私营机构的个人资料"由于其处理方式,或由于其性质或使用的情境,以致对私隐及个人自由构成威胁,"这些指引均对其适用.
据此,该等资料并不限于以自动化方式处理的资料.
这与下文讨论欧洲议会所采用的准则不同.
欧洲议会将"个人资料"界定为"关于一名已被辨识或可被辨识的人(资料当事人)的任何资讯".
《经合组织指引》定出以下各项"原则":1.
限制收集原则个人资料的收集应有限度,而任何个人资料应以合法和公平的方法收集,且在适当情况下应在资料当事人知情或同意的情况下收集.

2.
资料质素原则个人资料应与收集该等资料时预定的目的有关系,且在达致该等目的所需的范围内是准确、完整及不时更新的.

3.
指明目的原则收集个人资料的目的,应在收集资料之时或之前指明;资料经收集后,应只可用来达致该等目的或与该等目的无冲突且每当目的有变时便会指明的其他目的.

4.
限制使用原则个人资料不应为了没有按照(指明目的原则)指明的目的而披露或提供予他人或以其他方式使用,除非:资料当事人同意;或法律授权可以这样做.
5.
保障安全原则应针对个人资料有例如遗失或未经授权而被查阅、销毁、使用、修改或披露的风险而制定合理的保安防范措施,以达致保障个人资料的目的.

6.
处事公开原则应就关乎个人资料事宜的发展、惯常做法及政策,将处事公开订为整体方针.
应备有随时可用的途径,以供确定个人资料的存在和性质及使用该等资料的主要目的,以及资料控制者的身分和通常住址.

7.
个人参与原则个人应有以下权利:(a)从资料控制者处或以其他方法确定资料控制者有没有关于他的资料;(b)要求:(i)在合理时间内;在支付并非过于昂贵的费用(如有的话)后;以合理方式;及以他可以轻易解读的形式,将关于他的资料交给他;(c)在根据(a)或(b)段提出的要求被拒绝的情况下获告知理由,且有权质疑该次决定;及(d)质疑关于他的资料,以及若他提出的质疑获接纳的话,使有关资料得以删除、更正、补足或修改.

8.
承担责任原则资料控制者应该就有否遵从为落实上述原则所制定的措施而承担责任.

2.
11《联合国指引》联合国人权委员会于1990年12月采纳了《关于计算机化个人资料档案的指引》.
该等指引由一套保障资料原则组成,而该套原则的整体范围类似《经合组织指引》所载者.
然而,该等指引在某些重要方面更进一步.
举例说,指引中明确认同有需要设立一个监管机构.

2.
12欧洲议会另一个对厘定适当的保障资料基本原则有重大贡献的机构是欧洲议会.
欧洲议会的介入始自1968年.
当年的议事会(ParliamentaryAssembly)对《欧洲人权公约》第8条是否足以在计算机时代中保障私人权益表示关注.
当时的看法是第8条所提述的"私生活"受尊重的权利不一定涵盖所有个人资料,而该公约在私隐方面是以防御为本的,但有意见认为应该采取较为积极的态度.
一组专家遂对这问题进行研究,结果部长委员会(CommitteeofMinisters)在1980年9月17日正式采纳《在自动化处理个人资料方面保障个人欧洲议会公约》.
该公约的内容与《经合组织指引》有很多相似之处,但与该指引不同的是该公约具法律约束力,并规定每一个缔约国均须采取"所需措施以在其本土法律中落实这些基本原则".
英国愿意认可该公约,因此促成了《1984年资料保障法令》的制定.
该法令列出基于该公约而订定的八项保障资料原则.
保障资料法一般都是以一套保障资料原则为骨干的,其涵盖范围与上述两项国际规范不相上下,因为即使在措词上有差异,大家对哪些保障资料原则确实是"基本"原则已有共识.

2.
13《欧洲共同体委员会指令》草拟本国际间对于完善资讯私隐的法律保障下了不少功夫,而最近一轮的努力则由欧洲共同体委员会("欧洲委员会")作出.
欧洲委员会于1990年7月18日发表了关于如何在处理个人资料方面保障个别人士的《指令草拟本》.
该草拟本的目的是协调当时在欧洲共同体内不同保障资料法律所存在的差异,以确保个人资料得以在各成员国之间自由流通.
它的序言指出其建议"充实并扩大"上文所讨论载于《欧洲议会公约》的建议.

2.
14该指令的初稿代表着第一次尝试.
欧洲共同体议会于1992年3月就该初稿的大量修订投票.
到了1992年10月15日,欧洲委员会发表一套经大幅修改的建议.
有关修订较先前的初稿提供了一个更具弹性和切实可行的方案,但亦继续致力为个人资料提供高度保障.
我们就保障个人资料的法律拟定我们的建议时,亦有论及经修订的《指令草拟本》的建议.

2.
15香港的保障资料原则下文指出香港在1988年以小册子形式发表了一套保障资料指引.
该套经行政局核准的指引与海外的主要模式的内容相类,但由于欠缺法律效力,所以当局只期望资料使用者自动自觉地采纳该套指引.

人权《国际人权公约》第17条2.
16英国在1976年5月20日签署《国际人权公约》,并于同日将该公约的适用范围延伸至香港,只保留了某些与私隐无关的条文不在延伸之列.
英国这样做是表示她承担"尊重和保证在其领土内和受其管辖的一切个人享有"《国际人权公约》所承认的权利(第2(1)条).
《国际人权公约》并非缔约国的本土法律的一部分,但该公约规定缔约国须"采纳为实施本公约所承认的权利所需的立法或其他措施"(第2(2)条).
1991年6月8日,《香港人权法案条例》(第383章)("《人权法案条例》")生效,《国际人权公约》的条文亦随之而纳入本港的法律中.
本报告书在第3章论及关乎资讯私隐的本地法例时会讨论该等条文,但就本章而言,重温该条例的立法过程是适切的.
《人权法案条例》只对政府和公共主管当局有约束力.
若某人的私隐受到另一人或私营机构干扰,该法例并不能对受害人提供任何保障.
当政府首次提出《人权法案条例》的草案时,该草案载有条文规定个人与个人之间有某些权利和义务,但该条文遭强烈反对,结果被删除.
反对原因是《人权法案条例》中某几项权利是以十分笼统的文字表达,若将这种权利应用于私营机构,恐怕会引致不少困难.
法改会的私隐问题小组委员会审视下文提及的私隐条文时亦有同感,并认为须订定一套较为详细的规条方可使该等该条文在应用上确切无误.
在就《人权法案条例》的草案进行二读程序的辩论中,布政司已对这点详加解释.

他指出经修订的条例草案删除了市民与市民之间的所有直接权利,因而带出以下问题:需要另外采取什么步骤来辅助《人权法案条例》呢布政司认为在私隐方面有需要为私营机构订立仔细的规例,继而提到法改会正草拟详细的立法建议.
这份报告书正是这个过程在保障个人资料方面的成果.
尽管已有《人权法案条例》,但是《国际人权公约》作为适用于香港的国际条约这一地位没有改变.
因此,我们会在这里以保障资讯私隐的国际层面来讨论《国际人权公约》.
然而,此中分析亦与采纳了公约条文的本土法例的释义和施行有关系.

2.
17《国人权公约》第17条以下列措词订定私隐权:"一、任何人的私生活、家庭、住宅或通信不得加以任意或非法干涉,他的荣誉和名誉不得加以非法政击.

二、人人有权享受法律保护,以免受这种干涉或攻击.
"2.
18有人指出:"每当公约欲强调一项任何人均不得被剥夺的基本自由时,总会用上'任何人……不得'(指英文版的'Noone')一语.
""非法"干涉一词涵盖的范围合理地清晰,而从联合国人权委员会对上述条文的一般建议来看,"任意"则旨在提供额外的保障.
我们在列出该评论之前,首先会略述其地位.

对《国际人权公约》第17条的一般建议2.
19《国际人权公约》第40(4)条规定,联合国人权委员会有权对该公约的条文发出一般建议.
这些建议的价值在于它们是官方的陈述,将该委员会对《国际人权公约》中个别条文一般用语的法律含意更详尽地表明.
在RvSinYauMing一案,香港上诉庭在阐释《人权法案条例》中与《国际人权公约》的措词完全相同的条文时,考虑过该等建议的地位.
上诉庭副庭长邵祺大法官表示,虽然该等建议对法庭没有约束力,但他会"视之为最有力的辅助材料,并会十分看重该等建议.
""任意干涉"2.
20联合国人权委员会的一般建议指"任意干涉":"亦可包括法律规定下作出的干涉.
引入'任意'这个概念的用意在于保证即使是根据法律规定作出的干涉,亦应符合〔《国际人权公约》〕的条文、目的及宗旨,且无论如何均应在有关个案的情况下属合理.
"第17条与资讯私隐2.
21第17条给人的初步印象,是该条适用于保障资料方面的明显程度看来不及其适用于电话窃听一类属通讯及监察私隐范畴内的活动.
但联合国人权委员会对第17条一般建议以及欧洲人权法庭近期就解释《欧洲人权公约》中措词类似的条文而作出的裁定,在在说明第17条可延伸适用于资料的保障.
该委员会对第17条的一般建议第9段是关于资讯私隐的,这亦是本报告书的主题所针对的私隐环节.
该段述说:"不论公共机构、私营团体或个人藉计算机、资料库或其他方法收集或持有个人资讯,均须受到法律规管.
各国须采取有效措施确保与一个人的私生活有关的资讯不会落入未获法律准许接收、处理或使用该等资讯的人的手中,以及该等资讯绝不会用于不符合公约规定的用途.
为了使每个人的私生活获得最有效的保障,任何人应有权透过一般人能理解的形式确定某自动化资料档案有没有储存他的个人资料及(如有的话)储存了甚么个人资料,并确定储存该等资料作何种用途.
每个人亦应能够确定哪些公共机构、私营团体或个人操控或可以操控他们的个人档案.
假如这些档案所载的个人资料不正确,或其收集或处理方式违反了法律规定,则每个人均应有权要求更正或删除该等资料.
""与一个人的私生活有关的资讯"2.
22下文会说明上述建议旁及资料当事人查阅资料的权利等事宜.
这些事宜在上文列明的《经合组织指引》有较详尽的规定.
这些指引又转而成为其他司法管辖区所制定的保障资料法例的核心.
然而,该等指引在某重要项目方面比"一般建议"所涵盖的范围为阔.
只要重温上文,便见到《经合组织指引》中的原则将"个人资料"界定为包括关于一名可被辨识的人的任何资讯.
"一般建议"虽然并没有明确界定这词语,但有提及"与一个人的私生活有关的资讯".
这项提述看来较《经合组织指引》的定义为窄,大概不会包括一些可公开获得的资料——例如某人的地址.
尽管这个较窄的取向与我们凭直觉理解的私隐概念更为脗合,但是一成不变的坚持引用这个定义便会遇到一些根本的困难.
这种较窄的取向可能引致在断定资讯的敏感程度时忽略了有关资讯在有关个案的重要性.
一名逃避已与其离异的粗暴配偶的人的新地址便是一例.
这取向亦会忽略了资料的累积性质,即是把一些看来没有伤害性的资料加以编纂,便可得出某人性格的写照.
"私生活"这个概念是否可以被演绎为包涵上述例子,从现有法律文献来看并不明确.
就此而言,我们只需重申《经合组织指引》所提述的"个人资料"比"一般建议"就第17条所述的范围为阔.

2.
23要确定"一般建议"所涵盖范围的另一难处,是"一般建议"只集中讨论以自动化方式处理的资料,至少在查阅及更正资料的权利方面如是.
虽然我们不认为"一般建议"所识别的原则只应适用于该等资料,但人权委员会却特别提及这些原则适用于该等资料.
我们认为原则上并无根本理由将自动化资料与可通过人手方法(例如卡片索引)轻易检索的非自动化资料加以区别.
原因我们会在第8章说明.

欧洲人权法庭的有关裁决2.
24上文引述的联合国人权委员会一般建议是特别就《国际人权公约》第17条的文本而作出,但欧洲人权法庭最近的两项裁决亦与我们的研究有关.
这两项裁决取决于《保障人权及基本自由欧洲公约》("《欧洲人权公约》")的私隐条文.
该公约第8条规定:"一、人人可享有其私生活、家庭生活、家居及通信受到尊重的权利.
二、公共机关不得干涉此项权利的行使,但如按照法律作出,且是在民主社会中为维护国家安全、公众安全或国家经济的健康发展、防止动乱或罪行、保障健康或维护道德,或为保障其他人的权利和自由所必需的干涉,则不在此限.
"2.
25我们列出这公约条文是为了评估欧洲人权法庭的裁决与《国际人权公约》第17条的关系.
我们会察觉《欧洲人权公约》与《国际人权公约》不同,前者的条文并不限于保障个人免受干涉.
另一方面,第17条没有载列《欧洲人权公约》中关乎国家安全及公众安全等例外情况.
然而这并不被视为实质的差异,因为严格地以这些理由为依据而作出的干涉,相当不可能属于第17条所指的"任意"干涉.

2.
26在LeandervSweden一案,欧洲人权法庭裁定当某人申请一份涉及敏感保安问题的工作时,有关方面查询关于该申请人的秘密资讯并不违反第8条.
就目前的讨论而言,该案的意义在于法庭裁定该种行为构成对私隐的干涉,只不过在该案的情况下则是有理据支持的.

2.
27该案的情节是李安达先生(MrLeander)申请在海军博物馆任职,而该博物馆的部分建筑物位于毗邻的海军基地范围内.
他的申请须通过保安检查,其中包括查询由国家安全部警察持有的秘密登记册中所载的一些敏感资料.
结果李安达先生不获录用,亦不获准查阅从秘密警察的登记册发放给海军的资料,更无法对该等资料提出意见.
瑞典政府没有否认由秘密警察持有的秘密登记册载有关于李安达先生私生活的资料,亦没有否认储存和发放该等资料,连同拒绝容许李安达先生对该等资料提出反驳,是干涉了他根据第8(1)条所保证享有的私生活受到尊重的权利.
法庭因此要决定这种干涉有没有第8(2)条所列出的理据支持,这便得衡量瑞典在保障国家安全方面的利益和干涉该人私隐的严重程度这两方面孰轻孰重.

2.
28法庭裁定瑞典有必要建立一套制度以确定哪些申请涉及敏感保安事务的职位的人适合受雇,但该制度须具备足够而有效的措施以确保不会被滥用.
法庭信纳瑞典的制度具备该等措施,这包括发放有关资讯予海军的警方委员会有国会议员列席,而整个过程亦受到法务大臣、国会申诉专员及国会司法常务委员会的监管.

2.
29GaskinvUnitedKingdom一案是欧洲人权法庭在资讯私隐的法理方面的最新发展.
法庭需要在该案处理的是贾思健先生(MrGaskin)的投诉,谓他一直不获准查阅由利物浦市议会持有的关于他本人的整份档案.
案情透露他一岁时因母亲去世而被交由市议会照顾,并获安排到不同的寄养父母家中居住,但他声称当中有几个寄养家庭曾虐待他.
法庭裁定他的个人档案确实关乎他的"私生活及家庭生活".
该档案不局限于一般性的"个人资料",但却关乎他的基本身分,因为它提供了他幼年及成长时期的唯一完备的纪录.
Leander案与此案不同,因为前者涉及源自第8(2)条的具制约性质的责任,即保证人们免受任意干涉.
然而,贾思健先生没有投诉这种干涉,因为他既没有质疑当局编制和储存关于他的资讯,也没有指称当局曾使用该等资料致使他受到伤害.
他质疑的只是当局拒绝让他不受阻挠地查阅这些资讯,而法庭亦认为当局这样做算不上是干涉了贾思健先生的私生活或家庭生活.
法庭因此需要研究拒绝贾思健先生查阅该些资讯是否算作没有履行第8(1)条需要采取步骤才可履行的责任,亦即是一个人的生活或家庭生活获得尊重的权利.
法庭的结论是没有履行.
看来法庭赞同人权委员会的看法,即第8(1)条规定人人均应该能够在不受当局阻挠的情况下找出他们作为一个人的身分细节.

2.
30《国际人权公约》第17条没有明确规定缔约国须承担类似《欧洲人权公约》第8(1)条的需要采取步骤才可履行的责任;它看来只着重如何保障个人免受干涉.
(这并非否定干涉的概念预设私隐获尊重是一项应该受到保护的权利,而只是指出第17条明文订定只限于保障个人的私隐免受干涉.
)有鉴于此,法庭就贾思健先生的指控而裁定英国没有履行第8(1)条的需要采取步骤才可履行的责任,看来令这项裁决不适宜用来解释《国际人权公约》第17条.
Gaskin案与我们的研究相关之处在于它进一步肯定个人档案可能包括与"私生活和家庭生活"有关的资料,而引号中的用语与第17条中"私生活、家庭、住宅或通信"的意义相近.
假如有证据显示贾思健先生的个人档案曾被使用以致对他造成伤害的话,便会构成"干涉",即第17条所包含的概念.

《国际人权公约》第19条:私隐与资讯自由的对立关系2.
31《国际人权公约》第19条其中部分规定如下:"二、人人有自由发表意见的权利;此项权利包括寻求、接受和传送各种消息和思想的自由,而不论国界,也不论口头的、书写的、印刷的、采取艺术形式的、或通过他所选择的任何其他媒介.

三、本条第二款所规定的权利的行使带有特殊的义务和责任,因此得受某些限制,但这些限制只应由法律规定并为下列条件所必需:(甲)尊重他人的权利或名誉;(乙)保障国家安全或公共秩序,或公共卫生或道德.
"2.
32上文显然道出个人控制关于自己的资讯的权利与其他人接收该等资讯的权利是一种固有的矛盾.
为了使政府及商界有效率地运作,是需要将相关的个人资讯披露,但经常出现的难处在于如何为这两种互相抗衡的权利定出分界线.

《国际人权公约》与《基本法》2.
33《中华人民共和国香港特别行政区基本法》("《基本法》")于1990年4月4日在第七届全国人民代表大会第三次会议通过,并于同日公布及将自1997年7月1日起实施.
《基本法》第39条提及《国际人权公约》,其措词如下:"《公民权利和政治权利国际公约》、《经济、社会与文化权利的国际公约》和国际劳工公约适用于香港的有关规定继续有效,通过香港特别行政区的法律予以实施.

香港居民享有的权利和自由,除依法规定外不得限制,此种限制不得与本条第一款规定抵触.
"对立的权益2.
34在某些特定情况下,其他社会利益会制约私隐权的行使,一如资讯自由会基于保障国家安全或公众健康等原因而受到限制.
我们会在第15章详细讨论这个课题,并会建议在保障资料法中订定各项豁免.
在第18章中,我们会研究下述难题,就是如何协调新闻工作者享有言论自由的权利与资料保障两者之间的对立情况.

第3章香港法例与个人资料私隐摘要3.
1除了(只适用于公营部门的)《香港人权法案条例》之外,香港的法律没有特别就保障资讯私隐作出规定.
然而,有不少条例规管为不同目的而持有的个人纪录,例如有关教育、职业、税务、入境、人口普查及统计、保险、人事登记以及性病的纪录.
本章会简介有关条文,但不会将所有条例列出,亦不会详细描述有关条文.
我们的简介旨在提供这类条文的总览.

3.
2这些条例的取向各有不同,但仍可分辨出某些模式.
有些条例规定资料当事人须直接提供资讯,而其他的虽然规定要编制纪录,但没有明文订明须由资料当事人直接提供资料.

3.
3很多时都是主管当局获特别授权可从收藏纪录的部门取得资讯,但这项权力通常(但非一定)会受到约束资料接收者的保密条文所限制.
我们会首先研究订有保密条文的条例,然后再研究那些没有保密条文的条例.

3.
4此外,这些条例大多没有明文准许个人资讯在各政府机关之间转移.
3.
5总括而言,本章会简略研究《人权法案条例》对在公营部门的资讯私隐所产生的影响,并会检视法庭就公共主管当局获准传递个人资料的限度所作出的裁决.

3.
6我们在考虑现行的法律架构时,发现香港并没有如其他司法管辖区般订有规管历史档案或纪录的条例,作为各政府机关管理各类纪录的法定根据.

3.
7为了保障个人资料原则能实际应用于政府纪录,所有政府机关须要有效和妥善管理有关纪录.
不论有特定功能的条例有何规定,这涉及纪录的护养、保管及清理.
此外,应订立恰当的管理纪录的标准.

订有保密条文的条例3.
8订有保密条文的条例最能够保障个人资讯私隐.
这些条例通常规定有关人士必须提供资料.
下文是订有保密条文的条例的例子.

《税务条例》3.
9《税务条例》(第112章)第51条规定市民须就其个人入息提交报税表.
然而,第4条订定税务局局长及其职员对在执行其职务时所获悉与任何人的事务有关的事宜,均须保守秘密.
该条文禁止局长或其职员将该等事宜传达予"任何人"(纳税人除外);而局长或其职员除非为了执行职务,否则亦不得接触税务局的纪录或文件.
该法例详细订明毋须遵守保密规定的情况.
获豁免的人员只有差饷物业估价署署长、其他英联邦税务主管(只限于税务宽免事宜)、核数署署长以及律政司(只限于税务上诉事宜).

3.
10该条文或与之等同的条文在英联邦的税务法规中十分普遍,且曾在多宗案件里经法庭评论.
法庭在这些案件很严谨地解释有关规定,这一点可从法庭裁定上述禁令也适用于向法庭传递有关资讯而得见,其理据是法庭亦属第4条所指的"人"(例子有CanadianPacificTobaccoCoLtdvStapleton案).
《普查及统计条例》3.
11《普查及统计条例》(第316章)第13条规定市民须填写关于统计调查的表格.
该条例在保障私隐方面虽然不及《税务条例》全面,但亦有好几条这方面的条文.
第6条规定统计员(界定为包括政府统计处处长)须填写一份关于他们在履行职务过程中获悉的资讯的保密声明.
第21及22条将披露或发表根据该条例获得的文件及资料定为罪行.
虽然根据统计资料编制的报告书可以发表,但要在内容方面作出安排,以免与某人有关的资料被识别出来.
《1990年普查及统计(修订)条例》就自愿性质的统计调查作出规定,以增加对私隐的保障.
于1991年3月进行的最近一次人口普查,估计耗资一亿八千万元,其中三分之一便是用来购置一套新的计算机系统.

3.
12《税务条例》和《普查及统计条例》规定资料当事人有法定责任披露敏感的个人资料.
该等条例的保密条文可视为鼓励那些会履行这责任的资料当事人以必需的坦诚态度提供有关资料.
以法律强迫人们披露其事务,亦有可能侵害一个人不会自我入罪的特权.
保密条文也可在其他政府部门及公营机构发挥保障私隐的作用.

《证券及期货事务监察委员会条例》3.
13有一条条例的保密条文在1991年得到放宽.
这条例是《证券及期货事务监察委员会条例》(第24章).
在1991年4月19日,《南华早报》报导了一篇声明,解释第59条令证监会不能与海外的规管组织充分合作.
例如有本港经纪申请获得英国的正式认可时,英国的规管机关会向证监会索取资料,但该条例却禁止证监会向该等机关提供资料.
当局后来制定了《1991年证券及期货事务监察委员会(修订)条例》,规定只要收取该等资料的规管组织亦须遵从完备的保密条文,证监会便可以向这些规管组织披露该等资料.
在香港境内向有关机构披露资料亦获准许.

《人民入境条例》3.
14《人民入境条例》(第115章)是可以强迫资料当事人提供个人资料但又没有保密条文作为保障的其中一条条例.
该条例第5条规定所有出入境人士须提交一份已填妥的旅客扺港或离港申报表.
第14条规定外国人须提交详情,并就其任何改变通知人民入境事务处处长.
第17条规定任何外国人须向出租住所予他的人提交关于其姓名、国籍、行程及职业的资料.
该条更进一步规定这些资料纪录不仅可供入境处职员查阅,警务人员亦有权查阅.
第17C条规定所有成年人均须带身分证明文件,并须在有关人员的要求下出示该文件.
第17K条规定雇主须备存其雇员的旅行证件详细资料的纪录,以供入境处职员、劳工处职员及警务人员查阅.
人民入境事务处正进行一项耗资四亿零四百万元的计算机化计划,该计划具备"于将来扩展其处理容量的潜力".

该项计划完成后,各出入境检查站将会装置光学扫描器来解读身分证及旅行证件.

《罪犯自新条例》3.
15《罪犯自新条例》是近年来立法过程中愈来愈关注资讯私隐的一项颇堪玩味的明证.
该条例限制披露某人曾干犯轻微罪行,惟该人须于犯案后三年内没有再被判有罪.
有关限制包括不得接纳他曾被如此定罪的证据、对与此有关的问题的理解加以规限及该项定罪纪录或没有披露该项定罪纪录不得作为不雇用该名曾被定罪的人或解雇该人的合法理由.
该条例亦订明了某些例外情况.
任何人披露这些已因期满而被抹除的定罪纪录,会遭受刑事制裁.

《保险公司条例》3.
16保险业是一门种类繁多且竞争剧烈的行业.
保险商大致上是基于投保表格上提供的资料来决定是否接受所涉风险.
投保表格已清楚注明如投保人隐瞒任何重要资料,保单便会作废.
尤其在人寿保险方面,人寿保险商更会要求投保人签署一份没有限制的授权书,使保险商得以向任何地方索取资料核实投保人提供的资料.

3.
17保险公司显然持有大量个人资料,而且大部分资料都是十分敏感的.
《保险公司条例》(第41章)第53A条规定"除非是在根据本条例……而行使任何职能"(这是保密条文一再出现的用语,我们稍后会对此加以研究),否则根据本条例获委任的人对在其执行职务过程中获悉的"有关任何保险人的事务的一切事宜,均须保密及协助保密.
"条文中如常订明少量例外情况.
应注意的是上文明确地表示须保密的是保险公司而非受保人士的事务,受保人士只是基于这条文而顺带得到某程度的保障而已.
然而,该条例并无任何条文限制保险公司本身将其顾客的个人资料披露,但正如下一章的讨论所述,保险公司在这方面是受制于普通法关于合约及保密责任的规定.

《防止贿赂条例》3.
18《防止贿赂条例》(第201章)第30(1)条原本被认为是关于保密的条文,但法庭判例对此条文有不同的诠释.
该条将"无合法权限或合理辩解"而向任何人披露正受调查的任何人的身分或披露该等调查的任何细节订定为罪行.
(《1992年防止贿赂(修订)条例》规定如被调查的人已被逮逋,则该条不适用).
上诉庭在HallvICAC一案中考虑了该条的适用范围,其裁决对个人资讯的交换有广泛影响,我们稍后会另行研究.
目前而言,我们只需指出上诉庭裁定总督特派廉政专员公署(即案中的"ICAC",下文简称"廉政公署")将某些证据转交英皇御准香港赛马会供该会作纪律聆讯之用,是有"合法权限或合理辩解"的.

《银行业条例》3.
19《银行业条例》(第155章)有一项保密条文(第120条),是关于任何公职人员或第120(2)条所指明的其他人士在执行职务过程中获悉的他人事务.
这项保密条文在1990年作出修订之前只适用于公司而不适用于个人,修订后补充了普通法在顾客资料的保密方面所给予的保障.
至于普通法在保密方面的所能提供的保障,我们会在下一章讨论.

有保密条文的其他条例3.
20《申诉专员条例》(第397章)是另一条载有保密条文的法例.
该条例第15条规定专员及其职员须对他们在行使其职能期间所实际知悉的一切事项保密,但是为了揭发在该条例下的罪行、为了提供其他罪案的证据或是关乎违反保密规定的情况,则不在此限.
《司法人员敍用委员会条例》(第92章)亦同样禁止委员将委员会内部资料(大部分属敏感资料)向未获授权接收该等资料的人披露.
另一例子是《放债人条例》(第163章).
负责执行此条例及调查高利贷等事宜的人员均负有第5条所订立的保密责任.
《储蓄互助社条例》(第119章)第77条订定任何储蓄互助社的人员如披露关于其社员的任何交易,即属犯罪,但为妥善处理储蓄互助社的业务而需要披露者,则属例外.

涉及家庭资料的条例3.
21家庭关系明显是敏感个人资料的来源之一,法律上亦在某程度上确认这一点.
因此,《领养条例》(第290章)第18条规定除非依据法院命令,否则与领养有关的纪录不得公开予市民查阅,亦不得提供有关摘录予任何人.
《婚姻诉讼规则》(第179章)第121条规则亦同样规定除非法院准许,否则不得查阅存放在法院登记处而又与在非公开法庭上颁发的命令有关的文件.

免除保密责任的法例3.
22现今的法例日趋为一些例如侦查罪案的公众目的而免除保密责任.
《警队条例》(第232章)第67条规定银行及接受存款公司须在警方有合理因由怀疑一名顾客犯了可公诉罪行的情况下,向警方提交关于该顾客的资料.
根据该条规定,警方毋须取得法庭命令,只要银行或接受存款公司收到警务处处长的书面要求,前者便有责任提供资料.
无合理辩解而不执行处长的通知书是一项刑事罪行.
《防止贿赂条例》(第201章)第14(1)(f)条的适用范围更阔,规定廉政公署有权要求"任何银行经理向通知书内指明的调查人员交出通知书上列出姓名的人或其配偶、父母或子女在该银行的户口帐目副本.
"它与《警队条例》不同之处在于银行获告知有人"指称或怀疑"有罪行发生便有责任提交资料.
廉政公署无需有合理因由的怀疑.
然而,《证据条例》(第8章)第20条订明如银行并非诉讼一方,便必须有法庭命令才可强迫该银行在法庭出示其银行纪录作为证据.
《总督特派廉政专员公署条例》(第204章)第13(2)条则以含义更广泛的字眼写成,规定廉政专员可为执行其职能的目的而"查阅由任何官方雇员管有或控制的与任何政府部门工作有关的所有纪录、簿册及文件.
"《贩毒(追讨得益)条例》(第405章)是近期制定的条例.
它不单只免除普通法的保密责任,还除去法定的保密条文.
该条例就贩毒得益的索查、没收及追讨作出规定.
如法庭信纳:(i)指明的人从贩毒获利;(ii)有合理理由相信有关物料(包括计算机化的资讯)对有关侦查有重大关系;及(iii)批准侦查人员取览该等物料是符合公众利益的,则法庭可命令须向侦查人员提交该等物料.
3.
23要求公共机构披露所持资料的申请,是由高等法院按照一套特定程序处理.
香港法例第405章第23(9)条规定"纵使法规或其他方面规定有保密责任或对资料的披露有其他限制,仍可根据本条提交或披露物料.
"这条文的效力淩驾了上文所描述的各项保密条文,包括《税务条例》第4条.

公职人员为履行职责而作出的披露3.
24所有保密条文都必定包括一个例外情况,就是有关公职人员为履行职责或职能而作出的披露,或用语类似的情况.
澳大利亚高等法院在CanadianPacificTobaccoCoLtdvStapleton一案给予这些在保密条文中出现的用语相当广泛的释义.
法庭在该案中裁定:"……应给予'以在职人员身分履行任何职责除外'的用语非常广泛的释义.
我认为其中'职责'一词的用法并不限于法律责任的意思,其实'职能'一词能更佳地表达当中的含义.
这种例外情况包含所有附带于执行一般称为'在职人员受雇履行的职责'的事宜,这是指他的职业授权他执行的职能及适当行动.
"3.
25《税务条例》规定的例外情况略有不同,因为它提述"根据本条例执行其职责"而非"以公职人员身分履行任何职责".
但若该用语获得采纳,便可说是容许例如税务局向正在调查涉及《税务条例》所订罪行或企图诈骗政府令库房少收税款等贪污指控的廉政公署人员提供税务局的档案.
不过,该取向并不授权税务局职员向廉政公署或警方提供该局的档案以便利廉政公署或警方对贪污或其他罪案进行一般调查,因为《税务条例》有多项明订条文订下需要缴税的准则和设立收税的机制,而非只是赋予一些空泛的法定权力(例如"收取税款").
为了执行该条例,实有需要将有关条文解释为包含税务局职员的许多其他职能和职责,但要将这些明订或隐含的条文解释为包含披露纳税人事务这项"附带或相应"职责是不可能的.

在有关条例没有保密条文的情况下披露资料3.
26大部分相当可能衍生个人资料的条例都欠缺保密条文.
在这情况下,我们看不到有一个既定的方式处理个人资料.
有些条例明文规定主管当局有编制纪录的职责.
其他条例(例如《防止贿赂条例》(第201章))没有这个规定,这无疑是基于以下合理推定:无论有没有这些规定,有关部门总会编制必需的纪录.
就《警队条例》(第232章)而言,需要编制什么纪录是在《警察通例》(极其详尽地)说明的.
至于某一主管当局是否获准向另一主管当局披露资讯,有些条例表达得相当清楚,有些则含糊其辞.

《雇佣条例》3.
27香港大部分成年人均受雇于私营机构,而实际情况是雇主会要求受雇者提供雇主本人认为合适的各项个人资料.
该等资料大部分都会被记录下来.
《雇佣条例》(第57章)规定某些事项是必须记录的,例如产假(第15B条)、雇佣的开始及终止日期(第37条)、年假(第41G条)及详细雇佣历史,包括雇员的身分证号码、职位名称及工资(第49A条).
备存资料的制度不仅适用于雇员,因为该条例第56条规定职业介绍所亦须备存纪录和提交申报表.
该条例第58条赋予劳工处处长广泛权力以查阅及复制职业介绍所的纪录.

《教育条例》3.
28教育部门亦衍生详细的个人纪录,包括不少敏感的资料.
与雇佣纪录一样,在教育部门衍生的纪录涵盖大部分本地人口,而且对人们的事业前途有莫大影响.
话虽如此,由于《教育条例》甚少提及关于个人纪录的事宜,从事教育工作的人遂得以在几乎没有任何掣肘的情况下编制他们认为合适的个人纪录.
唯一处理这方面事宜的条文是《教育规例》第90条,但该条只是规定"每一班级须按署长所批准的形式备存一本点名册".
可是,关于披露资料的条文则广泛得多,因为它订明"每当署长要求时,校监须向署长提交署长所要求的关于该校或校内学生的资料"(第94条).
这条文本意并非要详尽地界定老师在什么情况下可传递个人资料.
最近有报道指教育署正委托专家研究设立一套各学校均能接通教育署总部计算机的系统是否可行.
这项计划一经落实,预计将会是历来单一政府部门所进行的最庞大的一项计算机化计划.

《人事登记条例》3.
29《人事登记条例》(第177章)就身分证的发出订立规定.
每一张身分证均编配了一个独有的个人识别号码.
该条例规定每名已登记人士在与政府交往时如被要求提供他的个人识别号码,他便有责任遵从.
个人识别号码使核对关于该号码所指明的个人的各类纪录较为方便.
我们会在第11章提出明确的保障资料建议来处理这个基本问题.
就此而言,我们只需指出该条例及其规例均没有订定任何防止滥用资料的法律保障.
另一方面,有关规例授权人事登记处处长"备存他认为必需的纪录",包括姓名、居住地址及业务地址的详情、声称的国藉、出生地点、出生日期、性别、婚姻状况、子女的姓名年龄及性别、职业以及旅行证件所载详细资料;对于进入香港的人士,处长则获授权备存他们在入境前6个月内居住过的每一个国家的详细纪录.
(《人事登记规例》第4(1)条及第8(1)条.
)法例没有订明的是任何限制披露这些个人资料的条文.
然而,《人事登记规例》第24条有规定除非获得布政司批准,否则人士登记主任不得出示或提供任何已登记人士(亦可以是某界别或类别的已登记人士)的照片或详情的副本.
人事登记主任亦须在不再需要该等照片或详细纪录时将之销毁.

处理关于健康状况的资料的条例3.
30《性病条例》(第275章)处理一些敏感的个人资料,并规定在涉及公众卫生的情况下须披露该等资料.
第3条规定治疗性病患者的医生从患者处得悉怀疑将性病传染给该患者的人的身分时,有责任一并将患者及怀疑传播性病的人的资料呈报卫生署副署长.
当局可向怀疑被至少两名患者传染性病的人发送一份健康检查通知书,该通知书须亲手送达该人,除非已试尽所有合理方法仍不能将通知书亲手送给该人,方可以其他方式送达.
《防止传染病蔓延规例》(第141章)亦同样规定医生须将怀疑属传染病的个案呈报卫生署署长.
(顺带一提两条条例均不适用于爱滋病病毒感染个案.
)现时香港没有法例处理在医学研究中披露可令病人身分被识别的保密资料.
下一章是讨论关乎私隐的普通法原则.
我们会在该章研究医生与病人之间的保密关系.

《法律援助条例》3.
31另一种带有保密性质的专业关系是律师与客户之间的关系.
《法律援助条例》(第91章)第24条有以下规定:和当事人与大律师及律师之间的关系所产生的特权及权利相同的特权及权利,适用于涉及法律援助的个案,但"关于向署长呈交的涉及法律援助证书申请人的财产或入息的任何资料"则除外.
这条文的保密程度远远不及英国《1974年法律援助法令》(LegalAidAct1974)第22条,因为后者订定的保密责任并没有任何类似的限制.
《社团条例》3.
32《社团条例》(第151章)规定任何有组织的团体须将其成立之事通知社团事务主任,并须向他提供某些详情.
第15条授权社团注册官要求任何社团向他提交他为履行其职能而合理需要的资料.
此条文比其未修订的原来版本已略为收窄,因为旧条文明文授权注册官可要求社团提交其所有成员的名单(社团现时仍须提交其干事的姓名).
这点很重要,因为并无条文限制注册官披露根据该法例取得的资料的权力.

选举纪录3.
33《选举规定(选民登记)规例》(第367章)及《立法局(选举规定)(选民登记及获授权代表的委任)规例》(第381章)均规定须编制详细的选民登记册.
选民的详情包括身分证号码、姓名、性别及住址.
公众人士可在刊登于报章(一份中文报章及一份英文报章)上的宪报公告中所指明的政府办事处免费查阅正式选民登记册.

有规定须披露经济上的利害关系的条例3.
34有不少条例都规定有关人士须在有可能出现利益冲突的情况下披露经济上的利害关系.
《公司条例》(第32章)第162条及《证券(披露权益)条例》(第396章)都是例子.

有处理个人纪录的其他条例3.
35有处理个人纪录备存的其他条例包括《劳役中心规例》(第239章)、《罪犯感化规则》(第298章)及《教导所规例》(第280章).
根据《幼儿中心规例》(第243章),幼儿中心亦备存收纳于中心的儿童的纪录.

英国《1989年官方机密法令》(OfficialSecretsAct1989)3.
36这法令自1992年起适用于香港.
它在保障私隐方面的作用含糊不清.
它取代了于1911年制定的法令.
旧法令第2条将任何人未获授权而披露他藉其官方身分取得的资料订为罪行.
该条文的适用范围甚广,一个常用的例子是若一名公务员披露其机构的食堂用了多少茶叶便算有罪.
《1989年官方机密法令》废除了旧法令的第2条,从而废除了披露官方资料这项一般性罪行.
新法令将资料分为不同种类.
现时只有披露关于保安、国防、国际关系或罪案的防止和侦查的资料,且一般而言有关披露损害了某方面的利益,方属犯罪.
该法令在某方面加强了资讯私隐,因为它限制公职人员未经授权而向他人披露个人资料.
相对于向市民披露个人资料而言,我们预期仅在政府内部披露个人资料较易因该条文而获得默许.

3.
37《官方机密法令》的实施虽然限制未经授权而披露资料(包括个人资料),但也否定了另一方面的资讯私隐.
这是指蕴含在其中一条保障资料原则(即前述由经合组织提出的个人参与原则)中个人应获资料控制者传达其持有关于该人的资料之权利.
除了少数例外情况之外,这权利在英国透过《1984年资料保障法令》得以实施.
本报告书建议香港也立法制定保障资料法.

公共主管当局在披露根据法定权力取得的资料方面可受到什么限制3.
38甘宝和干诺(CampbellandConnor)在他们合着的OntheRecord:Surveillance,ComputersandPrivacy一书指称英国各政府部门随意交换个人资讯.
香港亦可能有类似的做法存在.
虽然上文提及有一些条例明文禁止披露资料,但载有这些保密条文的条例相对而言为数极少.
明文批准将依据法定权力取得的资料转交他人的法例亦不常见.
香港上诉庭曾在HallvICAC一案考虑了这个课题.
该案的情节是廉政公署曾对一名骑师贺冠力(Hall)展开调查,检取了一些纪录和曾与该骑师面谈.
最后贺冠力没有被控犯了任何刑事罪行,但廉政公署将一份载有对贺冠力不利的证据的档案转交英皇御准香港赛马会(下称"马会").
其后,马会通知贺冠力他将要面对纪律聆讯.
贺冠力申请司法覆核,要求法院作出声明,谓廉政公署将对他不利的证据转交他人是不合法的.
上诉庭颁发的其中两份判词有不同的取向,而第三位法官只表示他赞同两位同袍的判决.
上诉庭副庭长康士大法官总结认为虽然《总督特派廉政专员公署条例》并无明文准许转交资料,但审阅整条条例可见立法原意是这些证据可在该案的情况下转交.
康士大法官说:"……如专员有舞弊的证据,而有关行为不属〔指明的〕罪行,但却在某组织(法院除外)的管辖范围内,则立法机关的原意是专员应有权将该等证据转交该组织,让该组织采取它能采取的行动,以达致减少或普遍消除在香港境内的舞弊行为这一目的.
"上述取向的意义在于决定某一条例是否容许主管当局将个人资料披露予另一主管当局,视乎法庭如何解释有关法定条文.
若法例中明文准许这样做(上文已提供了很多例子),则答案自然清楚不过;但即使没有明文规定,有关法规仍可能默许将资料披露.
这原则看来是无可非议的,但在应用时却经常出现困难及有不明确的地方.
就此而言,《释义及通则条例》(第1章)第40条是值得记取的.
该条规定:"凡条例授权力予任何人作出或确使作出任何作为或事情,则须当作亦授予该人一切合理所需的权力,使他能作出或确使作出该作为或事情.
"3.
39Hall案的另一重要判词清楚述明一项在应用上明确得多的原则,但这原则亦较易招致批评.
上诉庭大法官傅雅德亦裁定廉政公署具有隐含的权力披露该等资料,但他继而裁定:"除了有关条文的涵义之外,没有任何案例供我们参考……使我们确认必须有明确的法定权力方可披露合法地获得的资料.
我倒认为实际情况与此相反,法例要有明文禁止专员作出披露,犹如《税务条例》(第112章)第4条或《普查及统计条例》(第316章)第22条作出的规定,才有助于贺冠力先生.
"上述两条条文是我们早前讨论过的保密条文.
3.
40上诉庭大法官傅雅德的判词实践英国大法官麦嘉理爵士(SirRobertMegarryVC)在MalonevMetropolitanPoliceCommissioner一案所作出的评论:"英格兰可以说不是一个除非明文允许否则诸事不行的国度;她是一个除非明文禁止否则诸事皆行的国度.
"3.
41上诉庭副庭长康士大法官认同这主张,并在判词中引述.
他认为这是适用于香港的"一项基本前提",但他的裁决并非以此为依据.
这项主张忽略了法律对公共主管当与个人两者所界定的多项不同之处.

3.
42HoShanHongvCommissionerofPolice一案依循Hall案的裁决.
虽然这两宗案件的裁决基于其各自的案情而言也许都是正确的,但现在我们要借鉴英国上诉法院最近在MarcelvCommissionerofPolice一案的裁决来加以考虑.
英国的上诉法院虽然在该案裁定警方有法律责任按照传召令所示向法庭出示警方根据法定权力检取的文件,但同时认为警方自愿披露这些文件的权力必须受到严格限制,因为警方是负有保密责任的.

3.
43这项裁决的起因是警方在没有搜查令的情况下依据法定的搜查及检取权力取得一些文件,并欲将之披露予第三者,因而有人申请强制令禁制警方这样做.
有关文件是警方调查某刑事罪行时检获的,但警方在提出任何控罪之前,已接获法庭传召令须在一宗涉及另一些当事人的民事诉讼中出示这些文件.
案中律师引述Malone案的原则:即除非明文禁止否则诸事皆行;并辩称由于法例没有禁止披露,所以必然准许披露.
对于这一点,史礼德大法官(SirChristopherSlade)反驳说:"然而,按照我的判断,另有一项更切合本案的特定案情的英格兰法律原则.
正如〔初审法官〕指出,'法定的搜查和检取权严重损害个人财产和私生活免受国家干扰的基本权利.
'按照我的判断,公共主管当局行使法定权力时从某市民检取的文件,只可用于有关法例预计该等文件可作的用途,方属恰当.
把根据如此严苛的权力检取的文件在未得被检走文件的人的许可的情况下作任何其他用途,是不恰当地行使该等权力.
文件被检走的人有权预期有关当局会视该等文件及其内容属机密,只会用于有关法例所预计的用途.
……我不能接受舒路达先生的笼统论点,谓法例赋予警方保留检获的物品的权力……可恰当地为任何公众认为合理的用途而行使.
"3.
44英格兰法律委员会在其《违反保密责任》(BreachofConfidence)报告书中总结认为,若有资料提供予公共主管当局,但:"资料并非当事人自愿提供,而是公共主管当局凭借或根据某项法规取得,或是当事人为了获得某项凭借或根据法定权力可以获得的利益或批准而提供,便不能确定法庭会裁定资料接收者有保密责任.
"3.
45Marcel案现已清楚述明关于根据法定权力取得的资料所涉及的法律责任.
狄朗大法官(DillonLJ)特别提及这一点,指出保密责任"源自双方的关系.
我认为尽管本案的文件拥有人是在不情愿之下透露有关秘密,但这一点对于有否保密责任并无关系.
"虽然这项裁决涉及的是相对而言颇为严苛的搜查及检取条文,但原则上没有理由支持保密的责任不可延用于为了取得某项利益或批准而透露资料的情况这个看法.

3.
46前文提到《经合组织指引》(关于指明目的原则及限制使用原则)规定收集所得的个人资料的用途应在收集资料之时或之前指明,而收集后亦只限于作该等指明目的.
在公共主管当局之间随意交换个人资料的做法,抵触了指明目的原则和限制使用原则.
正如Marcel案的原讼庭法官在一段为上诉法院认同的判词所说:"现今不少国家机关都获国会授权可强制市民提供资料及文件.
国会这样做无疑是有好的理由,况且该等资料若没有转告他人而只有获法定权力取得该等资料的机关知悉及使用,也不会造成严重的伤害.
然而,若警方、税务局、社会保障办事处、医务卫生部门及其他机关所取得的个人资料均收集在一个档案中,个人自由便会出现重大危机.
载有私人资料的档案是极权国家的标志.
"3.
47我们认同上述忧虑,并注意到根据按照先例判决此一原则,香港上诉庭的裁决对上诉庭及下级法庭均有约束力:见NgYuen-ShiuvAttorney-General一案.
本地法庭不受英格兰上诉法院裁决约束:见deLasalavdeLasala一案.
虽然《人权法案条例》对该等事宜有影响,但我们认为宜以立法方式解决这问题,并相信我们在下文提出的各项详细建议可恰当处理这些问题.

《香港人权法案条例》在1991年制定的《香港人权法案条例》(第383章)(简称"《人权法案条例》")将《国际人权公约》的条文在作出轻微的变更和规限之后纳入香港本土法律之内,而《国际人权公约》的私隐条文(第17条)亦原封不动地被收纳为《人权法案条例》第14条.
《人权法案条例》只对政府及公共主管当局具有约束力.
我们会在本报告书第5章进一步探讨这项限制,但这与我们目前所探讨的问题没有关连.
我们现在要探讨的是将政府披露在行使其法定权力时取得的个人资料变成不合法的法定规限.

3.
48《人权法案条例》第14条的规定如下:"对私生活、家庭、住宅、通信、名誉及信用的保护(1)任何人之私生活、家庭、住宅或通信,不得无理或非法侵扰,其名誉及信用,亦不得非法破坏.

(2)对于此种侵扰或破坏,人人有受法律保护之权利.
"3.
49第2章讨论了这条文在国际条约里的相应条文,即英文字眼与《人权法案条例》完全一样的《国际人权公约》第17条.
我们在第2章里分析了欧洲人权法庭的有关裁决,并提及联合国人权委员会就该条文所涵盖的范围所作出的一般建议.
前文第2.
21段列出了有关建议的全文,其中与目前所探讨的问题特别有关的是以下文字:"各国须采取有效措施确保与一个人的私生活有关的资讯不会落入未获法律准许接收、处理或使用该等资讯的人的手中……"3.
50在这个基础上,任何公共主管当局若披露"关于某人的私生活"的资料而没有容许这样做的清晰法定权限作为依据,则可以说会违反《人权法案条例》的规定.
我们在前文已指出所引述的"某人的私生活"资料涵盖的范围较关于一名可被辨识的个人的任何资料为窄.
就关于个人私生活的资料而言,应用上述一般建议所会产生的效果是使上文曾详述的各项条例须接受类似Marcel案所宣示的测试,而测试所涉的范围亦据此较Hall案所述的为窄.

3.
51现时仍未有任何可显示《人权法案条例》第14条如何应用于资料披露方面的司法裁决.
然而,在RvSecuritiesandFuturesCommission,exparteLeeKwok-hung一案,上诉庭在顾及平衡个人利益与社会利益的需要后,裁定证券及期货事务监察委员会的某些调查权力并不抵触第14条,但是案中诸位法官对第14条中的"非法"及"法律"这两个词语的释义不尽相同.
其中一位法官认为该等词语不仅涵盖香港的本土法律,而且还包括"世界性的公正概念";另一位法官则认为该等词语只涉及在有关法规或在普通法中找到的法律.

《查阅资讯条例草案》3.
52立法局议员陆恭蕙于今年初发表《查阅资讯条例草案》的草稿谘询公众,引发了对所涉问题的广泛辩论.
关于查阅资讯的法例虽然有别于保障资料的法例,但两者明显都触及某些共同的论题.
小组委员会曾就该草案草稿对他们所建议的保障资料机制的影响作出讨论.
小组委员会在1994年3月8日与陆恭蕙议员会面,并与她讨论了该条例草案.
附录3载录了为这次会面而拟备的简介文件.

3.
52立法局议员陆恭蕙于今年初发表《查阅资讯条例草案》的草稿谘询公众,引发了对所涉问题的广泛辩论.
关于查阅资讯的法例虽然有别于保障资料的法例,但两者明显都触及某些共同的论题.
小组委员会曾就该草案草稿对他们所建议的保障资料机制的影响作出讨论.
小组委员会在1994年3月8日与陆恭蕙议员会面,并与她讨论了该条例草案.
附录3载录了为这次会面而拟备的简介文件.

第4章保障私隐的普通法原则摘要4.
1除了上一章所述的本地法例给资讯私隐提供了有限的保障外,普通法在这方面亦提供了一些保障.
本章会详细研究普通法的两个环节:(i)违反保密责任:这项诉讼因由给予私隐最大程度的保障,对于为某种限定理由而披露资讯的情况而言,接收资讯的人须因此而承担一项可强制执行的法律责任.
本章会仔细研究两类保密关系,即医生/病人的保密关系和银行业者/客户的保密关系;及(ii)由合约法藉明订或隐含的合约条款提供的法律保障,以针对未经授权而作出的披露.

本章所探讨的其他有关法律原则还有基于公众利益的豁免、法律专业特权、版权、诽谤及疏忽.

建议4.
2有关专业在根据保障资料的法例拟备实务守则时,应考虑到因爱滋病而引起的社会及法律问题(第4.
29段).

历史背景4.
3在研究与私隐有关的普通法补救措施之前,有需要简述关于广义上的侵犯私隐侵权行为的历史.
"侵权行为"是民事过失,可因此申索损害赔偿.
《哈佛法律评论》(HarvardLawReview)在1906年刊登了一篇著名的文章,载述两位美国法律执业者华伦(SamuelWarren)及布兰廸(LouisBrandeis)辩称私隐权是普通法一项固有的权利.
正如韦利文所说:"基于英格兰法院在几宗案件里的裁决,尤其是在违反保密责任、版权及诽谤范畴内的裁决,华伦及布兰廸认为这些案件只是'广义私隐权'的一些例子及应用情况,都是包涵在普通法之内.
这些案件的裁决旨在指出普通法已由保障个人身体和有形财产发展至保障个人的'思想、情绪及感受'.
"4.
4韦利文指出,华伦及布兰廸所引述的案例——尤其是PrinceAlbertvStrange一案——严格来说是否支持"私隐权"的存在,是有商榷的余地.
在PrinceAlbert案,原告人取得强制令禁止被告人展示由维多利亚女皇和原告人制作的蚀刻板画.
这些板画是未经这两人同意而被取去的.
韦利文认为该案的实际裁决并不是建基于保密责任,而是"雇员因披露业内秘密而没有向雇主履行尽忠职守的责任".

幸而法律能够因应社会状况的转变而作出调整,因此尽管初期的发展有这些问题,到了1960年已有26个州确认侵犯私隐是一种侵权行为.
在英联邦,新西兰是其中一个率先支持将侵犯私隐定为侵权法的司法管辖区.
在TuckervNewsMediaOwnershipLtd一案,原告人需筹措大笔金钱以进行一项昂贵的心脏手术,向公众筹款的活动因此展开,但被告人收到一些关于原告人过往刑事定罪纪录的资料.
原告人恐怕被告人会发表这些资料,遂申请继而取得临时强制令禁止被告人这样做,可是一个无线电台随即广播了这些资料.
由于损害已经造成,法庭遂撤销了强制令,但撤销此项命令的麦机赞法官(McGechanJ)表示"支持新西兰的普通法将侵犯个人私隐(最少包括藉公开私事而侵犯私隐的行为)定为侵权行为.
"4.
5承认某项事物是可取的并不等同承认这项事物确实存在.
事实上,麦机赞法官的说话正好说明当时的法律没有保障私隐.
英国上诉法院在KayevRobertson一案得正面处理这个问题.
这案件涉及一位知名电视演员,他在一宗交通意外中头部及脑部严重受创.
正当他在某医院的私家病房中养伤之际,一位新闻记者连同一位摄影师未经院方批准且不顾病房门口的警告语句而闯入该病房.
原告人当时的状况根本不能给予经周详考虑的同意,而他也没有反对这两位闯入者给他面上明显的伤疤拍照.
冰咸大法官(BinghamLJ)形容被告人的行为是"极度丑恶的侵犯私隐行为",但不论这种行为如何粗暴,根据英国法律原告人无权获得任何补救.
李格特大法官(LeggatLJ)补充谓由于私隐权在英国长时间被漠视,现在只有立法机关才可制定有关法例将之确认.
他期望修补这个"英国法律上的明显缺漏不会是很遥远的事情.
"4.
6因此,香港法律中亦没有将广义的侵犯私隐行为定为侵权行为.
提供如此广泛的补救是否可取,是下一份报告书将会研究的课题,但我们将指出曾经研究过这个建议的其他法律改革组织都拒绝接纳此建议.
普通法的某些范畴——特别在合约法及违反保密责任方面——所设有的补救办法给私隐提供了范围较窄的法律保障.
现在让我们研究这些补救办法,以完成我们对香港法律目前就资讯私隐所提供的保障的研究.

合约法4.
7凡两方或多于两方之间订立的协议包含建立法律关系的意向,并且互相承诺提供某些有价值的东西作为代价,则协议受合约法约束.
这些合约关系很多时涉及个人资料的披露,各种专业关系便是明显的例子,而银行业者与客户、保险商与投保人及雇主与雇员之间的关系亦属这一类.
在这种关系里订立的合约,各方可随意订立条款规限所提供的个人资料的使用和披露.
然而,这类条款相对而言并不常见,涉及雇佣关系的合约尤其如此,因为双方的议价能力并不相等.
不过即使双方没有议定这类条款,法律仍可确认它隐含在合约之中.
判定合约隐含某条款的法律基础是建筑于立约双方的推定(相对明示而言)意向.
我们稍后会述说有案例裁定银行业者与客户之间的关系隐含一项条款,就是客户的银行纪录不得在未经授权下披露.
不少专业或商业关系在法律上情况亦一样,我们会在下文详细探讨其中两种.

4.
8合约法在保障资讯私隐方面的能力是有本质上的限制的,因为合约一方只可强制合约的另一方遵行合约条款.
假使该另一方在违反合约责任的情况下向第三者披露资讯,收到资讯的第三者是不受该项合约责任限制的.
由于与该第三者没有直接的合约关系,受影响的合约一方是不能就第三者进一步发放该等资讯获得任何补救,但如该等资讯附有普通法的保密责任,则作别论.
现在让我们研究这项法律原则.

违反保密责任4.
9居里将提出这项诉讼因由所需要的条件撮录如下:"1.
告密者必须证明他所透露的资讯当时是'秘密'.
一般来说,若能证明某项资讯是公众没有途径获悉的,便可确定该项资讯是秘密……2.
告密者必须证明秘密资讯是在收密者有责任保守秘密的情况下披露.
一般而言,每当透露资料时已明示或暗示有关资料只可作限定的用途,便有保密责任.
披露资讯的限定目的藉着使收密者负上不得将资讯用于其他非指定目的之上的责任而界定双方的保密性质.
因此而产生的保密责任不仅适用于只可将秘密资讯作限定用途的收密者,亦适用于因收密者在违反保密责任的情况下作出披露而得悉有关资讯的第三者.

3.
告密者证明秘密资讯是在收密者有责任保守秘密的情况下披露后,最终还须解释为何要法院协助强制执行这项保密责任.
他必须证明收密者违反了这项保密责任.
要符合这项规定,只需证明收密者未获授权而将资讯用于与当初向他透露资讯的目的不同的目的之上.
"将资料保密与限制使用原则4.
10我们在第2章谈及经合组织的保障资料指引包括指明目的原则和限制使用原则,二者重点在于资讯应只可按照提供资讯的目的使用.
我们将会解释这与上文所述的保密责任的密切关系.

保密责任在保障私隐方面的局限4.
11与各项保障资料原则比较,保密的法律责任只能给资讯私隐提供有限的保障.
保障资料原则涵盖公平收集、限制披露、查阅和更正的权利以及资料保安等不同事宜,而保密的法律责任所关注的只是有限度的资讯披露.
即使只就资讯私隐这一环节而言,这项责任的适用范围也比限制使用原则较窄,因为只需对透露资讯的人负保密责任,也就是说只有该人才有权迫使收密者履行这责任.
故此,若一名雇主在须保守秘密的条件下向某职业介绍所提供关于某位前雇员的资料,而该等资料并非得自该前雇员的,当这家职业介绍所违反保密责任时,只有该雇主可以在法律上要求该职业介绍所作出补救,该前雇员是无权这样做的.
这可归因于保密责任所旨在保障的关乎法律政策的利益:"另一方面,保密法律虽然规定须将有关资讯'保密',但其目的主要是维系原告人对收密者(或最少包括应该知道他的行为违背原告人对他的信任的人)所要求的忠诚和信任.
法律的政策主要是鼓励诚实(或最少是没有欺诈),而这是商业交易的一个重要环节.
"4.
12相对而言,限制使用原则并不计较披露的资讯来自何方,因此在上述例子中,若该职业介绍所披露资讯的目的并非该雇主提供该等资讯的目的,该前雇员便有权投诉.

4.
13违反保密责任这项诉因除了在涵盖范围方面较个人资讯的保障为窄之外,它提供的补救在涉及个人资讯的个案方面的用处,亦不及涉及商业秘密的个案;至今为止,泄漏商业秘密是这类法律行动的常见诉因.
违反保密责任对涉及个人资讯的个案的用处较少,因为人们对于在法庭诉讼中公开自己的私生活总是可免则免,况且他们也一如所有与讼者般需要面对其他令人不欲"打官司"的因素,例如法律程序的费用和难以确定官司的胜负等.
以违反保密责任为由而提起的诉讼的胜负尤其难以确定,因为被告人可以提出一项特定的免责辩护理由,就是未获授权的披露是符合公众利益的.
这项理由一经提出,法庭便得衡量将资讯保密所涉的公众利益与披露资讯所涉的公众利益孰轻孰重,而这项工作必然难以称得上是精确的.
另一个不明朗因素是被告人可辩称有关披露是得到告密者明示或默示同意,因为这是一个事实问题,不同法官难免有不同看法.
我们会在下文指出,英国一个委员会最近建议在涉及银行界的诉讼中废除这项免责辩护理由.

传媒与私隐4.
14也许基于例如上文概述的原因,英国最近在检讨有关案例后总结认为"关于个人秘密在多大程度上可以成为法律上的保密责任所保护的对象这一点,现存案例十分稀少.
"可是,因传媒公开或打算公开他人的私事而提起的诉讼,则相对来说较为常见.
我们会在第18章旁及这个复杂的课题.
然而,提出以下看法或许会有些用处:虽然法庭在不少案件里因情况涉及"个人资讯"被(新闻界)披露而被要求引用保密责任的法律原则,但结果一直未令人满意,而且产生了几方面的困难.
举例说,基于告密者与收密者必须有某种关系的一般规定(见下文,第4.
15段)表示若某报章是在没有违反保密责任的情况下取得有关资料,该报章便不受到法庭制约.
同样地,原告人必须证明有关资讯不属公共领域内的资讯这项规定,亦在不少涉及"个人资讯"的案件中产生了一些不自然的结果.
一般而言,以违反保密责任为由而提起的诉讼并不足以保障个人的私事不被宣扬,因为这类诉讼主要是关乎:披露而非宣扬;资讯的来源而非资讯的性质;保守秘密而非对原告人所可能造成的伤害.
我们会在研究私隐与传媒两者的关系这个问题时另行处理这些难题及其他难题.

告密者与收密者的关系与保密责任4.
15我们研究各类特定关系在交往过程中所出现的保密责任之前,先要处理好以下问题:这类诉讼所提供的保障只适用于该等关系,还是纯粹基于有秘密披露而产生.
若建立互信关系只属双方交往的副产品,则在这种关系以外的情况下披露个人资料是否会带来保密责任近期有分析认为法庭所着重的焦点有明显的转变.
在1988年之前的案件对这一点的看法是不清晰的,但在StephensvAvery一案,法庭裁定受保障的披露事前毋须已有获确认的关系存在:"衡平法为了维护资讯的秘密而作出干预,其理据在于任何人若在必须保密的前提下收到某些资讯之后将之泄露是有昧良知的.
虽然在某些据称有隐含而非明示的保密责任的案例中,双方有什么关系通常都很重要,但这并非决定性的因素.
接收资讯者是在会将资讯保密的前提下接受有关资讯,正是这一点触动他的良知.
"4.
16在上述案件中,原告人在表明不得对其他人覆述其说话的前题下,向被告人透露关于她的性活动的资讯,可是接收资讯者却向新闻界披露这些资讯.
原告人与被告人在此之前并没有任何既有关系——例如婚姻关系或专业关系,他俩只是朋友.
法庭裁定当有关披露是表明在不得传开去的前题下作出,则无论事前有否既有关系也会产生保密责任.
有意见指出"虽然副首席法官指'双方的关系并非决定性的因素',但他也得强调以下事实:'以清楚明白的语句说明资讯是秘密,是〔收密者〕须负上保密责任的一个最清楚的例子.
'"然而,最近在KooandChiuvHing这宗香港最高法院案件的裁决(经上诉后仍维持原判)中,包致金大法官裁定不仅在涉案双方没有任何关系之下发生了违反保密责任之事,而且虽然原告人没有将资讯交托被告人,一样有违反这项责任之事.
法庭裁定只要被告人是在案中情况表明资讯非供他使用的处境下取得资讯,便足以裁定他违反保密责任.
在该案中裁定须予保密的资讯并非个人资讯,而是一些问卷.

合约与保密责任4.
17尽管有以上提及的发展,当双方处于获法庭承认为在本质上具有保密责任的关系时,法庭对于在这类关系下的交往过程中所披露的资讯,会较愿意给予保障.
这类关系通常具有合约性质,合约条件之一可能是未获授权不得披露资讯.
合约提供的保障与保密责任提供的保障是互不关连的:"法律长久以来承认保密责任可自某些特定的关系中产生,例子有医生与病人之间、神职人员与悔罪者之间、律师与当事人之间以及银行业者与客户之间的关系.
这种责任可因合约中的明订或隐含条款而需要肩负,但也可以基于独立的关于保守秘密的衡平法原则而独自存在于任何合约之外.
"4.
18鉴于这两种责任属于两个独立范畴,故此可同时存在于某些关系中,但它们涵盖的范围则不一定相同.
不得披露秘密的法律责任由于有关资讯必须事实上是"秘密"而非众所周知的,所以其内涵或许会与合约下的保密责任不一样.
相对而言,合约所订的保密责任可包含在履行合约的过程中获得的所有资讯.

银行业者和医生:合约/保密关系的例子4.
19只要有针对某项行为的法律补救存在,而可能会受其影响的人都知道有这项补救,则即使实际上很少人需要,仍可对提高所涉行为的水平有好处.
这情况存在于多种获承认的关系——尤其是专业关系.
下文简述的两种较重要的专业关系,都是基于合约及/或衡平法原则而产生保密责任.
我们拣选作描述的专业关系(即银行业关系和医务关系)突显了出现急剧的社会及科技变化的范畴,它们自然亦反映出传统的保密责任在适应日趋复杂的世界时所面对的困难.
由于世界日趋复杂,所以不论任何形式的法律规范若流于广泛而欠缺针对不同界别所涉问题的辅助条文,都可以说是不足够的.
这要点与我们在下文提出的主要建议——香港应制定保障资料法——有关.
我们同时在下文建议这法律应辅以针对不同界别的守则,以解决在下列领域中产生的特别问题.

银行业者与客户4.
20关乎银行业者的保密责任的重要裁决是英国上诉法院在TourniervNationalProvincialandUnionBankofEngland一案的裁决.
该裁决的提要写道:"银行业者与其客户之间的合约有一项隐含条款:银行业者不会在未经客户明示或暗示的同意下向第三者透露客户的户口状况或他与银行的任何交易,又或银行为维持其户口而取得的与该客户有关的任何资讯;但如银行业者因法庭命令而不得不披露该等资讯,或有关情况令银行业者有公共责任作出披露,又或银行业者为保障本身的利益而需要如此做,则属例外.
"4.
21看来限制银行披露资讯的合约责任亦延伸适用于它持有但公众可循其他途径取得的客户资讯.
除了这项依据合约产生的保密责任外,还有其他情况也会导致保密责任的产生,例如可能成为银行客户的人在与银行建立合约关系之前披露了一些秘密也会出现这种情况.

4.
22虽然这些笼统的原则清楚不过,但银行业者现今的保密责任所涉及的范围有大部分仍未能确定,甚至连保密责任是否扩及银行信用卡的营运这一要点也发现有不明朗之处,尽管原则上保密责任是应该存在的.
英国一个由翟克教授(ProfessorRBJack)担任主席的检讨委员会在1989年发表了一份报告书,把这些不明朗之处一一认明和分析,并指出电子银行业务不断增长以及愈来愈多法例废除银行保密责任以对付罪行所造成的影响.
该报告书的结论是虽然Tournier案所表明的原则依然有效,但该案所界定的例外情况不够仔细,以致不能应付银行业现今的状况.
该报告书建议对Tournier案定下的规则作出些微修改然后将之制定为成文法则.
这些修改可以包括下列各点:(a)有见于已有大量特定条文容许向公众披露资料,所以可以废除有责任向公众披露资料这项笼统的例外情况;(b)仔细界定银行可基于本身利益而作出披露的特定情况;(c)规定银行可在取得客户的同意下披露资料这项例外情况只限于取得客户明示的书面同意这一情况.
现存关于暗示同意的例外情况可被废除,因为它的适用范围不明确,而且恐怕业务上的竞争会诱使银行过度依赖这种暗示的同意以代替要求客户确认他真的同意.
须取得明示同意的规定会包括向信贷资料服务机构披露"正面"的信贷资料(即关于客户没有欠债不还的纪录的资料).

(d)银行有一惯常做法,就是回应外界对其客户的查询或意见谘询(称为银行意见书、银行推廌书或财务状况调查报告).
这项相信旨在帮助客户的非牟利服务普遍被客户误解,甚至不获客户信任.
银行一向都是以客户的暗示同意作为提供这种服务的理据.
为了消除误解,银行应在客户开户口时向他们解释这个制度,并请客户决定是否同意银行这样做.

4.
23在翟克委员会发表其报告书且英国政府作出了回应后,英国银行公会(BritishBankers'Association)、建屋合作社协会(BuildingSocieties'Association)及帐项结算服务协会(AssociationforPaymentClearingServices)一起拟定一套自愿守则(名为"优良的银行服务"("GoodBanking")).
这套在1992年3月16日生效的守则藉下列条文处理客户资讯的保密问题:"客户资讯的保密6.
1银行及建屋合作社会严格履行保守其客户(及前客户)的个人财务秘密的责任,且不会向任何第三者(包括同一集团内的其他公司)披露客户的帐户详情或姓名地址,除非是在四种法律允许的例外情况下披露,即:(i)法律强制银行或建屋合作社这样做;(ii)有向公众作出披露的责任;(iii)基于银行或建屋合作社的利益而有需要作出披露;(iv)有关披露是客户要求作出的,或是经客户同意而作出的.
6.
2银行及建屋合作社不会以上文第(iii)项的例外情况作为理据而为了销售目的将客户的帐户详情或姓名地址向任何第三者(包括同一集团内的其他公司)披露.

6.
3银行及建屋合作社在索取及处理客户资料时无时无刻都会遵守《保障资料法令》.

银行及建屋合作社会向客户解释谓根据《1984年保障资料法令》,客户有权查阅储存于计算机档案内关于他们的个人纪录.
"4.
24在澳大利亚,上文提及的法律上不明朗之处加上客户不知道银行的惯常做法(包括一般的做法和在特定的交易上的做法)"导致一些法律上有疑问的惯常做法成为标准做法.
"香港目前也受这些因素影响.
(关于本地情况的评论极为少见,但《南华早报》在1986年12月2日报道了本地银行业者对于银行在多大程度上保守客户事务的秘密一事所采用的不同观点.
该报于1991年2月7日报道由1991年4月起,一份被怀疑牵涉信用卡诈骗的商店的黑名单会通过计算机网络提供予各银行及信用卡公司.
名单上的商店显然不会获通知它们的名字被列入黑名单内.
)若翟克委员会的建议能在香港落实,会对近期银行保密责任遭削弱的情况有所改善.
作为国际金融中心,香港应致力在客户服务这个环节上维持高水平.
此外,值得一提的是英国的银行业守则额外增加由该国的《保障资料法令》所提供的保障.

医生与病人4.
25若医生与病人协议以专业服务换取一笔费用,有关合约有一项隐含的条款,就是医生会保守病人病情的秘密.
然而,现代的医疗服务经常导致医生与病人之间没有合约关系,例如医生是由公立医院聘请的受薪者便是如此.
在这些情况下,病人可指望普通法下的保密责任所提供的保障,其保障范围不仅包括病人自己透露的资讯,也包括由医生做的身体检查或化验而产生的资讯以及顾问医生的报告所提供的资讯.

4.
26医疗服务日趋周密,下列处境是值得我们去讨论:(1)受雇的医生.
这方面的问题在SlatervBissett一案得到澄清.
案中医生是一名受薪医生,受雇于某卫生机关.
该卫生机关引入的一些措施,被该医生质疑令他难于履行其保密责任.
法庭裁定给任职卫生机关的医生看病的病人"被视作已默示接受该机关所采纳的行政程序".
故此,若病人的病历是存放于中央登记处(病人不会单因为病历由他而起而获得病历的所有权),病人可被视为默许有关机关的职员翻阅这些纪录,或至少默许他们可以"顺带一看".
至于涉及医院的个案,这项默示的同意会延伸适用于向所有医疗专业人员作出的披露;这些专业人员由有份治疗病人的放射治疗师以至营养师不等.
该等人员亦有责任将交托给他们的资讯保密.
Slater案清楚表明此责任不得仅因收密者的上司发出指令而遭凌驾.

(2)根据协议须向某机构提交报告的医生.
通过健康检查才可获提供保险或获得聘用是十分普通的事.
进行检查的医生仍得对受检查者负有一项责任,就是除非有需要履行其提交报告的职能,否则不得披露有关资讯.
同样地,获得有关报告的机构有法律责任只在有需要完成检查目的的情况下才可披露报告内容.

(3)人类医学研究.
医疗纪录须予保密的法律原则,可阻止为医学研究目的而将关乎可被辨识身分的研究对象的医疗纪录作合法用途.
这类研究有明显的社会效用,但上文所讨论的保密法律责任没有为它打开方便之门.
虽然保密原则确认"符合公众利益"的披露可以免责,但由于欠缺这方面的明确案例,所以我们不清楚此原则是否延伸适用于为研究目的而作出的披露.
西澳大利亚的法律改革委员会在1990年发表的《保密医疗纪录与医学研究报告书》(ConfidentialityofMedicalRecordsandMedicalResearch)考虑过这个问题,并建议制定法例容许这样做.
这样会给通常涉及大量实例的流行病研究提供方便,因为若法律制止未经病人同意而使用以病人姓名辨识的资讯,很多研究会难以进行.
香港目前亦欠缺针对医学研究这个课题的法例,但我们会在第15章处理这课题.

爱滋病与私隐4.
27爱滋病是XvY[1988]2AllER648这宗关于违反保密责任的诉讼的主题.
在该案中,某卫生机关的雇员向一份报章泄露消息,披露两名染上爱滋病的医生的身分.
该机关为了制止这项消息被公布,遂申请并取得法庭的禁制令.
法庭裁定将载有爱滋病患者身分的医院纪录保密所关乎的公众利益,其重要性超越新闻界发表该等消息的自由所涉的公众利益.
这是基于爱滋病患者不应因为恐怕被人知道其病情以致不敢往医院求诊,而且即使不刊登被告人所获得的秘密,公众一样可以在知情下就有关课题自由辩论.
这项裁决并非专注于医生与病人之间的保密关系,其重要性在于法庭重视将爱滋病患者的身分保密所涉的公众利益,这与医生在面对一些互有冲突的法律责任时应在什么限度内履行医生的保密责任有关系.
举例说,医生若没有将病患资料通知可能受其危害的伴侣,便会因疏忽而违反了须谨慎行事的法律责任(美国加利福尼亚州已就此事立法以保障病患者的伴侣).

4.
28爱滋病带给社会不少难题,而且是本地近期的一个热门话题.
下列课题均受本地新闻界关注:(a)香港的卫生部门应否向欲前往中国工作的本地居民发出健康证明书.
(b)有证据显示香港的主要公司妄顾世界卫生组织的指引而向可能聘用的人士进行爱滋病病毒测试.

(c)应否立例规定在爱滋病病毒测试中呈阳性反应的成年人须将测试结果通知性伴侣.
卫生部门一位发言人怀疑这项建议的可行性,因为这会令人不敢现身接受病毒测试.

另一个相关的难题是当一名病人染上爱滋病,而其医生可合理地预期该病人的配偶或其他第三者除非获得知会,否则也会受到感染,这位医生便要面对以下矛盾:他究竟应该履行其保密责任,还是履行一项尚未有定论的、针对疏忽的谨慎行事的责任呢英国的医疗辩护联会(MedicalDefenceUnion)劝喻其成员要以后者为重.
香港的医生在这个愈来愈普遍的问题上欠缺法律指引作为依据.
(d)有证据显示大部分本地的人寿保险公司于高保障金额的投保个案中,在未经保险申请人明示同意下安排爱滋病病毒测试,亦不会将测试结果通知申请人.
在某一个案中,一名申请人的投保申请被拒绝,而他获告知的理由仅是有一个"重大问题".
他花了三个星期与保险公司书信来往,才确定该项理由是他在爱滋病病毒测试中呈阳性反应.
这时该保险商已将测试结果向第三者披露.
后来他再进行测试,结果证明最初指他呈阳性反应的诊断是错误的.

4.
29上述讨论已超越我们的研究范围,因为保密只是研究范围内的其中一个环节.
然而,目前的法律架构看来确实有不足之处,所以我们建议有关专业根据保障资料的法例拟备实务守则时特别考虑此一环节.

在诉讼中披露秘密资讯基于公众利益而获得的豁免4.
30我们在上文指出,若资讯是在接受资讯者有义务不在未经同意下披露资讯的情况下交托给他,衡平法下的保密原则会保障有关资讯免被披露.
有时通讯双方虽然没有所谓保密关系,但保密责任也会因该次通讯而产生,通讯内容亦因而要保密.
又或双方的关系是法律所承认的保密关系,在这关系内进行的交往所作出的通讯都必须保密.
在上文曾讨论的案件中,有部分是关于应否在法庭的法律程序中披露经承认为确实属于秘密的通讯这个问题.
这带出了称为"基于公众利益而获得豁免"这项法律原则是否适用的问题.
按照这原则,法庭若认为披露某项根据一般举证规则属有关并可予接纳的证据是不符公众利益的,会将该项证据摒除.
这原则以往称为"官方特权",但现时我们清楚知道与讼任何一方都可以基于这原则而向法庭申请将某项证据摒除.

4.
31法庭决定是否可以基于这项原则将证据摒除时,须衡量接纳有关证据对社会所可能造成的损害与为作出公平判决而有需要听取一切与案有关的证据两者,孰轻孰重.
若证据涉及国家安全或警方线人身分等事宜时,法庭会倾向摒除该等证据.
魏克纳大法官(AcknerLJ)在CampbellvTamesideMBC一案解释这种倾向:"只要有关资讯的性质或告密者的身分有助法庭找出它现正审议的事项的真相,该等资讯是在接收者须保密的情况下由某人传递给另一人这个事实本身是不足以成为资讯的性质或告密者的身分免在法庭上披露的充分理由:见AlfredComptonAmusementMachinesLtdvCustomsandExciseComp(No2)〔1974〕AC405.
私下的保密承诺必须向广义上的公众利益让步,意即在司法过程中真相终会大白,除非基于有关资讯的性质或接收资讯者与透露资讯者之间的关系,保障该项资讯或该透露资讯者身分以免在法庭上被披露有利于一项更重要的公众利益:见DvNationalSocietyforthePreventionofCrueltytoChildren〔1978〕AC171.
上议院在该案中同意毋须披露资讯,因为它承认全国防止虐儿会的特殊地位……上议院认为其地位与刑事法律程序中的检控当局相若.
上议院引用的理据与它引用于警方线人的规则中所包含的理据相同:若他们的身分会在法庭中披露,这方面的消息来源会断绝,以致警方侦查或防止罪案的职责会受到阻碍.
"专业特权4.
32上文所述基于公众利益而获得的豁免是不能由与讼人免除的,而且即使与讼人没有要求豁免,法庭也会自行提出.
法律专业特权正是在这方面与上述原则有别.
法律专业特权所涉的原则是律师不得在任何法律程序中在未经当事人同意下将律师与当事人之间的任何通讯呈示或披露.
这有别于普遍适用于专业关系且适用范围较广的衡平法保密责任,是衡平法责任以外的另一种责任.
这项较为广泛的衡平法保密责任并不延伸适用于法庭上的法律程序,法律专业特权亦不适用于律师以外的专业,例如神职人员、银行业者、医生或新闻工作者.
这是在BritishSteelvGranadaTelevision一案确定.
在该案中,一些新闻工作者谋求援引类似法律专业特权的豁免,免除他们在法庭上履行披露消息来源的法律义务.
法庭不同意这样做,因为有关披露是司法公正所必需的.
我们注意到《基本法》第35条规定香港居民有获得秘密法律谘询的权利.

比较保密责任与版权的分别4.
33版权是一种关乎实体作品(例如文学或科学著作或艺术品)的所有权权利,是受到法例而非普通法保障的.
FraservThamesTelevision一案针对版权与保密责任的差异作出了有用的描述.
该案是一宗违反保密责任的诉讼,关乎一个戏剧意念被披露以致最终被套用在"RockFollies"这套电视剧集中.
泰晤士电视台的律师所持论据是由于意念不受版权法保障,以此类推意念也不受违反保密责任的法律保障.
然而,何斯特法官(HirstJ)却持不同看法:"我不觉得拿此案与版权案件作类比而得出的论据对法庭有什么帮助.
版权法是关于复制之事,而版权的精髓在于保障以永久形式存在的物品…….
另一方面,根据一般保密法,所依靠的秘密通讯既可以是书面的,亦可以是口头的…….
版权法是对付全世界的人,但保密法只针对在须要保密的情况下收到资讯或意念的人而提供保障.
虽然版权有一个固定(虽然颇为长久)的法定时限,而保密责任理论上不论任何情况都是没有时限的,但保密责任实际上从有关资讯或意念成为人所共知之事的那一刻起便终止.
此外,版权法虽然同时保障未发表和已发表的作品,但保密并不是它的目的之一.
事实上,〔适用于香港的〕《1956年法令》第46(4)条明文规定'本法令不妨碍任何关于违反……保密责任的衡平法规则的施行.
'"私隐与版权4.
34香港现存的版权制度是跟随英国已废除的《1956年版权法令》(CopyrightAct1956).
在这制度下,就委托他人制作画像或雕板或拍照而言,可以说已确认私隐权的存在,因为除非另有协议,否则作品的所有权是属于委托一方的.

4.
35英国的版权制度特别提及版权及私隐方面的事宜.
《1988年版权、设计及专利法令》(Copyright,DesignsandPatentsAct1988)第85条的各项规定中,包含某些照片或影片的私隐权.
任何人如为了私人目的委托他人拍摄照片或制作影片,而完成的作品是有版权的,则享有作品的复制品不会向公众发行、不会在公开场合展示及不会对外广播的权利.

4.
36香港相当可能会依循上述《1988年法令》的规定,使该等作品的版权归制作人.
看来有需要让作品委托人可以制止他人在未获授权且可能影响委托人私隐的情况下使用其作品.

诽谤4.
37除了违反保密责任这项诉因之外,在普通法下可以给资讯私隐提供任何有用的附带保障的诉因,就只有诽谤一项.
御用大律师布隆谷巴(LouisBlom-CooperQC)将诽谤性陈述简洁地界定为"向第三者发表(包括以口头方式发表)某一事项,而在当时的所有情况下此事相当可能会普遍地令具合理思维的人对当事人的观感产生不良影响.
"对于资讯私隐而言,这项诉因的主要局限在于只要陈述属实,便是一项无可反驳的免责理据,不论诋毁名誉因此受损的人的动机为何.
很明显,真实的陈述可以使一个人的私隐受到侵犯,正如华伦及布兰廸指出,在大部分涉及个人私生活被公开的情况里,当事人所关心的不仅是"阻止别人不准确描述其私生活,而是阻止别人对其私生活作出任何描述.
"4.
38鉴于上述原因,研究诽谤问题的霍思委员会(FaulksCommittee)认为"诽谤及侵犯私隐这两种概念应该有所分别.
"然而,在一些法律体系内,它们在某程度上被混为一体,因为这些法律体系规定,不得以诽谤有理(即陈述是真实)作为免责理据,除非被告人不单只能够证明他的陈述是真实,还进一步证明知悉其陈述所涉及的内容是符合公众的正当利益.
我们会在第18章研究传媒与保障资料的问题.
就目前的讨论而言,指出现时香港的诽谤法对资讯私隐所提供的保障非常有限,便已足够.

疏忽4.
39如果被告人对原告人履行谨慎行事的责任时未能达到某一标准,并导致原告人的权益受到可合理地说是直接的实质损害,原告人便可以疏忽为由提起诉讼而获得补救.
此外,也有一些情况是当事人有责任以合理谨慎的态度行事以确保不会作出导致接收陈述者经济损失的虚假陈述.
这包括因疏忽而提供虚假资讯,且在某些罕有的情况下亦包括没有将一项相关事实通知某人这种个案.

4.
40为了确定有上述责任,一般而言需要证实下列各点:(a)案情涉及一项商业交易或商业目的;(b)基于查询的性质及重要性,透露资讯的人预期有关陈述会在进行该项交易或达致该目的时受到倚重;(c)接收陈述者确实且合理地倚赖该项陈述;(d)所蒙受的经济损失属可预见的一类;及(e)双方足以称得上是有"直接"关系.
4.
41若透露资讯者确有(甚至自发地)向某人提供资讯,并在提供资讯时不单纯视该人为普通人,而是把他作为与某特殊交易有关的某个可被辨识的组别内的一名成员看待,则透露资讯者也可能要对这些本身没有要求资讯的人负上法律责任.

4.
42这一门法律并不保障个人资讯的私隐.
它让法院在某些罕有的情况下制裁一些行为,以鼓励透露资讯的人不会对他披露的资讯的准确性掉以轻心,而不论其披露的资讯属个人资讯与否.
它实际上与本文的研究范围并不相干,所以没有需要加以更仔细的考虑.

第5章在香港保障个人资料——改革的需要摘要5.
1本章列出各项原因,说明我们何以认为将国际公认的保障资料原则中的国际保障私隐准则以及《国际人权公约》的私隐条文纳入香港的本土法律中,是十分重要的事.
本章特别指出着眼于国际贸易的考虑已迫在眉睫,正是支持及早确认这些准则的论据.

5.
2我们研究了现行香港法律在承认上述国际准则方面达至的程度,结论是资讯私隐的现有法定保障散布各处,而且都是依附其他条文而存在的.
《人权法案条例》第14条针对公营部门的侵扰私隐行为订定了一些广泛的保障,但这些保障不适用于私营机构对私隐的侵犯.

5.
3关于违反保密责任的法律所提供的有限补救,是唯一一项特别旨在限制个人资讯的披露的普通法法则.

5.
4我们研究了继续依赖现存各类属自愿性质的管制措施是否可行.
鉴于其他地方的经验,我们总结认为现时需要的是法例的介入.

建议5.
5国际公认的保障资料指引应获赋予法定效力,并应同时适用于公营部门及私营机构(第5.
43段).

保障资料的国际推动力5.
6我们在第2章讨论了推动愈来愈多国家立法保障个人资料的国际事态发展.
这些发展有两个主要方面:个人资讯的国际贸易和人权公约的法律义务.

个人资讯的国际贸易5.
7香港若要维持其国际贸易中心的地位,必须参与正在蓬勃发展的个人资料国际交易.
香港在这方面的能力愈来愈视乎它能否令其他国家相信它在法律上充分承认各项保障资料原则.
愈来愈多国家在其保障个人资料的法律内加入条文,授权国内的保障资料机构禁止将个人资料出口至保障资料程度并不令该等机关满意的国家.
第2章列举了一些具体的个案.
在某一个案中,法国的保障资料机关要求订立一项合约.
在另一个案中,英国的机关禁止将资料输往美国.
香港一日未制定充足的保障资料法例,便有可能遭遇这些对待.
欧洲共同体委员会的《指令草拟本》规定所有成员国须在这方面订立法律条文.
该委员会预期《指令》会在1994年通过,并在1996年中实施.
另一个值得一提的情况是最近定稿的《贸易及服务总协定》第XIV条明文准许各国采取保障个人资料私隐的措施,而在较为隐晦但更普遍的层面上,负责任的海外公司会对将个人资料出口至香港一事怀有戒心.

人权公约下的保障私隐义务5.
8《国际人权公约》第17条保证不得任意或非法干涉他人私生活.
联合国人权委员会的一般建议对如何将这项条文应用于资讯私隐有更详尽的说明,只是其内容没有国际公认的保障资料原则那么全面.
委员会的一般建议的其中部分指出:"不论公共机构、私营团体或个人藉计算机、资料库或其他方法收集或持有个人资讯,均须受到法律规管.
"5.
9《国际人权公约》规定各缔约国须就它们为落实这些获保证的权利而采取的措施向联合国人权委员会定期提交报告.
关于香港有关情况的第三份报告(1991年)提到香港法律改革委员会已获委托就此事拟定有关建议.

5.
10于1991年制定的《人权法案条例》已将上述公约第17条纳入香港的本土法律内,成为《人权法案条例》的第14条,但该条文只对政府及公共主管当局具约束力.
若某人的私生活受到另一人侵扰或受到某一私人团体侵扰,则该条文不能提供任何保障.
就这方面而言,上述公约的规定仍未在香港获得法例确认.

国际上保障私隐的标准在香港法律中的地位5.
11我们在前几章已研究过现存的法律架构.
现在需要探讨的是以《国际人权公约》第17条的规定和国际公认的保障资料原则作为指引来审视现存的法律架构在保障资讯私隐方面达至什么程度.

各项保障资料原则目前获得法律承认的程度5.
12我们即将检讨的是目前香港的本土法律在多大程度上采纳了保障资讯私隐的国际准则.
讨论时所采用的有关准则是以国际公认的保障资料原则为焦点.
该等原则比《国际人权公约》第17条更为全面,因此也包含了该条文与资讯私隐有关的规定.
香港全面参与个人资讯的国际贸易的前景,将取决于这些原则在法律上获得的认可.
为了说明有关情况,我们会提述《经合组织指引》,但正如早前所示,该指引所涵盖的范围与欧洲议会及欧洲共同体委员会的其他规范大致一样.
此外,我们亦将处理资料的过程分为不同阶段以便分析,但经合组织对此有以下告诫:"各项保障资料原则推定处理资料时涉及不同活动和阶段,其分野或多或少有武断的成份,所以把这些原则作为一个整体来处理及研究是至为重要的.
"收集5.
13处理资讯的过程由收集资讯开始.
经合组织的限制收集原则就这个阶段规定:"个人资料的收集应有限度,而任何个人资料应以合法和公平的方法收集,且在适当情况下应在资料当事人知情或同意的情况下收集.
"5.
14这项原则强调资料应以合法和公平的方法收集.
"合法"二字在这里包涵符合普通法及成文法则的规定的意思.
违反合约或违反保密责任的资讯收集本身已属不合法.
在该项原则中重申关于"合法"的规定表示上述作为亦同时违反了该项原则.
至于"公平"收集的范围则较为不明确.
一些明显对私隐构成严重侵犯的做法(例如搭线窃听电话)会于稍后发表的另一份报告书详加研究,但"不公平"的收集会涵盖一些隐约带点威迫或欺骗性质的收集手法.
威迫或欺骗可严重至构成侵权行为或刑事罪行,但目前不论成文法或普通法均未有正式将公平的资讯收集列为条件之一.
第9章会详细讨论这一点,我们先在此说明"公平"的收集需要在资料当事人知情的情况下进行,而且最好是获得他的首肯才收集.

5.
15我们不应在没有必要的情况下收集资讯.
资料质素原则规定"个人资料应与收集该等资料时所预定的目的有关系".
资料当事人在这方面可以有一点发言权.
他提供资讯可以是出于自愿的,其意思是虽然他是因应某项要求而提供资料,但这并非因为法律强制他这样做,亦非不提供资讯他便有可能得不到一项利益.
在这种情况下,资料当事人可将他所提供的资讯的用途局限于看来有关系的事上.
然而,很多时披露不是出于自愿的.
在第3章中,我们探讨了多条订有法律条文规定须提供个人资讯的条例.
这些条例在所需资讯表面上看与有关的法定职能相关的程度有所不同.
当法例没有明文就需要披露的相关资讯定下界限时,公职人员也许会凭借其表面权限要求提供一些无关的资讯.

5.
16即使没有法定条文强迫作出披露,透露资讯之事也不一定是真正出于自愿的,因为人们可能必需披露某些资讯才可获得一项利益.
以公营部门来说,申请牌照即属一例;至于涉及私营机构的例子有申请贷款.
虽然法例也许会对向公营部门申请获取某项利益或谋求避免遭受某项损害的人所须提供的资讯加以某些仔细的界定,但在私营机构可要求索取的个人资讯方面,则没有任何成文法或普通法加以限制.
作出查询的人会否将他的问题局限于合理地相关的事项之内,是完全由他决定的.

5.
17前文提述的经合组织资料质素原则规定:在达致有关资料预定的目的所需的范围内,该等资料"应是准确、完整及不时更新的.
"我们在第1章(第1.
10段)检视过一些研究,显示不准确的纪录是一个主要的问题.
针对疏忽的法律间或可以提供补救,但这会只限于可预见的损害.
鉴于现代科技可轻易将资讯快速而广泛地散布,要证明可预见的损害是近乎不可能的事.

5.
18资讯的可靠性一般会随着岁月而下降,解决的办法是定期清除资讯,但引入计算机化系统之后令储存空间和储存费用不再成为压力,以致筛选人手纪录的动机亦告消失.
计算机化亦方便不同单位共享资讯,有时甚至因为其中一个单位将来也许会寻找某些资讯这个渺茫的可能性而阻止了清除资讯的行动.
计算机本可轻易地使用一些程式将过时的资料除去,但这方面的能力却因上述理由而不一定会被运用,使"被遗忘的权利"无法实现.
虽然一般而言资料的价值会随着岁月而下降,但储存于历史档案的资料则属例外.
不论以人手或计算机记录的历史档案资料均有其特殊地位,不可与一般资料混为一谈.

5.
19很多纪录有不准确的地方,但由于资料当事人从来不曾知道有这些纪录存在,所以永远不会获得纠正.
查阅纪录有助纠正不准确的地方.
处事公开原则和个人参与原则所针对的正是这问题,现于下文加以讨论.

披露5.
20个人资讯的使用及披露是资料处理过程的重心,与此相关的两条经合组织原则是指明目的原则和限制使用原则.
前者规定"应在收集个人资料之时或之前指明资料的目的",且"资料经收集后,应只可用来达致该等目的或与该目的无冲突且每当目的有变时便会指明的其他目的"限制使用原则规定"个人资料不应为了没有按照指明目的原则指明的目的而披露或提供予他人或以其他方式使用".
例外情况只有以下两种:有关披露获资料当事人同意,或依据法律所赋予的权限而作出.

5.
21目前,香港确保这两项原则获得遵守的法律措施十分有限.
为了方便讨论,我们在下文的摘要中分别处理公营部门和私营机构,但应注意的是有些独立运作的公营机构(例如地下铁路公司)很难清楚区分为属于公营还是私营的.
这亦是我们在下文建议不论公营部门或私营机构均应受同一套保障资料措施管制的众多原因之一.

公营部门5.
22我们在第3章检视政府部门把原本收集作某一用途的资讯用于另一用途或为了另一用途而披露该等资讯时在法例上所受到的限制.
我们看到相对而言只有少数条例载有保密条文,即以立法方式限制将资讯向其他部门或向公众披露.
然而,这些保密条文的用词一般都会准许公职人员为履行其职责而作出披露.
无论如何,大部分就编制个人纪录而作出规定的条例均欠缺保密条文.
另一方面,这些条例一般亦欠缺准许向其他机关披露资讯的条文.

5.
23资讯即使是当事人自愿向公共机构提供,也可能附有普通法下的保密责任.
然而,我们从HallvICAC案知道香港上诉庭预期资讯若是根据某些强制性权力而取得,便没有人须负上保密责任.
这个决定可理解为准许公共机构互相交换以强制性权力取得的个人资讯,即使没有明订的法定条文批准这种披露亦然,除非有保密条文禁止这样做.
英格兰上诉法院后来在MarcelvCommissionerofPolice一案作出相反的裁决,上诉法院秉持的是较窄的观点.
该法院裁定有人须为有关资讯负上保密责任,而公共机构只有为了准许收集该等资讯的法规所设定的用途才会获准披露该等资讯.
Marcel案的裁决与《人权法案条例》的规定相符,但Hall案的裁决则与该条例的规定有抵触,在披露以自动化方式处理的资料这方面尤其如此,而这正是联合国人权委员会的一般建议所特别针对的事项.

私营机构5.
24将关于保密责任的法律规定应用于私营机构所出现的问题较在公营部门出现的少.
我们在上文提到普通法下的保密责任(及/或隐含于合约中的保密责任),与指明目的原则及限制使用原则的综合作用相似.
此外,那些尤其有可能出现敏感资讯的主要关系大多属合约性质.
隐含于合约中的保密责任以及衡平法的规则在这方面互相补充对方不足之处,对限制使用原则及指明目的原则亦给予某程度上的法律支持.
为了说明有关情况,我们在前文研究了两种保密关系,即银行业者/客户以及医生/病人两种关系,并发现科技上和社会上的转变已使传统的普通法补救办法在提供范围明确的保障方面能力有限.

5.
25虽然合约订下的保密承诺与普通法下的保密责任,与限制使用原则及指明目的原则所涵盖的范围有部分是一样的,但该两项原则在保障资讯私隐方面比普通法下的原则有更广泛的作用.
只有部分关系属合约性质,而且只有立约一方才可强制对方履行合约,然而所涉资讯可能与第三者有关.
同样地,普通法下的保密责任只可由告密者强制履行,但告密者还必须面对任何诉讼所必然出现的庞大讼费、不明确性及延误.
除了须面对这些实际问题外,这些措施在原则上也有它的问题,因为资讯私隐的要旨在于下述意念:资讯所关乎的人应对该等资讯的使用有一定程度的控制权.
将个人资料的使用局限于指明目的的保障资料原则,并不受制于上述固有的限制,因为不仅告密者可以强制他人履行保密责任,资料当事人也有权这样做.

5.
26私营机构对个人的私隐保障,在某主要方面不及公营部门.
《人权法案条例》及其私隐条文只对公营部门有约束力,对于由另一名个人所作出的私隐侵犯则没有提供任何保障.
该条例第7条规定:"(1)本条例只对以下各方面具有约束力—(a)政府及所有公共主管当局;及(b)代表政府或公共主管当局行事的任何人.
"5.
27香港上诉庭在TamHing-yeevWuTai-wai一案有考虑这条文.
该案的情节是胜诉的债权人取得法庭命令禁止答辩人离开香港.
原讼法庭裁定作出该项命令所依据的法定条文违反《人权法案条例》第八条.
该条文订定迁徒往来的自由,包括离开香港的自由.
上诉庭据此进一步裁定有关法定条文由于《人权法案条例》第3条而已被废除.
第3条规定:"所有先前法例,凡不可作出与本条例没有抵触的解释的,其与本条例抵触的部分现予废除.
"5.
28上诉庭裁定由于《人权法案条例》第七条不适用于市民之间的争议,所以没有抵触该法案的问题存在.
执行禁制令的官员并非代表政府而是依据法庭命令行事,该命令是基于一名个人以私人身分针对另一名属私人身分的个人提出申请而由法庭作出的.

储存5.
29资讯私隐所着重的是社会认同个人对关于他自己的资讯的散布应有一定的控制权.
指明目的原则及限制使用原则规定应该通知资料当事人收集个人资讯的目的,以及所收集的资讯应为该目的而使用.
为确保情况如此,实有需要保障收集所得的资料的安全.
经合组织的保障安全原则正是针对这一方面的.
该项原则指称:"应针对个人资料有例如遗失或未经授权而被查阅、销毁、使用、修改或披露的风险而制定合理的保安防范措施,以达致保障个人资料的目的.
"5.
30这项原则强调纪录持有者的责任,因为储存纪录的方式是由他们决定.
他们既可将纪录置于硬皮纸文件夹中,然后放在没有上锁的盒内,也可使用先进的自动处理系统.
目前没有法定条文或普通法规则特别指明须使用合理安全措施保护个人资讯,以致秘密纪录有可能被弃置于垃圾堆中,或传真文件给遗留在办事处内无任何遮闭之处.
针对疏忽的侵权法只有在疏忽的储存造成可预见的经济损失的情况下才会提供补救,因此远远及不上保障安全原则所涵盖的范围.

资料当事人的查阅及更改资料的权利5.
31我们在此重提经合组织的个人参与原则.
该原则规定:"个人应有以下权利:(a)从资料控制者处或以其他方法确定资料控制者有没有关于他的资料;(b)要求:(i)在合理时间内;(ii)在支付并非过于昂贵的费用(如有的话)后;(iii)以合理方式;及(iv)以他可以轻易解读的形式,将关于他的资料交给他;(c)在根据(a)或(b)段提出的要求被拒绝的情况下获告知理由,且有权质疑该次决定;及(d)质疑关于他的资料,以及他提出的质疑获接纳的话,使有关资料得以删除、更正、补足或修改.
"5.
32经合组织的专家小组认为这些权利"也许是在保障私隐方面最重要的安全措施.
"在感性的层面上,这项原则对那些生活细节被记录的人而言会减少他们无能为力的感觉,因为在愈来愈多的情况下,该等纪录对他们有巨大的影响力;而在实际的层面上,这些查阅及更正的权利可增加有关纪录的准确性,对于依赖这些纪录而作出决定的管理层有极其重要的帮助.

5.
33在普通法下,个人并无一般权利可阅览及更改关于他的纪录或普遍或特别对他有影响的纪录.
为了补救这种情况,不少普通法司法管辖区都有法例订明在特定情况下查阅资料的权利.
就公营部门而言,美国、加拿大、澳大利亚及新西兰都有"资讯自由"的法例,让人有权查阅由各公共主管当局持有且关于它们的活动的资讯.
可是,就某些指明类别的资讯而言,香港仍然受到一条具有相反效力的成文法则管制,即英国的《1989年官方保密法令》.
至于个人资讯方面,不少司法管辖区均有法例规定资料当事人有权查阅及更正关于他本人的纪录.
这项规定可载于一般的保障资料法例中或针对某一界别的法例中.
现以信贷机构的纪录为例子:这些纪录是决定是否对某人提供信贷的基础.
若信贷机构不透露该等纪录或该等纪录不准确之处没有予以更正,有些人的信贷申请便可能被不公平地错误拒绝.
然而,香港现时并没有法例针对有问题信贷纪录提供保障,亦没有法例针对私营机构在其他方面的活动,使香港欠缺较为广泛的保障资料法例这个问题更为严重.
直至目前为止,资料当事人查阅和更正个人资料的权利仍未在香港获得法律上的认可.

看不到普通法会在将来有重大进展5.
34我们已在前文检视了香港现存的不论属成文法或普通法的法律规定在落实国际公认的各项保障资料原则方面所达到的程度.
我们现在转而探讨立法规管的需要.
但我们在这样做之前,先考虑法庭在落实保障资料原则方面所可能作出的贡献.
这问题在前文第4.
5段讨论KayevRobertson案时已有论述.
英格兰的上诉法院在该案裁定由于英格兰的普通法长久以来一直漠视私隐权,以致现时只有立法才能确认这项权利.
因此,期望法院会在此阶段作出干预是不切实际的.
无论如何,我们怀疑法院的资源是否足以拟定全面的保障资料体系.

拟定自愿性质的保障资料指引作为临时措施5.
35上文清楚说明直至目前为止各项保障资料原则仍未被纳入香港的本土法律之中.
然而,这并不表示该等原则没有在香港获得官方认可.
在1988年,香港政府获得行政局批准之后向私营机构中主要的计算机使用者发行了一本名为《保障资料原则及指引》(DataProtectionPrinciplesandGuidelines)的小册子.
一份内容相若的通函亦向各政府部门及机关发出.
该份日期为1988年3月17日的通函指出政府一向有留意海外的进展,并"在原则上接受应该引入保障资料措施这个看法.
"然而,在引入这些措施之前,政府定出的临时措施只建议计算机使用者自行遵守某些保障资料原则.

5.
36在通函内列出的原则所涵盖的范围与主要的国际规范(尤其是《经合组织指引》)大致相同.
我们会在下一章将它们的内容作一详细比较.
这些自愿性质的原则的阐释和描述都是以推广良好的保障资料手法为出发点.
通函清楚说明它们没有法律效力,只"邀请"有关部门自愿遵守.
当局也没有期望有关部门全面遵守那些原则.
该等自愿性质的指引所附连的《摘要说明》亦指出"并不预期关于资料当事人可查阅资料的原则在现阶段获全面遵守.
"透过发出指引推广依循该等原则行事会起教育作用,更会造就易于引入有关法例的环境.
然而,为了使大家对问题有全面的认识,我们会在下文研究继续依赖目前的自愿机制是否可行.

继续依赖自愿性质的指引是否可行5.
37就目前的讨论而言,自愿机制指没有强制性的法定管制措施的体制.
由于没有强制措施,所以可以节省费用和避免官僚系统的繁文缛节.
尽管自愿机制有这些好处,但加拿大、澳大利亚及英国在对此事进行法律改革研究后,都不约而同地总结认为这种取向不足以保障私隐.
英国的保障资料委员会(即"林度普委员会"(LindopCommittee))认为"完全属自愿性质的取向并不足够……我们相信公众要求……保证保障资料的规定可以在最后关头强制执行.
"自该委员会在1978年提交报告书之后,基于个人资料的国际贸易的需要而推动在英国本土立法保障资料的力量有增无已.

5.
38其他法律改革组织的观点深具说服力,但现有关于自愿机制是否有效的实际经验也值得我们参考.
然而要取得这方面的资料并不容易,因为:"在现实情况中,自我规管可能等同于没有规管,成为宣称已为保障资料努力的借口.
要在每一个案中断定自我规管的安排是否见效抑或只是口头上保障资料而实际上什么也没有做,并不是一件容易的事.
"新南威尔斯:个案研究5.
39要评价自愿机制是否有效,参考由新南威尔斯私隐委员会提供的"内行人"观点会很有用.
该委员会是独立于政府之外的法定委员会.
它有发出一些自愿性质的指引,并在收到与指引有关的投诉时以私隐申诉专员的身分进行调查.
这种自愿性质的规管模式显然比香港的模式有力得多.
设立保障私隐的机关(香港没有这类机关),可以让新南威尔斯有途径监察欠缺法律强制措施的机制的有效性.
我们因此认为该委员会在近期发表的一份年报中所作的以下结论有重大意义:"如果国会想确保科技是用来造福社会而不是损害社会,那么……它必须愿意设立一个规管处理个人资料的程序的强制性架构……"5.
40新南威尔斯后来再有一次大型的调查.
该次调查与新南威尔斯私隐委员会的调查无关.
调查结果突显私隐的保障在欠缺可强制执行的规管措施下受侵蚀的程度.
新南威尔斯的独立反贪污公署(IndependentCommissionAgainstCorruption)进行了两年的调查,揭露有人未获授权而泄露政府资讯,而且这种涉及贪污的交易十分普遍.

公署又发现来自各州及澳大利亚联邦各类消息渠道以及来自私营机构的资讯,多年来经常被用来交换其他资讯或售予他人而没有受到任何干涉.
该等资讯大部分具敏感性质,而且具有明显的商业价值.
公署的报告书指出"商业利益淩驾了商业道德;贪念淩驾了公职责任;为保密而订立的法律和规例没有人理会.
"该报告书指出这种涉及贪污的交易得以大肆孳长,其原因是:"(i)过往没有任何一致的政策界定什么资讯可让公众查阅,及什么资讯不可.

(ii)取览可供公众查阅的资讯经常会遇上阻滞,以致循另一途径取得同样资讯的非法交易逐渐形成,其主要卖点正是较高的效率.

(iii)持有秘密资讯的部门或机构,一般都没有妥善保护这些资讯,也没有采取一些最基本的措施来预防已存在系统之中的资讯外泄.
"5.
41独立反贪污公署的助理署长御用大律师罗登(AdrianRodenQC)在该报告书中呼吁当局采取即时而且有效的行动以处理这个问题.
他述说:"我们需要的,远远不止于只是对被揭露的[贪污]行为加以惩罚.
政府及其机关持有的保密资讯愈来愈多,如何管理这些资讯的问题急需处理.
在未有清晰的政策、充分的保障和有效的法律之前,那些受到珍视的私隐原则仍会有被忽略的可能,而出现广泛[贪污行为]的空间依然存在.
"5.
42该报告书指出需要在三方面采取补救行动:"1.
必须有清楚的界限区分可供公众查阅的资讯以及因其秘密性质而不对外提供的资讯.

2.
可供公众查阅的资讯应以轻易、快捷及廉宜的方式提供予公众.
3.
因其秘密性质而不对外提供的资讯应该获得妥当的保护.
"结论5.
43这个显示自愿机制欠缺效力的个案研究,也支持制订保障资料的法例.
我们的结论是有效保障资讯私隐对香港极其重要,而这需要制订法例方可成事.
我们建议国际公认的保障资料指引应获赋予法定效力,并应同时适用于公营部门和私营机构.

第6章将予应用的准则摘要6.
1所有保障资料法例均建基于一套保障资料原则.
本章会检视其中三套最具影响力的原则,它们分别载于下述文件:(i)关于资料处理的《欧洲议会公约》,它是欧洲多国保障资料法律的根据;(ii)《经合组织指引》,这是不少国家(包括澳大利亚和日本)有关法律的根据,也是香港的自愿性质指引的蓝本;及(iii)《指令草拟本》,它与上述两套主要规范不同之处在于它不仅定下一套原则,而且还规定资料使用者须符合其中一项理由才可处理资料.
它亦订立一套全面的规定,并要求成员国的保障资料法例将规定纳入其中.

建议6.
2我们建议采纳《经合组织指引》.
若该套规范的实质内容与香港的自愿性质指引有差异,我们建议以经合组织的规范为准(第6.
4段).

比较《经合组织指引》与香港的自愿性质指引两者的内文6.
3我们在下文列出《经合组织指引》与本地的自愿性质指引的对照表.
后者指香港政府在1988年发表同时适用于公营部门和私营机构的指引.
该等指引没有法律效力,目的只是就良好的保障资料手法提供指南.
它们概括地根据《经合组织指引》拟定,但在某几方面则有些分别.

《经合组织指引》香港的自愿性质指引限制收集原则个人资料的收集应有限度,而任何个人资料应以合法和公平的方法收集,且在适当情况下应在资料当事人知情或同意的情况下收集.

个人资料的收集应有限度;应该公平而合法地收集该等资料,且在适当情况下应在资料当事人知情或同意的情况下收集.

资料质素原则个人资料应与收集该等资料时预定的目的有关,且在达致该等目的所需的范围内是准确、完整及不时更新的.

个人资料应就其预定目的而言属足够、有关和不超乎适度.
个人资料应该准确,并应在有需要的情况下不时更新.

指明目的原则收集个人资料的目的,应在收集资料之时或之前指明;资料经收集后,应只可用来达致该等目的或与该等目的无冲突且每当目的有变时便会指明的其他目的.

收集个人资料的目的,应在收集资料之时或之前指明;个人资料经收集后,应只可用来达致已指明的正当目的或与该等目的无冲突的其他目的.

限制使用原则个人资料不应为了没有按照〔指明目的原则〕指明的目的而披露或提供予他人或以其他方式使用,除非(a)资料当事人同意;或(b)法律授权可以这样做.

个人资料不应为了指明的目的以外的其他目的而披露,除非资料当事人同意或法律授权可以这样做.

保障安全原则应针对个人资料有例如遗失或未经授权而被查阅、销毁、使用、修改或披露的风险而制定合理的保安防范措施,以达致保障个人资料的目的.

应针对个人资料有未经授权而被查阅、更改、披露或销毁以及因意外而遗失或遭销毁的风险而制定合适的防范措施,以达致保障个人资料的目的.

《经合组织指引》香港的自愿性质指引处事公开原则应就关乎个人资料事宜的发展、惯常做法及政策,将处事公开订为整体方针.
应备有随时可用的途径,以供确定个人资料的存在和性质及使用该等资料的主要目的,以及资料控制者的身分和通常住址.

应就关乎个人资料事宜的发展、惯常做法及政策,将处事公开订为整体方针.

个人参与原则个人应有以下权利:(a)从资料控制者处或以其他方式确定资料控制者有没有关于他的资料;(b)要求(i)在合理时间内;(ii)在支付并非过于昂贵的费用(如有的话)后;(iii)以合理方式;及(iv)以他可轻易解读的形式,将关于他的资料交给他;(c)在根据(a)或(b)段提出的要求被拒绝的情况下获告知理由,且有权质疑该次决定;及(d)质疑关于他的资料,以及若他提出的质疑获接纳的话,使有关资料得以删除、更正、补足或修改.

任何人均应可以每隔一段合理的时间,在不受到无理拖延及毋须支付不合理费用的情况下,确定有没有他是当事人的个人资料被人持有、要求将任何该等资料以可解读的形式交给他以及在适当情况下使该等资料得以更正或删除.

承担责任原则资料控制者应该就有否遵从为落实上述原则所制定的措施而承担责任.

-----6.
4我们建议采纳载列于《经合组织指引》的保障资料原则.
若《经合组织指引》的内容在实质上(而不仅是在用字上)与香港的自愿性质指引有差异,我们宁取前者作为准则.
我们的看法是经合组织对其中几项原则的表达方式较为严谨和精确,而且本地的指引欠缺一条等同承担责任原则的条文;这大概是因为自愿遵守的制度根本没有资料控制者的存在.
更重要的是,我们宁取《经合组织指引》,正因为它是国际公认为适当的准则.

6.
5落实这些原则的法例的精确用字会由法律草拟专员负责.
我们注意到英国的《保障资料法令》载有指引说明如何理解措辞十分笼统的保障资料原则(这些原则是以《欧洲议会公约》中的原则为蓝本).
有人指出"以英国法例的一般结构而言,在该法令内包括这样的指引是很罕有的"另一个可供选择的方案是澳大利亚的《1988年私隐法令》.
该法令将各项原则的详细内容勾划出来,而不是将原则的文字与其释义分开处理.

《指令草拟本》6.
6《指令草拟本》内的建议,是直至现时为止为保障个人资料而设计的各种规管架构中最详尽的一个.
本报告书中凡提述《指令草拟本》内文之处,是指在1992年10月15日发出的经修订草拟本的内文.
《指令草拟本》的结构颇为复杂.
它与《经合组织指引》不同,因为它不是只将保障资料原则勾划出来.
《指令草拟本》的条文不仅提及经合组织的保障资料原则所关注的重点,还经常提述旨在落实这些原则的机制及程序.
就这方面而言,《指令草拟本》类似保障资料法.
事实上,草拟本有不少条文是沿自欧洲各地的保障资料法.
我们在上文建议采用《经合组织指引》而非较后出现的《指令草拟本》,原因是我们认为《经合组织指引》对有关的基本原则有比较清楚的敍述,但又没有像《指令草拟本》般列出类似法例的详细条文.
此外,香港在1988年发出的关于保障资料的行政指引已采用《经合组织指引》作为蓝本.
在本报告书的余下部分,我们会探讨如何令这些原则产生实际效力,并会为此目的而研究《指令草拟本》的有关条文.

6.
7《指令草拟本》第7条列出可合法地处理个人资料的理据,充实了该草拟本在落实保障资料原则方面的内容.
该条的规定如下:"与处理资料的理据有关的原则第7条各成员国须规定只有在下列情况下才可处理个人资料:(a)资料当事人同意;(b)处理该等资料是履行与资料当事人签订的合约所必需,或应资料当事人的请求在签订合约前采取某些步骤所必需;(c)处理该等资料是遵守本国法律或共同体法律订定的义务所必需;(d)处理该等资料是保障资料当事人的重要权益所必需;(e)处理该等资料是履行符合公众利益的任务所必需,或完成透过行使由资料控制者或属于资料披露对象的第三者拥有的公共权力来履行的任务所必需;或(f)处理该等资料是谋取公众利益或谋取资料控制者或属于资料披露对象的第三者的正当利益所必需,但如果资料当事人的利益凌驾这些利益,则属例外.
"6.
8《经合组织指引》没有等同上述第7条的条文.
该等指引试图为保障资讯私隐订定一套最起码但又可独自存在的标准,其适用范围并不受有关的处理资料目的局限.
《指引草拟本》更进一步,在各项原则的规定上,额外规定资料的处理必须是达致指明目的所需要的,除非资料当事人同意有关的处理方式.
第7条的用语难免笼统,但正如第10及11章解释,该条文包含的一个目标是规管那些预期相当可能会引致有不利于资料当事人之决定的处理资料目的.
本报告书余下各章在研究针对个人资料的处理及使用的适当法律管制时,会同时考虑两个方案的规定.
为了方便讨论,我们会把处理资料过程中的不同阶段加以区别.
据此,资料的收集、使用及披露、资料当事人查阅及更正资料的权利,以至资料的储存、保安及准确性,都各有独立的章目加以探讨.
这只是为了方便而采用的讨论方式.
我们同意经合组织的看法:"把这些原则作为一个整体一起处理及研究是至为重要的.
"本报告书谈及的机制有很多都假设有一个执法机关存在.
这个机关的功能和权力会在稍后的一章中讨论.
稍后的章节也会讨论获得豁免的情况和跨境的资料流通这两项事宜.

第7章其他司法管辖区的保障资料法摘要7.
1本章概括介绍保障资料法在外地的普及程度和它们的主要特征,认定外地的保障资料法有五个较为重要的地方值得我们留意,即该等法律是否:(i)同时涵盖以自动化方式及非自动化方式处理的资料;(ii)将会由保障资料的机关执行还是由当事人自己执行;(iii)同时涵盖公营部门及私营机构;(iv)赋予一个监管机构强制执行的权力;及(v)规定资料使用者须从监管机构取得批准方可处理个人资料.
外地在保障资料方面的情况7.
2下列二十七个司法管辖区已制定了保障资料法,这些法例之中有不少是在有关法例制定之后一年左右才全面生效(有些情况是分阶段生效):司法管辖区生效年份澳大利亚1988澳地利1978比利时1994加拿大1982捷克1992丹麦1978芬兰1987法国1978德国1977耿济岛1986匈牙利1989冰岛1981爱尔兰1988萌岛1986以色列1981日本1988泽西岛1987卢森堡1979荷兰1988新西兰1991挪威1980葡萄牙1991西班牙1992瑞典1973瑞士1992英国1987美国19747.
3直至目前为止,已制定保障资料法的司法管辖区以欧洲的占大多数,但北美洲也有国家挤身其中.
太平洋东缘的国家中则只有澳大利亚、新西兰及日本订有保障资料法.

7.
4除了上述已制定有关法律的国家或地方之外,还有不少其他司法管辖区正在积极考虑制定这种法例,希腊、意大利及台湾都拟备了有关法案.

7.
5保障资料法是在个人资讯纪录这个范畴内强制执行保障资料原则的法律,但如何达致这个目的,不同制度有不同的做法.
下文会研究其中一些最显著的不同之处.

须受规管的资料:以自动化及/或非自动化方式处理的资料7.
6所有保障资料法的焦点均放在规管陈述个人资讯的资料.
它们在容许以储存资料的媒介限制有关法律的适用范围方面,在程度上有所不同.
因此,有些国家的法律只规管以自动化方式处理的资料,而其他国家的法律则把并非以自动化方式处理的资料包括在内.

执行方式:凭资料当事人提起诉讼或由执行机关执行7.
7各地的保障资料法虽有差异,但都设立了一个特定机构专职监察保障资料原则的执行情况,只有美国是例外.
该等法律将这类机构描述为"保障资料委员会"、"私隐委员会"或类似的名称.
(为方便起见,本报告书会把预计将于香港设立的规管机构称为"私隐专员公署",其负责人则称为"私隐专员".
这当然并不表示日后不可以采用另一更为适当的名称.
)为了使这些规管机关能够执行有关法律,它们在有关事宜上(例如视察资料使用者方面)获赋予不同程度的权力.
它们亦会通过调查投诉的机制来协助资料当事人保障其权利.
在情况容许下,调查通常会尽量以非正式的程序进行,但该等机关一般都获赋予正式的调查权力,在有需要时作为法律后盾.
该等法律亦通常订有向法院提出上诉的权力,有些还会成立独立的审裁处.

对公营部门和私营机构的规管7.
8欧洲的保障资料法大多同时适用于公营部门及私营机构.
然而,美国、加拿大及澳大利亚的联邦法律只规管公营部门,部分原因是联邦的司法管辖区的宪法限制政府立法规管私营机构.
不过,美国和澳大利亚的联邦政府均有制定法例规管某些指明的私营机构所持有的纪录(例如信贷纪录).

提供意见还是具备强制执行法例的权力7.
9各地法律的另一差异在于有些国家选择赋予其执行机构强制性的权力,而其他国家则只让该等机构扮演劝戒的角色.
采取前者的模式的一个例子是英国的《保障资料法令》.
该法令是由保障资料登记处处长强制执行.
他的执法权力包括登记资料使用者此一职能.
他可藉发出取消登记通知书而令某人如继续持有个人资料便会违法.
相比之下,德国的保障资料委员会有调查和劝喻的权力,但却不能发出有约束力的指示.
若一名资料使用者没有听取该委员会的投诉,该委员会便必需将事情报告国会,令传媒知悉此事,才可迫使资料使用者正视该委员会的投诉.
像德国这类拥有健全民主制度的国家,这种机制的效力不下于强制性的规管模式.

资料使用者须取得批准7.
10正如上述例子所示,某些强制性规管模式的特征是资料使用者须向一个中央主管当局申请许可.
然而,过去十年来愈来愈少国家订下一般称为"发牌"或"登记"规定的在事前申请许可的规定.
举例说,荷兰在1988年制定的法律规定资料使用者只需将其活动通知监管机构,毋须取得同意便可进行有关活动.
此外,英国内政部最近在检讨该国的《保障资料法令》时,不同意该法令的重点放在资料使用者的登记这方面.
要求保障资料机构给所有资料使用者发出许可,会令该等机构可用于举办更能促致有关法例获遵守的其他活动的资源相应减少,这一点已得到愈来愈多人广泛的认同.

政策上渐趋一致7.
11本章集中讨论了各地的保障资料法的一些差异.
然而,不同国家的保障资料法其实在很大程度上是相同的,以这一点作为本章的总结是恰当的.
班纳德教授(ProfessorColinBennett)从政治学研究者的角度全面分析了保障资料法在政策上渐趋一致这个课题,认明了造成这种跨越国界的政策接轨的多项推动力.
这些推动力与不同国家的信念及制度的相互作用,亦是造成上文所摡述的差异的原因.

第8章保障资料法的目标和范畴摘要8.
1本章探讨落实保障资料原则的法律所涵盖的范畴,并总结认为这方面的法律应是关乎广义的"个人资料".
所谓广义的"个人资料",即以任何形式具体表述的关于一名身分可被识别的个人的资讯.

8.
2前几章所述的各项保障资料原则实际上构成一套公平的处理资讯守则.
这些原则确认很多影响资料当事人的决定是由资料使用者基于可获得的资料而作出.
这些资料可属事实陈述,也可属判断性质;既可能是真的,亦可能是假的.
资料可以是关乎资料当事人的私生活(例如性生活习惯)或关乎其公共身分(例如国藉).
我们的结论是保障资料法不能只将其关注点集中于个人的隐密资料.

8.
3本章亦会检视储存资料的媒介.
我们注意到外地有些保障资料法只限适用于以自动化方式处理的资料.
我们不接受这种做法,因为我们相信任何资料均会影响作出决定者如何看待资料当事人,而储存这些资料的媒介与此并无关连.
此外,我们相信若保障资料法只限适用于以自动化方式处理的资料,会让人有逃避法律责任的空间,而且没有顾及在香港仍然是以人手处理的纪录为主的情况.

建议8.
4凡表述资讯或意见的资料直接或间接有助于识别所涉资料当事人的身分,则不论该等资料是否真实,均应受到法律规管(第8.
17段).
然而,须予规管的资料的处置方式必须令所需资料能在切实可行的情况下藉自动化或人手的方法得以查阅(第8.
35段).
无论如何,所有资料必须有合理的安全措施加以保障,不论检索该等资料是否容易(第8.
36段).

8.
5有关法律一经制定,各项保障资料原则便应立即适用于现存的资料,但在落实以下事项之前有一年的过渡期:(i)资料质素原则的开始适用.
在过渡期内,不会因这项原则遭违反而产生索取赔偿的权利.

(ii)赋权资料当事人查阅资料的条文的全面生效.
资料使用者在接获查阅要求时,不一定须要提供他当时持有的全部资料的完整复本,但有权首先透过更新有关资料或删除其中无关或含糊的部分来清理该等资料,然后才须将清理后余下的所有资料的复本提供予资料当事人.
当过渡期届满后,资料使用者会失去在回应查阅要求前修改资料的权利,他必须在接获这项要求时立即提供他当时持有的全部资料的复本(第8.
38段).

所有个人资料须受法律规管8.
6我们在下文建议以法律规管所有个人资料.
然而,有需要对"个人资料"一词略作解释,而"资料"和"个人"两个词语均须加以独立分析:(i)"资料"指资讯的具体表述.
"资讯"是观察者对资料所作的理解.
正如韦利文教授解释:"不少文献都将'资讯'和'资料'视为可以互换的用词,但是将这两者加以区别自有其用.
'资料'只有经传达、接收并理解之后方会成为'资讯'.
因此,'资料'可能成为'资讯'.
所以当资料以印刷文字的方式出现时,阅读这些资料的人便会立即将资料化为资讯.
然而,当资料是以行为或记号的方式存在而需予设定任何意义时,它们会停留在这个成为资讯前的状况,直至确实为另一人所理解为止.
"(ii)"资料"的意义比"资讯"广泛.
按照其定义,组密码处理的资料并不构成"资讯".
我们会在下文说明保障资料法旨在规管表述个人资讯的资料,而非意图将条文直接应用于该等资讯上.

在上述文意下,"个人"是关乎一名身分可被识别的个人的资料.
"个人资料"包含关乎一名个人的所有上述资料.
它包括属隐密或敏感类别的资料,但并非只限于这类资料.

8.
7承接上文所述,就规管而言,"个人资料"指记录了关乎某一身分可被识别的个人的资讯的任何资料,不论该等资料看来如何琐碎.
但是韦利文教授将"个人资讯"界定为:"'个人资讯'由关乎个人的事实、通讯或意见所构成,且可合理预期该人会视之为隐密或敏感的资料,因此不欲公开,或至少要限制其收集、使用或流传.
"8.
8我们考虑过有关法律应否只规管那些表述"个人"资讯的资料,而所意指的是隐密的资讯.
正如韦利文教授指出,"假如每当关乎一名个人的任何资讯被人知道,便会出现失去'私隐'的情况(私隐中的保密环节),则有关概念就会丧失其本质上的意义.
"这一点就资讯私隐法的目标引发一些基要的问题.
资讯私隐法的目标8.
9弗勒廸教授曾评论说:"虽然推展保障资料法的一般理念是显而易见的,但甚少人能圆满详尽地说明有关目标.
"有关文献亦没有精确地处理这个问题;但由于保障资料法是落实各项保障资料原则的,我们只要研究该等原则,便能够看出它们的目标.

规管表述资讯的资料8.
10保障资料原则的第一项特征,顾名思义,就是它们所关注的乃是"资料",而不是直接应用于资料所表述的资讯.
然而,这样亦可落实现以法律规管该等资料所表述的个人资讯.
该等原则认同这些受规管的个人资料通常是在某程度上以永久形式被记录下来.
该等原则亦有提及资料的收集、提供保障资料安全的合理措施、资料控制者的委任以及资料当事人要求将关于他们的资料以可轻易解读的方式传达予他们的权利.
该等原则的焦点在于已经记录下来的资料,这有异于与第4章所述的普通法保密责任,因为该项普通法责任所针对的是在有保密责任的情况下披露的任何资讯,不论有关资讯是通过口述方式传达或是已经记录下来的.
因此,在StephensvAvery一案,法庭裁定在保密的情况下以口头方式透露的资料,其披露受到上述保密责任规限.
案中所披露的并非已记录下来的资料,而保障资料法所规管的是已记录资讯的披露,尽管披露本身可以是任何方式,包括口述方式.

8.
11保障资料原则的涵盖范围比保密责任广泛得多.
该等原则为多种危害个人资料的情况提供保障,例如不公平的收集方法与不安全的储存方法,以及不恰当的披露等,但保密责任只关涉后者.
然而,保密责任的施行局部补充了限制使用原则在这方面的不足.
我们在第4章解释,保密责任能有效保障个人资讯(而非该项责任较常针对的商业秘密)不会未经授权而被披露,而在此范围内,这项保障倾向在某些法律承认的关系中产生(例如医生与病人的关系).
规管披露的保障资料原则却不论有没有该等关系都适用.
上述普通法保密责任是在告密者与收密者直接交往的情况下才会提供保障,以针对未经授权的披露.
在现代社会中由通常本身不认识资料当事人的纪录备存者储存及传送个人资料的情况至为普遍,而保障资料原则进一步谋求处理这个趋势.
在上述情况下,纪录备存者对资料当事人的认识只限于纪录中的资料,而披露亦同样局限于他持有的纪录.
假如纪录备存者作出一些关于资料当事人的口头题外评论,而这些评论并不构成有关纪录的一部分,除非听到这些评论的人将之记录下来,否则该等评论不受保障资料法管限.
有关资讯一经如此记录,便有条件成为向第三者提述及经常向其披露的题材.
没有以永久形式记录下来的口头评论所造成的影响,则短暂得多.

公平的处理资讯手法8.
12保障资料法除了主要关乎个人资讯的纪录外,也关注到处理经如此记录的资讯所采用的手法是否公平.
各项保障资料原则的综合效力,曾被描述为可确保恰当的资讯为了恰当的目的而披露予恰当的人.
该等原则亦赋予资料当事人一定程度的控制权,以控制关于他自己的资料,且有权查阅和更正该等资料.
因此,保障资料法所关涉的是公平的处理资讯手法,但这并非该等法律本身的目的,而是因为众所认识到,很多决定都是基于对资料当事人有影响的某项资讯而作出的.
保障资料法与普通法的公平程序规则有一相同之处,就是两者都要遵守自然公正原则.
有人给这套普通法规则作一总结,指它规定"在作出会影响某人的决定之前,必须让他有一个公平及无偏私的获得聆听机会.
"保障资料原则亦有一项"提出获得聆听的权利",只是该项权利的适用范围比自然公正原则所提供的为窄.
虽然保障资料原则没有规定资料当事人有权在资料使用者作出一些对他不利的决定(例如拒绝借贷)前输入新资料或修改原有资料,但是查阅和更正资料的权利使他能够不时作出有关输入.
在第11章中,我们进一步建议在实施任何不利资料当事人的决定之前,资料当事人应获给予机会更正有关资料.
不过,资料使用者无需透露没有包含于有关资料中的考虑因素.

关于资讯的自决权8.
13我们可从各项保障资料原则中看出第三项一般目标,这就是强调资料当事人对关于他本人的资料有一定程度的控制权.
正如经合组织所说,保障资料法的一般目标是"在一切可能范围内尽量确保个人的知情权、参与权和控制权.
"对敏感资讯的规管不足够8.
14从上述分析可见,保障资料法不能将其注意力局限于敏感或隐密的资料,因为对资料当事人有重大影响的决定可以是基于既非敏感亦不隐密的资料而作出的.
我们知道有恐怖分子是从电话簿所列的地址中找寻目标人物.
某一项资讯所可能产生的影响,是由有关情境决定的.
然而,确实有某些类别的资料特别容易使人遭遇不利决定,或(更具体而言)是具歧视性的决定.
《指令草拟本》第8条承认有此情况.
该条宣称:"成员国应禁止处理透露原属种族或族裔、政治意见、宗教信仰、哲学或道德理念或工会成员身分的资料,以及关涉健康情况或性生活的资料.
"8.
15该条文继而列举了多项容许处理上述资料的所需条件,且对于那些可作为制订歧视性政策依据的某些类别的资讯,预设额外的保障(正如肯德拉(MilanKundera)写道:"人类对抗权势的斗争,也就是记忆对抗忘记的斗争").
我们会在第9章研究这种做法,但就目前而言,重要的是有关公约并非只限适用于该等资讯.
相反,它将保障资料原则应用于"关乎任何身分已被识别或可被识别的个人的任何资讯",并将该类资讯定性为"个人资料".
直至目前为止,所有已制定的保障资料法例都采取这种做法.

8.
16资料是可以累积的,这进一步解释将保障资料法局限于隐密或敏感资料是不切实际的.
将一些琐碎的资料累积起来,便可以编制成显示概况的资料.
举例说,个别的购物纪录对于了解某人没有什么帮助,但在一段时间内的广泛购物纪录便可勾划出一个消费者的生活方式.

8.
17基于这些理由,我们赞同采用上述的做法,这也是其他地方的一贯做法.
我们并建议凡表述资讯或意见的资料直接或间接有助于识别所涉资料当事人的身分,则不论该等资料是否真实,均应受到法律规管.
"资料当事人"必须是在生的个人,因为若将已故人士的遗产也列入规管范围,情况便会过于复杂.
上述方案既适用于资料当事人的身分可单凭有关资料而断定的情况,也适用于其身分只可在将有关资料与其他资讯综合后才可确定的情况.

8.
18应注意的是,在界定"敏感"资料一事上会有一些困难.
这些困难虽然并非无法克服,但会使保障资料法的应用和执行变得复杂.
当我们在下文研究应否为某类资料提供额外保障这个论题时,便会处理这些困难.

属事实陈述及判断性质的资料8.
19关于某人的资讯可以是完全属客观的事实陈述,例如他的出生日期便是.
然而,这些资讯亦常常包含某项意见或判断.
说道某人每日喝一瓶白兰地酒是一项事实的陈述,但这句话会招致该人是一名酗酒者的判断.
其中分野很多时只是形式上的问题,很难定出界线.
此外,我们曾在上文指出,保障资料法关涉的,是在作出影响资料当事人的决定时所依据的材料.
在这方面而言,判断性质的资料往往比该等资料所本欲传达的事实基础更具影响力.
据此,我们已在上文建议规管个人资讯的法律应一并涵盖属事实陈述及判断性质的资料.
现有的保障资料法一般亦采取此一做法.

不正确的资料8.
20资料可以是假的,而判断也可以是错误的.
这些不正确的资料一样会影响作出决定的人,使他的决定对资料当事人不利.
既然保障资料法关涉公平处理资讯的手法,即表示该等法律必须涵盖所有种类的个人资料,不论有关资料看来是全属事实陈述的还是包含一些评估性的分析.
事实上,处事公开原则赋予资料当事人质疑错误资料的权利,而澳大利亚的《1988年私隐法令》亦明文将"个人资讯"界定为"不论真或假"的资讯或意见以认同这项权利,我们认为这项界定十分有用.

8.
21保障资料原则一并适用于准确及不准确的资料,这显示该等原则的涵盖范围超越了保障这方面的私隐.
"私隐"一般被认为是关乎准确的个人资讯不被披露的保障.
两者的分别获得普通法所认同,而普通法规限,在香港要就诽谤取得补救,有关陈述必须是虚假且有损当事人声誉的.
若所涉陈述属实,便是一项有效的免责辩护理由.
不过,各项保障资料原则并没有特别指明这项分别.

储存资料媒介的关系8.
22资料可以记录在纸张、缩微胶片,计算机磁带、光碟或其他物体上.
我们的取向是把焦点放在资料的纪录本身,不论储存该等纪录的媒介是甚么.
然而,某些保障资料法会对储存于不同媒介中的资料加以区别.
所以,我们得探讨个人资料的规管是否应只限储存于特定媒介内的资料.
为了讨论的目的,实有需要指出以自动化方式或非自动化方式(亦称为"人手方式")处理的资料有何分别,即使这些分别只是出于人为强加的观念.
在这方面有几种取向可供选择:(i)只涵盖以非自动化方式处理的资料.
我们未闻任何保障资料法有如此限制.
鉴于计算机应用的迅速增长,该限制会严重局限有关法律的效力,因此我们不采纳这项选择.

(ii)只涵盖以自动化方式处理的资料.
这是普遍的取向,在设有保障资料法的国家中,约有一半有此限制.
《在自动化处理个人资料方面保障个人欧洲议会公约》更明确赞同将规管限于以自动化方式处理的资料.
然而,不少欧洲国家仍选择将人手处理的纪录包括在规管范围内.

(iii)涵盖不论储存于哪一种记录媒介中的个人资料.
这也是一个常见的取向,上文所述设有保障资料法的国家中,其余一半便采用这个取向.
这个宽松的取向不但在《经合组织指引》中获得采用,也获《指令草拟本》认同.
《指令草拟本》第3条规定该指令适用于"全部或部分以自动化方式"进行的个人资料处理,也适用于"并非以自动化方式进行的个人资料处理,只要该等个人资料构成或预定构成某一档案中的一部分".
"档案"的定义是一套有条理的个人资料汇编,且可按照特定的准则取览该等资料.

需要规管以非自动化方式处理的资料8.
23我们认为将保障资料法的适用范围局限于以自动化方式处理的资料,会严重窒碍该法律的效力.
将所有不论形式的已记录资料都包括在该法律的适用范围内,其原因如下:是原则而非形式问题8.
24原则上我们不接受基于资料的储存媒介而设立的限制.
保障资料原则关乎在作出影响资料当事人的决定时所会考虑的任何资料,在这问题上储存资料的媒介是不相干的;不同储存媒介只关乎检索资料的效率高低问题.
人手处理的资料与以自动化方式处理的资料的不同之处,在于前者纪录的储存方式欠缺足够条理,以致有些资料可能没法找到.
有见及此,我们在下文建议有关法律只适用于能够在合理范围内容易检索得到的资料,而不论持有该等资料的媒介是什么.
这项关于适用范围的建议还有一项例外情况,就是稳妥备存资料的规定适用于所有资料,不论检索该等资料是否容易.
关于这一点,我们会在第8.
36段加以解释.

各种媒介在运作上的相互关系8.
25经合组织专家小组不将《经合组织指引》局限于针对以自动化方式处理的资料.
他们提述的其中一个理由,是难以清楚界定以自动化方式处理资料及以非自动化方式处理资料的分别.
他们指出有些资料处理系统属于"混合"处理系统.

科技不断发展也加剧了界定这两种系统的困难程度,而两者在运作上的相互关系也愈来愈密切.
当我们就这类范畴的事项拟定建议时,应使建议不会很快便被科技上的发展超越而失去效用,这点是至关重要的.
我们在1991年中与多位国际专家讨论有关问题时,这些专家已向我们强调这一点.
有些专家更指出由于光学扫描器的使用愈来愈普遍,人手纪录和计算机化纪录的实际差异到本世纪末便会消失.
司米廸斯教授亦提及为计算机化纪录加上参照相关人手纪录的标签,从而产生混合的系统.
欧洲共同体委员会的一名发言人亦有大意相同的说法.
他在解释有条理人手档案所涵盖的事宜时评论说,有了能力不断增强的资料库及扫描器等新科技产品,将欠缺条理的人手纪录化为有条理的纪录会比以前容易.

公营部门仍以人手处理纪录为主8.
26香港的公营部门仍然以非自动化方式处理的纪录为主.
政府机关所持有的纪录以长度计共达900公里,而且目前正以每年16%增长.

该等纪录中有54%是档案,惟只有1%是可以用机械仪器阅读的.
虽然将新的政府纪录计算机化正在快速进行,但若有关法律不能适用于以非自动化方式处理的纪录,则会在可见将来大为削弱对公营部门的规管.

逃避规管的机会8.
27将规管的范围局限于计算机化资讯,会令纪录备存者有机会逃避规管.
这是经合组织专家小组所关注的问题之一.
该小组指出:"将《经合组织指引》只限应用于计算机上,可能会引致规管不一致及漏洞,而纪录备存者只要使用非自动化的方式处理资讯,即使作可能会冒犯他人的用途,也有机会避免遵守落实该等指引的各项规则.
"将个人资料从资料库内移至以人手方式处理的纪录中,甚至只要不将用人手记录的资讯计算机化,便可绕过上述规管.
举例说,有证据显示英国的雇佣审查机构正采用后述的方法来逃避规管.

大量资讯是用人手记录的8.
28以非自动化方式记录在纸张档案内的,通常是一些较为隐密的资讯,香港的情况亦不例外.
社会福利署高级官员暨小组委员会成员朱杨柏瑜女士告诉我们,由社会福利署持有的、通常具敏感性质的个人资料,大部分都载于纸张档案内.
在这方面我们认为英国的经验有启发性.
在违反林度普委员会所提建议的情况下,《1984年资料保障法令》将关注点局限于资料的自动化处理,但其后在1987年、1988年及1990年制定的成文法例已就关乎社会服务、房屋当局及健康资料的人手纪录订定查阅及更正的权利.
这种只为特定范畴作出规管的取向备受批评,因为该等附属法例没有引用一套连贯的保障资料原则,亦没有设立一个规管机关.
由于《资料保障法令》具有这两项特征,所以计算机化纪录的资料当事人所享有的保障胜过以人手处理的档案所载纪录的资料当事人.
较为简单而有效的解决办法,是将相同的规管架构一并适用于计算机化纪录和有条理的人手纪录.

人手纪录及可检索性质8.
29以非自动化方式处理的纪录,有些很有系统,有些杂乱无章,其余则介乎两者之间.
这些纪录备存方式的有组织程度,通常与检索个别资料当事人的资讯的容易程度有关,亦与该等纪录向第三者披露的风险高低有关.
举例说,如在一份冗长的刑事调查报告中顺带提及某人,则该资料在传给下一手时,其对该人的影响程度,比不上经索引标明或被提述作相互参照的纸张纪录上的同样资料.
这一点是有关系的,因为资料的披露是保障资料法的一个重点,事实上这亦是私隐的重点之一.
正如前文所述,保障资料法也关乎作出影响资料当事人的决定所依据的纪录.
那些藏于难以归类的档案中且实际上无法检索的资讯,给纪录备存者在作出影响资料当事人的决定中作为根据的机会较小.
同样由于检索上的困难,该等资料给传递至其他作出决定者的可能性亦较低.
给资料当事人带来特定风险的资料遂成为焦点所在,这点亦反映在《经合组织指引》中.
该指引的《摘要说明》在这方面有以下评论:"因此,《经合组织指引》适用于一般的个人资料,或更精确来说,适用于因其处理方式或性质或情境而对私隐及个人自由构成危害的个人资料.
"8.
30现在将讨论由原则问题转到是否切实可行的问题,而我们的建议是否切实可行是我们最关注的事.
我们担心若将各项保障资料原则应用于不可在合理范围内藉着检索而取得的资料,则纪录备存者便须承担过于沉重的压力,尤其会在查阅资料原则的应用方面造成至为明显的困难,因为这会导致资料备存者须筛选大量材料,才能找出关于资料当事人但分散各处的资料.

8.
31基于该等原因,虽然大多数保障资料法都并非只限适用于以自动化方式处理的纪录,但其中很多并不涵盖全部以非自动化方式处理的纪录.
这些法律有不同的表达形式,但它们目标总是将保障的范围局限于有组织的以非自动化方式处理的记录.
这是《指令草拟本》所采用的取向,该指令亦延伸适用于构成"个人资料档案"的个人资料的非自动化处理.
该指令第2条将"个人资料档案"界定为:"任何一套有条理的个人资料,不论是集中在一处或分布于不同地方,但可按照指定准则得以取览,而其目的或作用是便利于使用或组合一名或多名资料当事人的资料.
"8.
32我们赞同以上述取向订定一套涵盖公营部门及私营机构的法律.
若所构想的只是如何规管公营部门,则要考虑设立一项较为严谨的标准,将整理纪录的责任交付予纪录备存者.
加拿大是一直采用该取向的一个例子.
这取向对香港政府而言很可能是一项重大的责任承担,因为我们获悉有些政府部门拥有不少于七种独立的人手纪录系统.
不过,我们亦知道我们的建议也同时给私营机构施加一套新的法律义务,而不少私营机构只属小规模的纪录备存者,所备存的都是一些欠缺组织的纸张纪录.
我们的研究范围要求我们为保障私隐而拟定建议,并非要我们为纪录管理的问题提出改善方法.
然而,我们也注意到立法局资讯政策委员会对资料使用者可藉着不以有系统的方式整理纪录来避免法律规管一事所表达的关注.
由于先前我们不建议规定资料使用者须重整其资料以方便检索,所以引起这项关注.
若资料未经如此整理,有关法律便只有在资料被使用时才适用,而这会于何时发生是无从预计的.
因此,不妥善管理资料会妨碍查阅和更正资料的权利.
虽然我们认为将有关法律普遍应用于所有不可检索的资料并不可行,但上述情况确实突显出纪录的管理对有关法律的实施会有多大影响.

8.
33尽管一般的想法是资料会被人阅览,但我们认为用什么感官去理解资料是无关重要的.
这表示不论资料是出现在纸张、缩微胶片、计算机磁带、录音带或录影带、光碟、底片上或任何其他能够设计出来的资料储存媒介中,都应该受到规管.
鉴于科技变迁的速度,我们渴望有关定义可避免受缚于容易被未来的发展所超越的特定科技.

8.
34虽然原则上我们认为不论资料以什么形式出现,所适用的管制措施都应该相同,但我们也认同在实施的层面上可能要有所区别.
举例说,有关查阅的规定便需按不同的储存媒介而作出调整.

8.
35对于《谘询文件》中建议一并将以自动化方式处理的资料及人手处理的可检索资料纳入法律规管,我们只接获极少反对意见.
我们的结论是:新的保障资料法应适用于不论以什么形式持有的个人资料,使所需资料的查阅能在切实可行的情况下藉自动化或人手的方法得以进行.
虽然这项建议大致上是依循《指令草拟本》第2(b)条的,但是我们没有提及"一套有条理的个人资料"或《谘询文件》所载的"安排有序的资料收集".
在我们看来,问题的要点在于所涉资料能否轻易地检索得到,不论这些资料有或没有"条理"的程度如何.
我们也没有采用《指令草拟本》中所提到便利查阅的用语,而是用上使查阅能够得以进行的提述.
所以,我们的构思所涵盖的范围较窄,其中含意是令查阅成为有可能进行之事,而非只是使查阅较为容易.

8.
36我们在上一段提出的建议受限于下述例外规定:由《经合组织指引》的保障安全原则订定以合理的保安措施令个人资料持续受保障的法律义务,应延伸适用于所有个人资料,不论检索该等资料是否容易.
我们认为规定所有个人资料持有人应采取合理的预防措施,是合理的做法,这些措施旨在防止"该等资料遗失,或未经授权而被查阅、销毁、使用、修改或披露等的风险".
我们会在第12章更详细讨论这一点.

现有纪录/过渡期8.
37《谘询文件》建议有关法例订立一段过渡期,但没有指明过渡期的长短,也没有订明进一步的详情.
自然而然,不少回应者要求我们说清楚这方面的事情.
在回应者的意见中,最极端的是要求有关法律应只适用于在该项法律制定后所产生的个人资料.
就以自动化方式处理的资料而言,我们基于实务上以及原则上的理由不接纳这项提议.
就前者而言,把在某一指定日期之前已持有及其后才持有的资料区分,即使并非不可能,在执行上也会十分困难.
原则上,我们不打算永久拒绝给予查阅及更正现有资料的权利.
此外,将现已持有的资料摒除于有关法律的适用范围外,会严重局限该项法律的规管范畴,并给那些没有按照保障资料原则收集或维持的资料的继续保存及使用开绿灯.
将资料基于其储存媒介而加以区别以及为人手处理的资料订定过渡期的做法,亦有缺点,因这会驱使资料使用者将敏感资料保存在人手处理的档案内,藉以在该段过渡期内避过有关法律的施行,而且还会有一个不良后果,就是整体上阻慢纪录计算机化的推行.

8.
38另一方面,我们承认不论以人手或自动化方式更新或清除资料,都是重大的任务,但如资料当事人可以行使其查阅和更正资料的权利,会极有助于提高资料质素.
然而,立即要资料使用者受到有关法律的全面规管亦非公平,他们在有法律责任支付赔偿之前,应获给予机会将他们持有的资料整理好.
据此,我们建议有关法律一经制定,各项保障资料原则便应立即适用于现存的资料,但在落实以下事项之前有一年的过渡期:(i)资料质素原则的开始适用.
在过渡期内,不会因为这项原则遭违反而产生索取赔偿的权利.

(ii)赋权资料当事人查阅资料的条文的全面生效.
资料使用者在接获查阅资料要求时,不一定须要提供他当时持有的全部资料的完整复本,但有权首先透过更新有关资料或删除其中无关或含糊的部分来清理该等资料,然后才须将清理后余下的所有资料的复本提供予资料当事人.
当过渡期届满后,资料使用者会失去回应查阅要求前修改资料的权利,他必须在接获这项要求时立即提供他当时持有的全部资料的复本.

豁免8.
39我们已在上文界定保障资料法的建议规管范畴,但要留意的是,以上只属摡括的讨论.
我们会在第15章中作出详细的豁免建议,使多类资料用途免受规管.
该等建议有部分的适用范围很广,特别是全面豁免只为个人或家居目的而持有的资料这项建议.

第9章收集个人资料摘要9.
1个人资料的处理由其获取或收集开始.
在本章中,"收集"指从资料当事人取得个人资料,而"获取"指从第三者取得关乎资料当事人的资料.
资料可在资料当事人的主动合作下收集,例如由他回答某些问题;也可以在无需他合作下收集,例如公用事业的计量器自动将资讯提供予公用事业公司.
若资料的收集是由资料当事人主动启动的,则他可能会不知道他使用的设备有多大收集资料的能力.

9.
2保障资料原则规定要对个人资料的收集设定限制.
我们讨论到是否有需要将资料的收集或获取局限于与其目的有关的资料.
该等原则亦规定收集资料的方法必须公平.
公平及经同意的资料收集所需符合的条件是:资料当事人获告知有关事宜,例如寻求资料的目的和预定的资料接收者.
如资料是在资料当事人不知情或在未经他同意下收集的,有关规定便需作出调整.
我们曾考虑个人资料只可从资料当事人收集而不得从第三者获取的规定,但最后否决了这项规定.
虽然限制收集原则不适用于从第三者获取的资料(这一点没有在《谘询文件》中说清楚),该等资料仍受到下一章所讨论的限制使用原则规范.
稍后发表另一本报告书,会就何时可容许在当事人不知情或未经他同意下收集资料一事作出较为具体的建议.
但是资料一经收集,除非有任何适用的豁免,否则便受限于其他保障资料原则.

9.
3个人资料可以关乎资料当事人私生活中隐密的一面(例如其健康情况),所以可能是敏感资料.
另一方面个人资料也可以关乎资料当事人较为公开的一面(例如他的工会会籍),但仍有可能使他遭到一些具歧视性的决定所影响.
我们考虑过管制该等资料的收集,但最后否决了这个想法.

建议9.
4我们建议,载于我们方案中的各项概括性原则应就不同界别辅以较为仔细的实务守则.
该等守则不应获赋予法律效力,亦不应有权约制保障资料法的条文,但在决定保障资料原则是否已遭违反时,应考虑经私隐专员核准的界别守则是否获得遵从(第9.
9段).

9.
5我们建议采用经合组织的限制收集原则.
该项原则规定:"个人资料的收集应有限度,而任何个人资料应以合法和公平的方法收集,且在适当情况下应在资料当事人知情或同意的情况下收集.
"(第9.
11段).

法律应规定除非属以下情况,否则不得收集或持有个人资料:(a)有关资料是为了直接与收集者的职能或活动有关的合法目的而收集、获取或持有;及(b)有关资料的收集、获取或储存对该目的而言是必需的或直接与该目的有关的.
(第9.
15段)如资料是在资料当事人知情下收集的,资料当事人应在首次收集之时获告知:(a)处理该等资料所预定的目的;(b)对于资料收集者为寻求答案而提出的问题,资料当事人的回答属强制还是自愿性质;(c)若他不回答便要承受的后果;(d)该等资料由什么人或什么类别的人接收;(e)查阅及更正与他有关的资料的权利是否存在;及(f)资料控制者及其代理人(如有的话)的名称及地址.
(a)至(d)项在开始收集资料之时便应指明.
至于(e)及(f)项,则只要在资料被使用之时告知资料当事人便可(第9.
23及9.
24段).
(a)、(d)、(e)及(f)项必须清楚表明,但(b)及(c)项若本身已是明显的,则毋需另予指明(第9.
25段).
若资料使用者多于一次向同一人收集资料,该使用者应采取合理步骤不时提醒当事人上述事宜(第9.
26段).

9.
6若在资料当事人不察觉的情况下以自动计量器从该人收集资料,则资料当事人应获告知收集资料的频密程度、该等资料会储存多久以及该等资料将会作何用途.
如果这样做并不可行,则有关资料的收集应获得法例授权方可进行(第9.
28段).

9.
7若资料的收集由资料当事人启动并以自动化方式进行,则他应获提供以下保障:(a)在资料当事人所控制的房地产或个人财物中安装有关科技器材之前,应取得他的同意.

(b)只应收集及储存为提供服务或收取费用所需要的个人资讯(第9.
30段).
实务守则9.
8在详细研究我们就收集资料而建议的管制措施之前,我们应首先说明我们的建议方案旨在按照《经合组织指引》的原则订定一个概括及具弹性的规管架构.
我们设想这方案应辅以一些载于不同实务守则内但更为仔细的规定,以反映不同界别的个别情况.
然而,我们承认不同界别对资料有不同的用途.
各项保障资料原则有足够弹性包容这些差异,而指明目的原则亦承认不同界别对资料有不同的用处.
至于实务守则的应有地位,我们同意英国保障资料登记处处长的观点:"有人提议应为每一个界别制备详细的法定守则,并应以遵从该等守则代替遵从保障资料原则.

我的结论是我不同意这个观点.
界定不同界别和研订详尽精确的守则均十分费力,我认为这会分薄资源,以致不能专注于促进各项强而有力且富弹性的保障资料原则获得遵从.
该等原则提供广阔的基础,让审裁处及法庭可以建立一套审判系统.
该等原则亦有足够的弹性考虑不同界别的差异、个别情况的变化以及新科技的发展.

另一方面,实务守则亦可作为遵从各项保障资料原则的指引.
我建议保障资料登记处处长应有权对实务守则给予正式批准,使该等守则具有类似《公路守则》的效力.
因此,遵从或违反守则会成为审裁处的考虑因素;但违反守则本身不会构成某项保障资料原则的违反.
"9.
9我们同意这个取向.
我们建议不同界别的实务守则不应获赋予法律效力,亦不应有权约制保障资料法的条文,但在决定保障资料原则是否已遭违反时,应考虑经私隐专员核准的界别守则是否获得遵从.

9.
10尽管不同界别的守则在法律上所规管的范畴有限,我们要强调的是,我们认为该等守则的发展是一套全面的保障资料方案中极其重要的一环.
举例说,我们在第4章以爱滋病为例,说明为何需要藉实务守则将复杂的法律问题化为实质的条文.
各项保障资料原则必然是非常笼统的,虽然这个取向具有弹性,不过实务守则可藉详细阐述该等原则来提供一些较为明确的有用指引.

经合组织的限制收集原则9.
11我们建议采用经合组织的限制收集原则.
该原则规定:"个人资料的收集应有限度,而任何个人资料应以合法和公平的方法收集,且在适当情况下应在资料当事人知情或同意的情况下收集.
"9.
12这项原则处理几项受关注的主要事宜.
第一项是限制收集资料的范围,而"收集"指从资料当事人收集资料,这一点没有在《谘询文件》中清楚说明.
从第三者获取资料并不构成我们在本章使用"收集"这词语所指的作为.
第二项是在上述限度内取得资料所使用的方法是否合法的问题,而与此有关的是资料当事人的同意所发挥的作用.
在我们研究这些环节之前,应说明我们会延至本研究范围的第二部分才全面探讨在哪些情况下资料当事人的知情或同意乃属"适用"的问题.

限制收集资料的范围只收集所需的资料9.
13上述原则只提述"收集应有限度",但没有说明所指的"限度".
然而,《经合组织指引》的《摘要说明》指出这是关乎"资料的收集,而鉴于处理资料的方式、资料的性质、使用资料所涉的情境或其他情况,使该等资料被视为特别敏感.
"下文会研究这一环节.
我们也认为对收集的一个重要限制是所收集资料的相关性.
这一点已在资料质素原则中指明,因为该原则的前半部述说"个人资料应与收集该等资料时预定的目的有关.
"《经合组织指引》的《摘要说明》遂依据该情境而讨论此项规定,但从资料当事人收集资料或从第三者获得资料的先决条件是:资料须与收集目的有关,且就有关建议目的而言属必需,这一点亦与目前的讨论有关系.
故此,以加拿大及澳大利亚的联邦法例为例,两者都明文规定除非个人资讯与收集者的职能有直接关系,否则不得收集.
这些法例只关乎公营部门,而《指令草拟本》第7(e)条亦有类似效力.
该条文其中一部分规定资料的处理(按照其定义包括收集)应是"为履行一项符合公众利益的任务,或为行使归属资料控制者或获披露有关资料的第三者的公共权限而执行的任务所需要的.
"9.
14我们同意恰当地对公共主管当局获取个人资讯的作为加以约束是重要的,因为正如第3章所示,这些主管当局通常都获法例赋权可强制市民披露资讯.
向私营机构申请利益(例如贷款)的人理论上可拒绝披露与申请无关的个人资讯.
实际上,申请人会觉得被迫提供服务提供者认为确实有用或可能有用的一切资讯.
如果服务提供者是垄断市场的机构或是联合企业,则申请人所受的压力会更为明显.
另一方面,有关机构有需要在批核一项利益或服务前获悉一切直接相关的资讯,这会令申请人(在没有法定的强制披露规定的情况下)可拒绝透露该等资讯的法律权利受到约制.

9.
15鉴于以上所述,我们赞成以法例来规定公营部门及私营机构均只可收集有关系的资料.
我们据此建议法律应规定除非属以下情况,否则不得收集或持有个人资料:(a)有关资料是为了直接与收集者的职能或活动有关的合法目的而收集、获取或持有;及(b)有关资料的收集、获取或储存对该目的而言是必需的或直接与该目的有关的.

申报书的作用9.
16正如下文的讨论所述,我们建议所有纪录备存者编制一份说明他们的职能及活动的申报书.
这将会是一份用以履行各类核实职能的公开文件,包括核实上文所建议的规定,即关于资料的收集或获取须直接与收集者的职能有关这项规定,是否获得遵从.
在申报书内其中一个需要加以描述的环节,是备存有关资料的目的.

公平及合法的收集方法9.
17经合组织所订定的原则规定资料应以"公平及合法的方法"收集,正如《经合组织指引》的《摘要说明》所举例,使用隐藏的录音机或以欺诈方式取得资料均属违反上述原则.
合法和公平这两项独立的概念在应用上经常会有所重叠,但两者在概念上确有分别.
在香港,"合法"指既不受法规禁止亦不属民事过失,后者包括违反合约或违反衡平法下的保密责任.
第4章讨论了各项适用的原则,但除了上述合法性的规定外,还有须以公平的方法收集资料这项正面的规定.
公平与否得视乎情况而定,是无法详尽地加以说明的.

指明目的原则9.
18限制收集原则又规定资料"在适当情况下应在资料当事人知情或同意的情况下收集",但这里的知情或同意必须有所指,原则方能运作:它必须关乎收集资料的目的.
指明目的原则正是与此有关,因为该项原则规定:"收集个人资料的目的,应在收集资料之时或之前指明;资料经收集后,应只可用来达致该等目的,或与该等目的无冲突且每当目的有变时便会指明的其他目的.
"9.
19根据上述规定,若资料是在资料当事人知情或同意下向他收集,则资料当事人必须获告知该等资料所拟作的用途.
知情和同意这两项规定是互相关连的,因为在不知底蕴的情况下给予的同意不能算是同意.

经同意的资料收集:将有关事宜告知资料当事人9.
20《指令草拟本》第11条探讨在什么范围内应该订有法律条文,以确保被收集资料的资料当事人获告知下列有关事宜:"(a)处理该等资料所预定的目的;(b)对于资料收集者为寻求答案而提出的问题,资料当事人的回答属强制还是自愿性质;(c)若他不回答便要承受的后果;(d)该等资料由什么人或什么类别的人接收;(e)查阅及更正与他有关的资料的权利是否存在;及(f)资料控制者及其代理人(如有的话)的名称及地址.
2.
若将上述事宜告知资料当事人会妨碍某公共主管当局执行监管及核实的职能,或会妨碍他人在某公共主管当局执行上述职能时与该局合作,或会妨碍当局维持公共秩序,则第1段不适用于有关资料的收集.
"9.
21一些直接促销机构所提交的意见指出,有关条文没有明确表示须在何时将上述事宜告知资料当事人.
《谘询文件》提议资料使用者无需一开始便将该等事宜告知有关的人,但条件是该使用者会于较后阶段这样做.
然而,我们认为不规定在收集之时须告知资料当事人(a)至(f)项中的任何一项事宜,在实行上会有困难,特别是(b)及(c)项的规定只有在资料当事人决定是否自愿提供资料的阶段向他提出才有意义,而其他事宜对于他作出上述决定亦有关系.
这明显是经修订的《指令草拟本》的想法,因为其《摘要说明》对上述规定有以下评论:"若要公平及合法地收集个人资料,必须让资料当事人能够在完全知道处理该等资料的目的、有没有披露资料的法律责任以及不回答查问便要承受后果的情况下,决定是否披露关于他本人的资料.
为了确保他能够维护其权利和监察其个人资料的使用,他亦应该获告知其查阅及更正资料的权利,并获提供该等资料的接收者的详细资料.
"9.
22这段评论表示其首句所述的各项事宜一开始便要传达予可能成为资料当事人的人,而文中其他事宜则可稍后才传达.
这看来是合乎逻辑的,因为资料收集者起初未必能够认明资料接收者的身分,而更正资料的权利则属标准的权利.

9.
23因此,我们建议下列事宜在开始收集资料之时便应指明,因为它们与当事人决定是否回应该次资料收集有直接关系:(a)处理该等资料所预定的目的;(b)资料当事人对提问的回答属强制还是自愿性质;(c)若他不回答便要承受的后果;及(d)该等资料由什么人或什么类别的人接收.
9.
24余下的两项是(e)及(f),即分别为须告知资料当事人查阅和更正资料的权利以及须提供资料控制者的详细联络资料.
我们建议只要在资料被使用之时将这些事项告知资料当事人便可.
然而,我们承认从资料使用者的角度来看,在一开始收集资料之时就将所有该等事宜(即不仅(a)、(b)、(c)及(d)项,而是连同(e)及(f)项)告知资料当事人,会较为方便.
我们也恐怕分两阶段作出通知会令顾客感到厌烦.

"明显"的事宜9.
25直接促销业的回应者向我们提出意见,谓一些基于有关情境以致明显不过的事宜,或当事人可从别处得悉的事宜,应无需规定另予表明.
惟我们顾及到,对某一人而言属"明显"的资料用途对另一人而言不一定是明显的,但是我们也承认回答的强制/自愿性质以及不回答的后果通常都是明显的.
举例说,对一个广告作出的回应明显是出于自愿,而不回应的后果亦同样是明显的(即是得不到有关产品或服务).
我们据此建议上文第9.
20段所述的(b)及(c)项若本身已是明显的,则无需另予指明,但(a)、(d)、(e)及(f)项则必须明确告知资料当事人.

9.
26余下的一个需要考虑的环节,是须否在每次收集资料之时都要将该等事宜告知当事人.
有人向我们指出:就一些经常性的资料收集,例如为进行医疗而需收集者,这不是切实可行的.
我们据此建议资料使用者必须在首次收集资料时便将所有上述事宜告知当事人;而其后再向该人收集资料时,应采取合理步骤不时提醒当事人上述事宜.
若资料用途有变,当然要即时告知资料当事人有关改变.

未经同意的资料收集:新科技9.
27《指令草拟本》第11条讨论的事宜,是资料当事人必须获告知何时需要他的合作以进行资料收集.
该条对查问及回答的提述,表示它主要关乎惯常的且在取得同意下作出的资料收集方法,而该等方法须要一个主动而非被动的资料当事人作出配合.
可是新的科技使用崭新的方法使资料收集变得愈来愈容易.
公用事业公司可以使用计量器量度用量而无需资料当事人的直接介入.
《指令草拟本》没有谈及这个问题(它只是在第11(2)条中订立了一种例外情况),但欧洲议会有撰文探讨这个问题.

欧洲议会建议,受到"遥距"监察的个人应获告知收集有关资料的频密程度、该等资料会储存多久以及资料将会作何用途.
若这是不可行的,则有关资料的收集应获得法律授权方可进行.
这项建议更进一步禁止将有关资料再作其他用途,并规定在某一时限过后便需将该等资料删除.
我们会在下文讨论这两项隐含于其他保障资料原则中的规定.
上述建议亦有提及资料的查阅,但第13条亦有处理这方面的事宜.

9.
28我们提议,以自动化方法向资料当事人收集资料的做法应受规管.
然而,一如我们的其他建议,我们会竭力避免有关构思会受限于科技的发展.
我们因此建议,参照欧洲议会为处理在资料当事人不知情下以自动化计量器向他收集资料而提出的建议,订立类似条文.
这条文能确保即使收集资料的程序无需取得资料当事人的同意,他仍会获告知此事,这项规定,比我们就经资料当事人同意向他收集资料一事而建议的规定为宽松.
但订立较为严格的规定会不当地抑制公用事业公司的运作,而且在资料当事人通常与资料收集者有合约关系的范围内,他同意收集资料一事可能已隐含于合约中.
我们注意到经合组织的原则只规定"在适当情况下"资料当事人需要知情或取得其同意便可,其《摘要说明》亦详细阐释知情是一项最低限度的规定但因为实际上或政策上的理由(例如为进行刑事调查),不能在所有情况下均规定须取得同意.

9.
29《谘询文件》亦提出类似建议,但却采用了欧洲议会所使用的"遥距"收集资料的字眼.
这个含糊的用词引起一些回应者的关注,因为该词所暗喻的适用范围较实际情况广泛,并因而促使我们以更精确的用词重写我们的构思.

9.
30另一个愈来愈多人用以取代惯常的问答取向的收集方法,是由资料当事人启动的自动化资料收集.
举例说,当客户用电话处理银行交易时,他所提供的资料都会被储存起来作提供服务及收取费用之用.
这例子与藉计量器收集资料的不同之处,在于这个资料收集程序是由资料当事人启动的,但这并不确保他知道有关设备在收集资料方面的能力.
举例说,现时很多电视机都内置了自动收集某类资料(如所播放的盒式录像带的识别资料)的微晶片,而所储存的资料其后可被他人从别的地方遥距取览.
由于该等功能只要利用某些设备便可以启动,电视机的操作者除非在购买该电视机时获告知此事(但我们认为其可能性甚低),否则完全不会知道有这类晶片存在.
将如此收集得来的资料作商业化买卖及不恰当用途,可能会危害资料保障工作.
德国现巳采纳了一种以界别形式规管的方法来处理有关问题,这会是对该等问题所能提出的最全面回应.
但就目前而言,我们赞成欧洲议会为应付由这种新取向(称为"互动媒介")引致的收集资料问题而提出的建议,尤其是:(a)在资料当事人所控制的房地产或个人财物中安装有关科技器材之前,应先取得他的同意;及(b)只应收集及储存为提供服务或收取费用所需要的个人资讯.
9.
31就(a)点而言,我们特地不将这项规定局限于在资料使用者的住所内安装科技器材的情况.
关于安装新科技器材的规定不仅适用于个人的居所,亦可适用于其他地方,例如该人的车辆.
最近引入香港的汽车隧道自动收费系统正是在个人住所之外以自动化方法收集资料的其中一个例子.

新科技、监察及我们的研究范围9.
32应用上述新科技来收集个人资料,可以构成某种形式的监察.
它与传统的监察方法(例如装置偷听器)只有程度上的分别.
我们稍后会特别就监察和侵犯私隐这两个课题发表报告书.
只要监察导致资料的保留,该等资料便是其他保障资料原则所针对的东西,但如有任何适用于该等资料的豁免,则作别论.

过往从资料当事人收集所得资料的核对9.
33欧洲议会对于某些机构把在不同档案中关于同一资料当事人的资料作出核对一事表示关注,而该等机构所持的(其中一项)理由是:"以这种方法累积资料,是将资料当事人摒除于资讯交流通的过程外.
这做法使行政机构不再需要为了从某人获取资讯或查核某人已提供的资讯而与该人接触.
"资料核对:使用先前收集所得资料的范例9.
34我们会在第11章研究资料核对这个广泛课题.
与目前讨论有关的一点是:若把在不同情境下早已收集的资料核对,会削弱须在资料当事人知情或同意下收集资料这项规定.
与首次或重新进行的资料收集比较,这做法也容易产生关乎正被核对的资料的涵意和质素等问题.
平格(JonBing)所举的瑞典城市龚斯百加(Kungsbacka)的例子颇有启发性:"核对档案的目的是识别出哪些人正在领取他们无权获得的房屋资助(一种特殊的社会福利).
大约有1,000人被识别出来,并已向警方举报.
这批人当中有1/4基于没有可疑之处而可以马上从检控名单中剔除.
其余的人虽然有颇大部分在原诉法庭被定罪,但在高一级的法庭却获判无罪.
真正被裁定犯了骗取社会福利金罪行的个人总计只得10至20人.

解释其实很简单:所核对的档案中对'入息'一词所引用的定义各有不同——当然,'总入息'、'净入息'等词语并不相同是众所周知的.
瑞典的法律实际上对'入息'一词共有超过25种不同的定义,将它们互相核对造成了不恰当的推论.
"9.
35平格已将支持使用先前已收集的资讯的因素找出.
这些先前收集所得的资讯是可以轻易取览的,而全新向资料当事人收集资料则需要额外时间,以填写申请表或记录面谈的内容.
为了依据适用的准则来理解有关资讯,可能需要付出更多精力,而先前收集所得的资讯通常都已予分类.
然而,我们注意到从龚斯百加的例子看来,使用(尤其是核对)先前已经记录下来的资料对资料质素或会有负面影响.
先前收集所得的资料可能已按照不同的准则分类,以致人们会从该等资料中得出不正确的推论.
资料收集者若要避免因储存及披露不准确的资料而遭受下文所述制裁,便要记住这一点.
我们就资料核对而提出的各项详细建议,亦处理了其中一部分的问题.

为从资料当事人收集资料而订立法律规定9.
36鉴于上述情况,我们考虑了以下有关问题:应否立法规定关于某人的资料只可从该人收集而不得从第三者获取.
我们注意到《指令草拟本》及现有的保障资料法都没有这样的规定,但德国的联邦以及州立的保障资料专员均表示《指令草拟本》"认为个人资料必须直接从资料当事人收集这一点,应该是明显的.
"可是,通过第三者的转移而获取资料的做法十分普遍,而企图禁止这做法可能既不切实际,亦不可行.
这种转移虽然不受制于限制收集原则,但却受制于下一章讨论的限制使用原则.

限制特殊类别资料的收集9.
37没有被收集的资讯当然亦不能继而被处理和披露.
我们现在研究有没有一些特殊类别的资料值得在其收集方面加以管制,并因此也应对该等资料其后的使用作出管制.

9.
38我们在第8章总结认为,保障资料法应该规管关于一名身分可被识别的人的所有资料.
这项就规管范畴而提出的建议认同,即使一些看来很琐碎的资料,也可以在使用时视乎其情境而对资料当事人造成损害.
然而,我们也注意到某些保障资料法给特殊类别的资料提供额外保障.
这些类别的资料是基于其"敏感性质"而获得特别对待,且其敏感性质不太因情境而定,反而有些即使看似无关痛痒的资讯会在特定情境下成为敏感资料(例如已离异的夫妇其中一方的新地址).
一般人均接受为属敏感类别的资讯的一个例子,就是关乎个人性生活的资讯,因为人们认为这种资讯本来就是"私人"(意指隐密)的事.
此外,这种资讯不论在任何情境下都不失这项特质,正如韦利文教授的下述例子显示:"X先生会宁可将他的婚外情或同性恋倾向(或两者)告诉他的精神科医生或亲密朋友,而不会向他的雇主或妻子透露,这是自然不过的.
可以预期他反对报章披露该等资讯的态度会更为强硬.
可是,在上述三种情境下,有关资讯全部都依然是"私人"的,有改变之处只是X先生可以容许该等资讯为他人所知道或使用的程度.
"《经合组织指引》9.
39我们较早前提到经合组织的原则所提述的"收集应有限度",且《经合组织指引》的《摘要说明》详细阐释,应限制那些"因其处理方式、性质、使用时所涉的情境或其他情况而被视为特别敏感"的资料.
这解释了为何专家小组觉得要界定任何一套举世公认为敏感的资料是不可能的,所以该小组觉得以下的概括陈述已然足够:收集应有限度,"并向立法者表述一项肯定的建议,以决定在哪个限度内制止任意的资料收集.
"决定这个限度的其中一个有关考虑因素,是"每一个成员国的传统及观念.
"《指令草拟本》9.
40《指令草拟本》第8条比经合组织的原则更进一步,且明确限制下述特别类别资料的处理(包括收集):"透露原属种族或族裔、政治意见、宗教信仰、哲学或道德理念或工会成员身分的资料,以及关涉健康情况或性生活的资料.
"确定敏感资料的类别9.
41《指令草拟本》第8条限制处理两类概念上截然不同的"敏感"资讯,即隐密的资料和很可能会被用以作出具歧视性的决定的资料.

9.
42隐密资料韦利文教授为资料的敏感程度制订三级制的分类方法:高度、中度、低度.
他所界定的"高度敏感"资料与这部分的内容特别有关系:"一般而言,这是关于个人的隐密资料——特别是关乎他的病历、性行为及生活上的其他环节而可准确地描述为'私人'或'个人'的资料.
保障'私隐'的论据亦是对这类资讯显得最为有力,而且有令人信服的理由断言这类资料至少有部分应完全不得收集.
"9.
43经常有人指出,关于资料具敏感性质的概念与社会文化是分不开的.
举例说,关于个人税务及财政事务的详情在英国被视为高度秘密,但在瑞典则可公开予人查阅.
"敏感性"并非资讯的一项本质,但它关乎个人对事物的期望.
这些个人期望即使在某一指明的社群内亦各有不同.
最近一项调查所得实际显示,香港人认为哪些资料是敏感的,该项调查结果的摘要载于附录2.

9.
44另一个问题是应否限制收集隐密的资料.
我们已知道保障资料原则是关乎公平的处理资料手法,而非旨在保障这方面的私隐.
正如韦利文教授指出:"虽然(保障资料的法例)表面上的目的一般而言是保障个人'私隐',但正是那些人人以为理应以'私隐'的名义而受到'保障'的资讯没有特别或明显地受到重视.
"9.
45关于歧视行为的资料罗达他教授(ProfessorRodata)对这类资料及它与隐密资料的关系作出了下列有用的描述:"……直至今天,私隐的基础无疑仍是由反映传统上有需要保密的资料(例如有关健康状况或性习惯)构成的.
然而,其他类别的资料在私隐的概念下亦愈来愈重要;这些资料主要是为了避免对当事人构成歧视而受到保障的.
所涉资料大多是关于政治意见或工会意见以及关于种族或宗教信仰的.
这情况的特别之处源于政治意见及工会意见不可能只局限于涉及私人领域这个事实:最低限度就民主国家而言,该等意见必然显示出涉及'公共'领域的特质,因为在民主国家中,这些意见属于个人能够公开表达的意见类别,并有助确定该人的'公共'身分.
"9.
46上文所讨论的两类特殊资料并非互不相容.
指出某人在爱滋病病毒测试中呈阳性反应的资料会被视为是尤其隐密的,因为它同时关乎个人的健康状况和性生活,更加可能会促使某些人(例如雇主)作出歧视行为.
以这个理由解雇某人很可能属于歧视行为,因为这种健康状况在好几年内都不大可能会影响工作表现.

9.
47这个例子突显了具歧视性的决定的特点,就是这些决定与所依据的资讯欠缺充分的关连.
与中期工作表现无关的资料,通常不应被视作即时解雇某人的决定性理由.
当律师在审讯中述说某项证据对公平审讯造成的损害超越它的举证价值时,也会表达出相类的观点.
我们已在上文建议,资料使用者只可收集与其职能有直接关系的资料.

9.
48可是问题并非如此简单,因为任何资讯不论如何敏感,它的相关性得由其用途决定.
再举上述爱滋病病毒测试结果为例,这方面的资料对于决定是否向保险申请人提供人寿保险极有关系.
知道这方面结果的保险商拒绝该人投保申请的决定,极少会被形容为具歧视性.
不许保险商取得这方面的资讯,即不许他们取得极其重要的有关资料.
当我们考虑应否限制收集敏感资料时,这个问题便有关系.

9.
49我们已在上文讨论过保障资料法与作出不利资料当事人的决定所基于的资料两者的关连.
以罗达他教授所提述的资料类别而言,产生该等不利决定的风险显然甚高,尽管(或事实上正可能由于)这些资料属于"公共领域"的资料.
我们认为该类的资料已在第8条全面列出,即"透露原属种族或族裔、政治意见、宗教信仰、哲学或道德理念或工会成员身分的资料".

限制收集特殊类别资料的机制9.
50限制收集资料的可行方法有下列几种:(i)完全禁示收集有关资料;(ii)收集前须获保障资料机构批准;或(iii)收集前须获资料当事人批准.
9.
51我们不接纳第(i)项,因为这是不切实际的选择.
我们亦不支持要由保障资料机构给予批准的做法,以免助长官僚作风.
因此,《谘询文件》建议在收集敏感资料之前,须取得资料当事人的同意,即使该等资料是向第三者收集亦然.
这项建议依循的是第8条所采纳的做法,即规定在处理(包括收集)该类资料之前,必须取得资料当事人的书面同意.

接获的意见书9.
52若干回应者认为规定要取得资料当事人的明示同意作为收集敏感资料的先决条件,并不切实可行.
当资料是从第三者收集时,所引起的问题最为明显,因为资料收集者必需特地与资料当事人接触.
有人指出为了使寄交收件人的邮件能使用适当的语文,并为了便利进行与某人本国有关的指定对象推广活动,有需要确定有关人等的原属族裔.
更基本而言,有意见认为只是询问某人的姓名已等于查询该人的原属种族/族裔.
关于国籍的资料对于在国际环境中营运的银行是不可或缺的,使银行得以遵守由联合国颁布的制裁以至提供因应某一种族而设的产品及服务等.
关于某类人士预期寿命的医学资料亦可能影响到借贷决定.

9.
53上文所引述的意见均强调某些敏感资料与资料使用者的正当职能也许甚有关系,而在该等情况下取得当事人的同意不应该是一项先决条件.
由于族裔资料无所不在(可以通过姓名得知),以致增加在收集阶段订定一些简明管制措施的难度.

9.
54其他意见主要论述要找出本地人认为什么种类的资料属敏感所遇到的困难.
香港基督教服务处指出,虽然《指令草拟本》所认定的类别十分广泛,但对香港而言则不一定没有遗漏.
该机构支持设立另外的管制措施,但提议作出实地研究以更准确地肯定本地人认为什么资料属敏感.
香港出版业协会"赞扬向个人提供保障的尝试,[但]这显然需要与正当的商业利益取得平衡.
假如电话号码被认为是敏感资料,难道将来便不会印制电话号码簿吗"这无疑只是借题发挥的巧言,但调查结果显示这是一个实在的争论点,且本地人觉得属敏感的资料与第8条所列的类别并非一样.

9.
55由于这些考虑因素,我们开始怀疑前文所建议给指明类别资料的收集订定明确限制是否可行.
我们认为主要的争论点在于资料的收集是否与资料使用者的职能有关.
我们不欲赋予资料当事人关于何谓有关资料的否决权.
我们依然会留意《指令草拟本》认定的资料类别所具有的特别风险,但宁愿采用其他方法.
在考虑这些事宜时,我们注意到立法局资讯政策事务小组在1994年1月3日的简布会上所表达的关注:属敏感类别的资料正是最有可能成为作出具歧视性的决定所依据的资料.
小组成员认同保障资料原则的应用会给敏感资料的收集定下严格限制,因为收集这些资料必须与资料使用者的正当职能有关.
小组成员所关注的依然是应该让资料当事人能够核实上述原则是否获得遵从,而非单凭相信便接纳此事.
对于保留要取得同意的规定,该小组表示支持,因为这个机制可确保资料当事人能够保持与该等资料的联系,从而便利执行有明确目标或对象的资料查阅要求.
为了处理这一点,我们也曾提出采用申报制度以及容许在不利决定执行之前让当事人可以输入资料或意见.
我们认为这两项机制在处理如何监察敏感资料的使用和滥用这两个备受关注的相连事宜上,比我们在前文所建议的取得资料当事人同意的规定更具效率.

申报书9.
56我们在报告书的另一处建议所有公营部门的资料使用者编制公开申报书,以清楚列明他们所持有的敏感资料类别,使个别人士能够随时确定该等申报书的内容.
就此事而言,我们用上了第8条中敏感资料的定义.
我们的各项建议并不支持将各资料库的存在保密,纵使某些豁免也许会适用于特定资料的发放亦然.
私隐专员会把无充分理由而收集敏感资料视为严重事宜,而没有在申报书中披露持有该等资料,亦同样会被私隐专员视为严重之事.

不利的决定9.
57我们承认敏感资料特别容易在作出具歧视性的决定时被引用.
然而,有些保障措施针对该等决定所产生的影响,有些保障措施则针对有没有利用某一类资料来达成该等决定.
两者之中,我们宁取前者.

很可能会严重影响资料当事人权益的资料处理9.
58虽然保障上文所讨论的特殊类别资料,主要目的是避免对资料当事人构成歧视,但该等资料的处理可能没有任何害处.
这一点获《指令草拟本》第8(2)条认同.
该条容许处理敏感资料,条件是"有关处理是在明显没有侵犯私隐或基本自由的情况下进行.
"《指令草拟本》所附的《摘要说明》举了以下例子:"在严格的保安措施下,搜集关于一名公众代表且带有政治性质的资料,或编制受访人士名单以供短时间接触以调查其意见.
"相反,《指令草拟本》第18(4)条承认处理特殊类别资料以外的资料亦一样会"对个人的权利和自由构成特定风险.
"《摘要说明》所举的例子是"旨在将资料当事人摒除于一项权利、利益或合约之外的资料处理.
"这会包括上文所述利用具调查性质的资料核对技术,将"中的者"识别出来的做法.
第18条规定进行这种资料处理前须取得监管机构的许可.
我们会于第11章作出数项建议,以批准在资料(包括敏感资料)处理的目的很可能会对资料当事人的权益构成严重影响的情况下施行这项规定.

第10章规管个人资料的使用及披露摘要10.
1收集资料是为了便利备存该等资料作为纪录的人使用,而有关使用通常包括向第三者披露该等资料.
处理个人资料的使用及披露的保障资料原则有以下两项相关规定:(i)资料的用途必须以书面方式指明,并须传达予第三者(通常是保障资料机构).
这项规定是关乎收集资料须经资料当事人同意或知悉方可进行的规定以外的额外规定.

(ii)使用及披露资料的方法应与指明的用途相符,但如获得资料当事人的同意改变资料的用途,则不在此限.

建议10.
2收集资料的目的,应在进行资料收集之时或之前指明;资料经收集后,应只限用来达致该等目的(第10.
11段).

10.
3个人资料不应为了指明目的(按照指明目的原则所指明者)以外的目的而披露或提供予他人或作其他用途,除非:(a)获得资料当事人同意;或(b)获得法律授权,包括取得第15章所讨论的限制使用原则的其中一项豁免(第10.
35段).

10.
4个人资料的使用者应在一份提交保障资料机构的申报书中指明资料的所有用途.
这纯粹属于一项通知程序,该等资料用途毋须得到私隐专员的批准(第10.
21段).

10.
5我们应将商业登记制度订立为用以认明持有个人资料的私营机构并将其纳入规管范畴内的主要方法.
现行的商业登记表格应为此目的而加以修改(第10.
25段).
该表格亦应提醒持有个人资料的申请人需要填妥一份可于商业登记署索取的附属表格.
这份附属表格应规定申请人须指明资料用途和负责人员的详细联络资料(第10.
26段).

10.
6政府和公共主管当局以及使用个人资料而不受限于商业登记规定的私营机构,应被规定须藉着向私隐专员提交申报书,以直接将所持资料的用途通知私隐专员(第10.
31段).

10.
7申报规定并不使各项保障资料原则停止适用,而个人资料的使用者不论是否需要提交申报书或有否提交申报书,仍应在法律上受到该等原则的规限(第10.
31段).

10.
8资料当事人不应被视作已知悉载于公开申报书中的指明资料用途(第10.
32段).

10.
9就资料用途的改变而言,"资料当事人的同意"指该人同意处理关于他的个人资料的明示意愿,条件是他必须获提供关于处理该等资料的目的、所涉及的资料或资料类别、该等资料的接收者及资料控制者及其代表(如有的话)的姓名/名称和地址等资讯.
资料当事人的同意必须是他自愿给予的,并须明确,而且可由资料当事人随时撤回,但撤回同意不具追溯力.
所给予的同意必须关乎要求取得有关资料所关涉的特定交易(第10.
39段).

10.
10每一个有其独立职能的政府部门或分部以及每一间公司均应构成一名独立的资料使用者(第10.
41段).

指明资料的用途10.
11经合组织的指明目的原则规定如下:"指明目的原则收集个人资料的目的,应在收集资料之时或之前指明;资料经收集后,应只可用来达致该等目的或与该等目的无冲突且每当目的有变时便会指明的其他目的.
"附连的《摘要说明》则进一步阐释:"在收集资料之前以及无论如何最迟在收集资料之时把该等资料将会用于的目的指明,应该是可行的;其后目的有变亦同样应予指明.
该等目的可藉着多种不同或互补的方法指明,例如公开的申报书、向资料当事人发出的资讯、法例、行政命令及由监管组织提供的特许.
"(第54段)我们建议赋予这项原则法律效力10.
12可予注意的是,上文所举的遵从指明资料用途规定的可行例子,都是以书面方式作出并传递予第三者的.
英国内政部在研究过关于资料处理的《欧洲议会公约》中相等条文的法律规定后,亦达致类似结论.
正如内政部的检讨报告所述,有关指明程序"应在合理范围内属常设及正式的,且涉及向并非资料使用者本人的另一人传递有关资讯.
"这项原则的目的使这些规定成为必需的规定:"指明资料用途这项需要,不能只是藉资料当事人在事后作出查询时才告诉他而视为已予满足.
……这项需要的存在既因为一般而言确有需要公开资料的用途,也因为要符合特定的核实规定:即核实资料用途是否正当、资料的使用及披露是否与获取资料的目的没有冲突、资料就所需用途而言是否足够和有关系和并不过度,以及保安措施是否适当.
"指明资料用途的其他方法10.
13英国内政部的检讨也有用地找出履行将指明用途通知第三者的规定的各种可行方法.
这些方法大致可分为两类,即通知某一中央机关以及通知其他人等.

通知某一中央机关10.
14保障资料法通常规定资料使用者须向某一中央机关作出通知,而这个机关一般是特地为规管保障资料的事宜而成立的.
就此而言,有几种不同的做法:10.
15作出通知但不须取得批准最宽松的通知规定,只要求资料使用者向该中央机关提供一份申报书简述其纪录备存制度,尤其是该等纪录的用途.
该机关只须将这份文件存档而不须加以批准.
荷兰的法律是这做法的一个例子.

10.
16作出通知并须取得批准这做法同时包括所谓"登记制度"及"发牌制度",两者的分别在于前者无须就资料处理事先取得批准,而后者则须事先取得批准.
瑞典是少数设有发牌制度的国家之一.
登记制度则较为普遍,英国现时的《资料保障法令》便采用这做法.
该法令的第二项保障资料原则规定"个人资料只可为一个或多个经指明且属合法的用途而持有.
"在这项英国法令中用以指明资料用途的主要机制,是规定资料使用者须将资料用途通知监管机构.
为落实这项规定,该法令在这两项原则的释义条文中将"指明用途"界定为资料使用者在须提交予监管机构的申报书中描述的用途.
鉴于我们在上一章作出的建议,每当有人向资料当事人收集资料时,资料当事人都会获告知资料的用途.
然而,我们也承认资料可以是从第三者收集的.
这通常涉及转移先前已收集的资料.
纪录备存者完全可以表明他获取有关资料的用途,但我们没有建议订立他须在收集阶段如此行事的任何概括法律规定.
采纳指明目的原则正好填补这个漏洞.

10.
17《指令草拟本》融合第(i)及(ii)项规定的做法《指令草拟本》第18条订定保障资料的法例应规定中央监管机构须获通知资料处理的详情(包括资料的用途).
附连的《摘要说明》评论说,资料的用途必须在收集该等资料之前指明,除非资料是直接从资料当事人收集的,而在这情况下,第11条规定资料的用途须在收集资料之时确定(见第9章).
为在上述情况下指明资料的用途而提议设立的主要机制的其中一项规定,是资料处理者须向监管机构提交一份描述资料用途的书面申报.
就"对个人权利及自由构成特定风险的资料处理"而言,单是通知并不足够,还须事先取得批准.
这条文所处理的是处理资料的技术(例如调查式资料核对),我们会在下一章研究这个课题.

通知并非中央机关的其他人等10.
18英国内政部的检讨报告质疑上述英国法令所作的、保障资料机构须获通知所有资料用途的规定.
内政部确认以下各点为代替作出通知的其他选择:(i)向律师作出法定声明;(ii)由专业人士(例如银行业者或会计师)核实有关文件并注明文件日期;(iii)刊登有关通知,例如在有关机构的年报或某份可核实发表日期的报章内刊登;(iv)于有关机构的店铺或办事处内的显眼地方长期展示注明日期的通告(这与其他例子略有差异,因为它所提供的是可能会传达而非经核实已传达给第三者的通讯.
);或(v)向资料当事人发给副本.
副本可在起初收集资料的阶段或其后处理资料的阶段发给.
这是《指令草拟本》所建议的关于通知某一中央监管机构的额外规定(而非作为替代的规定),我们会在下文加以讨论.

通知中央机关的优劣比较10.
19英国保障资料登记处处长确认这做法的主要优点是:(i)可提供一份清单,列明应与什么人或机构保持联系.
然而,鉴于资料处理的普遍性,政府及商业机构的名录亦可发挥几乎一样的作用.

(ii)可产生一份登记册,有助指示人们关于他们的资讯存放于何处.
但英国及其他地方的经验均证明这些登记册在这方面没有什么用处.

(iii)若附有须缴付费用的规定,有关制度可带来收入.
(iv)向监管机关提供现存资讯系统的概览,这是评论通知制度的弗勒廸教授所提述的额外论据.

10.
20规定资料使用者须向某一中央机关发出通知的主要缺点,是这做法会占用公共资源.
实践证明当法例规定该机关须批准有关申报书时,会造成困难.
若这并非监管机构的其中一项职能,而上述规定已局部并入一个现存的行政架构(即商业登记制度)中,我们并不预见会出现这一类困难,这亦是下文建议的做法.
然而,我们已小心考虑英国内政部在其检讨中提出的建议,即英国法律不仅应全面废弃现时的批准("登记")规定,而且不应代以将资料用途通知保障资料机构的规定.
我们也注意到《指令草拟本》所载的具有相同作用的建议(即保障资料机构须获通知资料的用途)虽然没有订明批准规定,但仍招致来自不同界别的批评.
批评者包括德意志联邦共和国的内政部、欧洲雇主联会(EuropeanEmployersFederation)及国际商会(InternationalChamberofCommerce).
我们亦注意到经修订的《指令草拟本》其后亦订立了一些例外情况来约制这项规定.

赞同中央通知制度10.
21虽然我们注意到保障资料机构须获通知资料用途的规定惹来不少批评,但我们没有被这些批评动摇.
我们和英国内政部一样认同将资料用途以书面方式指明并传达予第三者,无论基于实际上及理论上的原因都是必要的,而我们毫无疑问认为这名第三者应是私隐专员.
至于英国内政部所订定的另一做法,即资料使用者在拣选这名第三者时可具有广泛的选择,我们认为这做法在香港并不可行.
据此,我们建议个人资料的使用者应在一份提交私隐专员的申报书中指明资料的所有用途.
这纯粹属于一项通知程序,私隐专员毋须批准该等资料用途.

10.
22在订定适当的通知安排时,我们不忘下述重点的可取之处:(i)能发挥效用;(ii)程序简单而适切;(iii)涉及最少费用和官僚障碍;及(iv)在可行情况下利用现有的行政制度.
利用商业登记制度10.
23根据《商业登记条例》(第310章)的条文规定,凡任何人经营任何业务,均须向税务局的商业登记署登记其业务.
"业务"被界定为"为了图利而从事的任何形式的生意、商务、工艺、专业、职业或其他活动,同时亦指一所会社.
"商业登记的程序是根据有关业务的经营方式(即以个人、法人团体或合伙形式经营)而填妥适当的申请表格.
除了若干例外情况,所有在香港经营的业务都须要登记和缴付每年$2,000登记费以及$250(破产欠薪保障基金)征费.

10.
24税务局局长在其意见书中描述商业登记所依循的程序如下:商业登记署收到适当的商业登记申请表格后,会发出缴款通知书.
有关商号付款后,这份缴款通知书(印有收银机的收款纪录)便成为商业登记证,并由该业务开始经营的日期起计有效12个月.
有关商号每12个月便会获发一份续证缴款通知书而无需重新填表提出申请.
商业登记费一经缴付,缴款通知书便成为正式的商业登记证,并须于业务所在地址公开展示.

10.
25我们建议商业登记制度应作为用以认明持有个人资料的私营机构并将其纳入规管范畴内的主要方法.
现时香港有超过600,000家已登记的商号,它们占属私营机构的个人资料使用者的大多数.
这并不包括只为个人或家居用途使用个人资料的个别人士,因为我们会在第15章建议完全豁免规管这方面的资料用途.
我们建议所有现行的商业登记表格都须予修改,以加入依照下列条文拟定的新部分:"申请人需填写下列资料,以符合《保障资料条例》的规定:1.
根据该条例属负责人员的人的姓名及详细联络资料.
2.
该商号是否持有关于身分可被识别的在生人士的资料〔是〕或〔否〕3.
若上题答案为'是',则过去一年持有上述资料所作的用途有没有改变"10.
26香港有大量独资经营者,其中一些并无持有关于其他身分可被识别的个人的任何资料.
然而,我们预期大多数业务都持有一些个人资料,例如顾客名单、雇员资料……等.
因此,我们进一步建议商业登记表格亦应提醒持有个人资料的申请人需要填妥一份可于商业登记处索取的附属表格.
这份附属表格会规定申请人须指明所持个人资料的基本特点,所需详情将于第13章列明.
就目前的讨论而言,有关项目是持有资料所作的(各项)用途和负责人员的详细联络资料.
为了确使该等规定尽可能简单,我们设想以有条理的选择题问卷形式给主流的资料使用者填报.
在商业登记完成后30日内,资料用途申报书便须呈交私隐专员.
私隐专员如在订明期间内收不到申报书,便会向资料使用者发出通知以提醒他呈交申报书.
私隐专员接获所有申报书后,会据此编制他自己的资料纪录.
第13章会进一步研究这项建议,以探讨它对公开资料处理此一方针所起的作用.
就此目的而言,有利害关系的个人会透过计算机网络获提供申报书的内容.

10.
27我们预期上述制度是简单而不昂贵的.
正如我们在第16章所建议,这制度亦便利收取小额的征费,所以应可确保香港在保障资料的规管方面能自负盈亏.
我们十分肯定这做法可免却官僚障碍,须知官僚障碍在须要监管机构对获通知的资料用途作出批准的制度中总会遇到.
我们更预期这种制度会有英国内政部也没有提及的一些好处.
对资料当事人而言,由监管机构集中持有关于资料用途的申报书,最主要的好处是应会使资料当事人较容易确定申报书内容及核实经指明的资料用途是否获得依从.
资料用途的核实亦可协助私隐专员有效履行其各项职能,包括调查投诉,又让私隐专员能够监察所有资料如何被使用.
我们预期这会使规管的更具成效.

10.
28对于如此利用商业登记制度的建议提出疑问的回应者只有一名,就是负责执行商业登记制度的政府机构主管——税务局局长.
他质疑是否可以将商业登记制度加以变通,以便私隐专员获告知个人所持有的资料,并提出下列反对理由:(i)由于商业登记证其实是印有收款纪录的商业登记缴款通知书,并须展示于所述的业务地址,"将这通知书/证明书修改以加入有关申报,看来既不适当,亦不切实际.
"所谓"不适当"相信是基于《谘询文件》建议私营机构的资料使用者须填写的申报书共有六项不同内容,即资料用途、负责人员的详细联络资料、资料内容、资料当事人、资料接收者以及资料所输往的国家.
然而,基于第13章所阐述的理由,我们现在建议私营机构的资料使用者只须说明资料用途和负责人员的详细联络资料.
这些经省略的内容会较容易被纳入商业登记证内;同样道理,只载有资料用途和负责人员详细联络资料的申报书较难出现变动,而载有所有六项内容的申报书则很容易年年皆有改变.
因此,简化了的做法可令税务局局长不必担心商业登记证没有逐年更新的情况,因为将会以每年续证的做法取而代之.

(ii)小组委员会的建议会加重商业登记署的工作量,因为该署须答覆关于保障资料的查询及将有关申报书复制以提交私隐专员.

(iii)并不持有个人资料的商号可能会抗拒在商业登记费中加入保障资料征费.
正如上文所述,我们预期大部分商号都持有雇员资料、顾客名单等等,而我们没有收到反对收取征费的意见书.
不过,税务局局长补充说商业登记费的增加会导致有些人逃避商业登记.

10.
29税务局局长在其结论中建议由私隐专员负责发出申报表格及收取征费等事宜.
为了便利私隐专员执行这方面的工作,可考虑由商业登记署提供所有登记者的详细资料,但由于这样做令法定的保密规定被削弱,所以税务局局长对这做法有所保留.

10.
30税务局局长对执行上述制度所提出的关注,带出不同政府部门如何分工合作的广泛论题,但这些忧虑没有令我们对有关制度应是简单而不昂贵的看法有任何改变.
因此,我们坚持较早前所提出的建议,但有关申报表格则会如第13章所述加以简化.

10.
31上文所概述的制度并非试图将所有个人资料的使用者纳入规管范围内.
首先,商业登记本身并不涵盖公营部门中的个人资料使用者.
我们建议政府和公共主管当局须向私隐专员提交它们的申报书,以直接将所持资料的用途通知私隐专员.
其次,有些使用个人资料的私营机构会因种种原因而无须作商业登记.
我们预期这类机构为数甚少,但仍建议它们也须向私隐专员提交一份资料用途申报书.
此外,可能还有更少数量的个别人士将个人资料作各种用途而无须作商业登记.
我们会在第15章中建议若这些个别人士只将个人资料用于私人用途,则可豁免受到各项保障资料原则规管.
然而,即使他们将资料用于豁免范围以外的用途,我们依然认为这些个别人士无须提交申报书,但须受到保障资料原则规管,因为我们看不见有任何理由支持这些人士可以不受该等原则规管.
英国的保障资料法有一项广为人知的缺陷,就是它将各项保障资料原则的应用与通知规定连系起来.
因此,我们建议个人资料的使用者不论是否须要提交申报书或有否提交申报书,仍应在法律上受到各项保障资料原则的规限.
正如香港工程师学会指出,如商业登记制度的使用把有关法律适用于所有资料使用者这个原意弄得模糊不清,会是令人觉得遗憾的事.
这个制度只不过是一个有用的行政机制.

申报书及公平获取10.
32若能澄清申报书所载的用途说明具有什么地位,也许会有帮助.
我们在上一章建议个人资料被收集的人应获告知该等资料所拟作的用途等.
这项建议不会受到规定要提交申报书的建议影响.
即使申报书将会成为公开文件,亦不等于资料当事人可被视作已知悉其中内容.
英国的《资料保障法令》规定该等申报书须予登记,但资料当事人不被视作已知悉这些已登记申报书的内容.
同样道理,我们建议资料当事人不应被视作已知悉载于公开申报书中的指明资料用途.

10.
33另一个关乎申报书中用途说明的地位的问题,会在资料用途发生争议时出现.
资料当事人可声称他所获告知的收集资料的建议目的、资料的用途或披露,与申报书所指明的并不一样.
然而,这只不过是一个事实问题,而不是申报书的内容所能断定之事.

无需指明"明显用途"10.
34鉴于第9章建议规定资料的用途必须与资料使用者的职能和活动有直接关系,遂产生应否规定即使"明显"的用途亦须予指明这个问题.
若将"明显用途"定为例外情况而无须指明,问题在于欠缺明确性,所以我们不接纳这个做法.
因此,资料使用者应一定要指明资料用途,但可藉提述另一文件而将该等用途指明.
我们预见不同界别的守则所发挥的其中一项功能,是界定因经常进行的活动而持有的个人资料可作的用途.
进行这些活动的人或机构只须指明其资料用途即有关活动所适用的用途,例如"保险公司所持资料的用途是其界别守则所指明者",这会表示除非保险公司编制一份申报书指出所持资料另有用途,否则有关资料只限用于其界别守则所指明的用途.

资料的使用及披露须符合指明目的指明目的原则10.
35指明目的原则必须与限制使用原则一并考虑.
我们建议采纳限制使用原则,这项原则规定:"个人资料不应为指明目的(按照指明目的原则所指明者)以外的目的而披露或提供予他人或作其他用途,除非:(a)获得资料当事人同意;或(b)获得法律授权.
"就(a)项而言,我们在下文第10.
38段建议采纳《指令草拟本》第2条中"同意"的定义.
至于(b)项,第15章列出在什么情况下保障资料法应批准在抵触限制使用原则下作出的资料披露.

10.
36上述英国法令中第三项保障资料原则的效力有类似效力,其规定如下:"为任何一项或多项用途而持有的个人资料不得以与该项或该等用途有冲突的任何方式使用或披露.
"10.
37这项关于个人资料应只可按照其指明用途而使用的规定,是保障资料原则的重要支柱.
必须注意的是该原则既适用于资料的内部使用,亦同样适用于向另一名资料使用者作出的披露.

资料当事人同意将资料作有冲突的用途10.
38《经合组织指引》规定若要将资料用于与其指明用途有冲突的其他用途,须凭借"法律所赋予的权限"或须获得资料当事人同意.
前述的规定可藉着取得法定准许而得以符合,该等准许包括第15章所论述获豁免遵守有关原则的情况.
至于后述的同意,《经合组织指引》则没有清楚界定其涵义.
这个遗漏可藉提述《指令草拟本》第2条得到补救.
该条将"资料当事人的同意"界定为:"资料当事人同意处理关于他的个人资料的明示意愿,条件是他必须获提供关于处理该等资料的目的、所涉及的资料或资料类别、该等资料的接收者及资料控制者及其代表(如有的话)的姓名/名称及地址等资讯.
"10.
39根据我们较早前建议采纳的《指令草拟本》第11条,上述事项是资料当事人在经他同意的资料收集进行的阶段便应获告知之事.
我们建议采纳第2条的这个定义.
我们也建议采纳第2条的附加规定:"资料当事人的同意必须是他自愿给予的,并须明确,而且可由资料当事人随时撤回,但撤回同意不具追溯力.
"所给予的同意必须关乎要求取得有关资料所关涉的特定交易.
例如某人申请按揭,并同意就该宗按揭交易使用其个人资料,但不应规定他必须同意贷款者的保险部门将该等资料用于直接向他推销保险.

10.
40我们应该强调一点:我们认为重要的是被要求给予同意的资料当事人应获悉有关同意的确实性质和后果.
我们不愿见到我们的建议被人以取巧的方式绕过,例如用极小的字体列印有关协议条文,这样做根本不能取得资料当事人真正的及在充分知情下作出的同意.

披露有别于一般的使用10.
41"披露"一事涉及不少于两名资料使用者之间的资料转移.
好几份意见书指出《谘询文件》没有界定何谓"资料使用者".
其中一名回应者提议香港政府应被视作单一名资料使用者.
我们不同意这个取向,因为它没有顾及不同政府部门在职能上的分工.
因此,就公营部门而言,我们建议每一个有其独特职能的政府部门或分部均构成一名独立的资料使用者.
至于私营机构方面,最简单的取向是按照有关机构的法人身分来决定此事.
这与《释义与通则条例》(第1章)第3条是一致的,因为该条将"人"界定为包括"法团或并非法团组织的任何机构和团体".
因此,我们建议在私营机构中每一间公司均构成一名独立的资料使用者.

10.
42根据《经合组织指引》,资料使用者将资料作内部使用以及向第三者披露资料二者均须通过相同的测试,即与指明用途是否没有冲突.
克拉克(RogerClarke)指出《经合组织指引》甚至没有提到在作出披露时需要谨慎行事.
《指令草拟本》中"处理"一词的广阔定义亦同样揉合了使用和披露二者.
然而,《指令草拟本》第12条与《经合组织指引》及上述英国法令并不一样,因为该条规定资料使用者首次向他人披露资料当事人的个人资料时,他本人须信纳资料当事人已获告知披露之事.
我们注意到好几个国家的保障资料法均载有类似的通知规定.
德意志联邦共和国及荷兰均规定当个人资料被首次披露或储存(即披露的相反)时,资料当事人便须获通知此事,但该等规定得受限于不少用词颇为笼统的例外情况.
这也许是我们在这两个国家所接触的人均表示极少接获这类通知的原因.
我们考虑过是否也订立一项概括性的法律规定,使资料当事人在关乎他们的资料被首次储存或传达时均会获得通知.
我们质疑这项规定的实用性,因此决定不予采纳.

10.
43我们虽然不同意第12条的取向,但仍考虑过保障资料法以其他方式强调披露资料所引起的特殊责任此做法是否适当.
我们承认资料披露对"私隐"造成的影响超越纪录备存者将资料作内部用途所造成的影响.
克拉克认为有需要指明有关程序以确保某些事宜获得遵行,例如:将所披露资料的量减至最少,尽可能隐藏个人资料所涉个人的身分,记录特别敏感的资料披露等.

10.
44我们亦注意到澳大利亚的《1988年私隐法令》认同披露资料得谨慎行事这项额外需要.
因此,该法令中落实限制使用原则的条文规定,纪录备存者只可将个人资讯使用于获取该等资讯时所定下的用途(除非已获得资料当事人同意,或为了避免紧急事故而改变用途等).
我们已确认这项原则是对资料使用而言属适当的一般限制.
这项澳大利亚法令中"使用"一词的定义,就有关资讯而言"并不包括只是披露有关资讯".
该项原则对"披露"作出以下规定:"披露个人资讯的限制1.
管有或控制某项包含个人资讯的纪录的纪录备存者不得向任何人士、团体或机构(该等纪录所关乎的个人除外)披露该等资讯,除非:(a)纪录所关乎的个人在合理范围内相当可能已基于第2项原则而知悉或获告知该类资讯通常是移交予该人士、团体或机构……"10.
45(a)段之后还有数项其他例外情况.
该段所提述的第2项原则指以下原则:当资料是直接从资料当事人收集,资料当事人便应获告知该等资料拟作的用途.

10.
46虽然我们认为这种表达方式有用地显出资料披露的特质,但在此处我们并不建议依循类似意思订立一项条文.
就资料披露而言,我们所关注的主要是披露有否抵触资料用途,并认为应该有一套机制确保获转移资料的人或机构会获告知对不正确资料作出的更正.
我们会在下一章建议设立这种机制.

把资料用途视为不合法10.
47在上文的讨论中,我们确认一个合乎规范的取向.
该取向按照指明的资料用途而局限资料的使用和披露,但这并不表示法例规定资料当事人遵守这项原则便可提供足够保障.
克拉克和格连列夫(GrahamGreenleaf)表明其中原因如下:"保障资料原则的效力很大部分取决于备存个人资料所作的用途.
若要有效地保障资料,在决定该等资料的用途时不仅需考虑到资料备存者的利益,还需顾及有关个人及整体社会的利益.
这表示所需的除了内在的'效率'准则外,还有外在的'政治性'的准则.

可是,不论《经合组织指引》还是《澳大利亚法律改革委员会指引》都没有就个人资料系统的用途或禁此作某些用途订立监管条文.
事实上,正如罗尔(Rule)观察所得,这类条文并不普遍……由于欠缺监管,各机构可自行界定其'职能或活动'以及所持资料的用途,并且只会受限于不违法和不越权这两项遥不可及的约束.
……美国《私隐法令》之所以不能发挥效力,可归因于它对资料用途的管制只属象征性质.
"10.
48我们已在第9章建议订立条文,限定资料的收集除非为作与收集者的职能有直接关系的用途而属必需者,否则不得进行.
但正如克拉克和格连列夫指出,由于没有任何条文阻止资料收集者以广义地界定其职能(因此资料用途亦可以是同具广义),几乎所有资料都是有直接关系的.
他们举出一个例子,就是成立一个中央机关"藉着搜集财务、租务、雇佣、教育、医疗、保险及刑事方面的资料,以取得某人在社会经济方面的经历及地位等的完整描述.
"这两位作者总结认为由于《经合组织指引》在上文列举的资料监察方面没有订立任何约朿,所以该等指引有缺陷.

《指令草拟本》较具约束性的取向10.
49我们必须针对上述背景来考虑《指令草拟本》的条文.
《指令草拟本》没有分别列出与限制使用原则及指明目的原则等效的条文.
第6(b)条就这两项原则的合并实施作出规定,并述明个人资料必须"为经指明且属明确和正当的目的而收集,而其使用方法必须与该等目的没有冲突.
"但正如第8章所作解释,与《经合组织指引》不同的是《指令草拟本》所拟定的保障资料原则并非独自运作.
第7条给该等原则的规定加上进一步的规定,就是有关资料处理须就订明用途而言是必需的,除非已获得资料当事人的同意.
"处理"则界定为包括向其他人等披露.
若没有资料当事人的同意,则有关处理必须是为了以下事项而有需要:(a)履行与资料当事人订立的合约;(b)遵从法律规定;(c)保障资料当事人的重要利益;(d)执行符合公众利益的任务;或(e)求取"资料控制者或获披露资料的第三者的一般利益或正当利益,但如该等利益为资料当事人的利益所凌驾,则作别论.
"资料当事人控制关于他本人的资料10.
50上文(a)至(d)项所订的条件言词严谨扼要,因此确定(e)项所涵盖的范围便十分重要,而我们亦特别将该项的原文全部引述(至于(a)至(d)项的全文则于第6章列明).
(e)项的用词非常笼统,但我们亦不预期一项条约规定的用词会如法规般精确,而末句的平衡利益准则令情况更为复杂.
然而,该项条件显然没有赋予资料当事人否决他人处理其个人资料这项权力.
我们赞同这个取向,英国的《内政部资料保障法令检讨》(HomeOfficeReviewoftheDataProtectionAct)亦处理这个论题.
虽然下文所提述的是《欧洲议会公约》,但它对资料当事人及资料使用者之间的权利分界应定于何处这个论题,同样有一般相关性:"《〔欧洲议会〕公约》没有规定保障资料的法例应给予个人全面控制他人使用其个人资料的权利.
该公约所规定的反而是只要符合下述条件,即可随意持有个人资料:(i)资料用途是正当的——这在英国被理解为不违反其他法例;及(ii)符合各项保障资料原则(例如关于如何获取和处理资料以及可持有资料多久等原则).
个别资料当事人在这方面没有绝对的否决权或附加其自订条件的一般权利,并非意外之事.
该公约的《说明报告》(ExplanatoryReport)特别提到资讯自由这项原则,并清楚指明其宗旨是只在有绝对充分的理据保障其他个人权利与自由(例如尊重个人私隐的权利)的范围内,方可限制资讯自由.
事实上,大部分个人资料都是关于他人的一般事实,若非因为计算机的出现,我们的社会很可能永远不会认为理应限制该等资料的流传.
此外,很多资料使用者是倚靠个人资料来有效地履行他们的商业职能或行政职能.
"限制对资料当事人有不利影响的资料用途10.
51虽然《指令草拟本》没有赋予资料当事人否决他人处理其资料的权利,但第7条确实有定下"底线",就是若资料当事人的个人利益"凌驾"于资料处理者的利益之上时,便不得进行资料处理(除非情况属该条的所列五种情况的其中一种).
《指令草拟本》还有其他更为明确但效力相同的条文.
第18(4)条规定凡资料(不论是否敏感)的处理"对个人的权利与自由构成明确风险",便须取得保障资料机构的批准方可进行.
我们会在下一章研究这项规定,并建议将其采纳.
下一章亦认同在作出不利资料当事人的决定之前须征求其意见的规定.
所以,对于正是因为其性质而相当可能对资料当事人的权益有不利影响的资料用途,我们同意克拉克与格连列夫的看法,即有需要对这些用途加以监管.
虽然我们的建议未至于要禁止某些资料用途,但亦认同有需要设立一些程序上的安全措施,例如征求资料当事人的意见或取得保障资料机构的批准.

第11章个人识别号码及资料核对摘要11.
1本章讨论两项互有关连的论题:(i)个人身分识别号码(以下简称"个人识别号码")对资讯私隐的影响;及(ii)将关于某人的资料与各个资料库中的资料核对.
11.
2在香港,最广泛使用的个人识别号码是身分证号码,而我们亦会集中讨论这个号码.
我们在这里所关注的是使用身分证号码对保障资料所造成的风险.
个人识别号码构成个人资料,使用这项资料时应遵守各项保障资料原则.
除了在某些例外情况(例如与资料使用者的活动有关系者)外,不应收集个人识别号码这项资料.
我们相信只要将保障资料原则制定为法律并应用于个人识别号码,目前过度收集和使用这项资料的情况应可得到纠正.

11.
3由个人识别号码引起的主要私隐风险,是该等号码方便资料的核对.
个人识别号码是与各个资料库进行核对的关键资料.
这类核对即使符合各项保障资料原则,也可能令他人作出不利资料当事人的决定.
这一点令人关注,因为核对资料是复杂的过程,很容易会出现差错.

建议11.
4个人识别号码的使用应与任何其他个人资料的使用受到相同的规管,而我们的各项其他建议亦应理解为适用于个人识别号码(第11.
15段).

11.
5私隐专员应颁布一套使用个人识别号码的实务守则.
该守则应清楚表明保障资料原则适用于个人识别号码(包括身分证号码)的使用.
私隐专员在调查有关投诉时,应考虑该守则的条款(第11.
19段).

11.
6在提议作出一项不利资料当事人的行政决定或私人决定之后但在执行该项决定之前,必须给予资料当事人机会去更正、增补或删除作出该项决定所基于的资料,但如所提议的决定是依据一份合约而作出或是在订立或试图订立一份合约的过程中作出的,则不在此限(第11.
26段).

11.
7属调查性质的资料核对若涉及为了找出差异而比较资料,以图采取不利资料当事人的跟进行动,便应受到下述辅助各项保障资料原则的施行的管制措施所规管:(i)所有属调查性质的资料核对活动应要事先获得私隐专员批准,但如有关活动涉及的所有资料当事人均以明示方式作出同意,则不在此限.
私隐专员的批准可以只关乎一名属个人的资料使用者,亦可延伸适用于某一界别的所有资料使用者.
私隐专员应颁布指引,列明他在决定是否给予批准时会考虑的有关因素,包括个人资料的性质和敏感程度、预期该等资料的准确程度以及被识别为"中的者"所产生后果的严重程度.
另一项有关因素是有否打算将有关核对预先通知资料当事人.

(ii)上述指引亦应列出程序,赋予"中的者"权利,让"中的者"能在核对结果成为不利决定的根据之前更正该等结果.

(iii)如要证明资料当事人的私隐权益被一项对立的社会需要所凌驾,举证责任应由欲核对资料的机构承担.
在提出支持资料核对活动的理据时,应包括概述为何其他能达致同样目标的方法效果较差,以及对该项活动作出成本效益分析(第11.
52段).

11.
8当个人资料为促销目的而首次传达予他人时,及其后每隔一段合理时间,资料当事人必须明确地获给予机会,让他可将为促销目的而持有的关于他的所有资料删除而无需缴付费用(第11.
58段).

个人识别号码个人识别号码的性质11.
9由于个人识别号码关乎身分可被识别的个人,所以各项保障资料原则均视之为在广义上构成"个人资料".
即使这些号码只是由一些任意编定的数字组成,仍被视为个人资料.
香港身分证号码中的数字并无特别编码.
在大部分设有个人识别号码的欧洲国家中,则使用编码数字,但其编制方法旨在让个人容易理解这些数字的意义.
举例说,法国人的个人识别号码由13个数字组成,其中表示了该人的性别、出生年月、出生地区以及该人在出生登记册内的序号.
这方面的透明度合乎欧洲议会就此事而提出的一项建议.

个人识别号码的功能11.
10个人识别号码的主要用途是为行政目的而准确地识别不同的个人,不论是为了发给旅行证件、驾驶执照,或是发放社会福利.
我们可就每项目的编配不同的个人识别号码,也可以将一个个人识别号码用于多项目的.
香港身分证号码是后者的一个例子,但不论个人识别号码属于前者还是后者,它都比姓名更能准确地识别某人的身分.
欧洲议会曾指出法国及卢森堡均提出下述滙报:姓氏和名字并不足以确切地识别个人身分,尤其是当所关乎的是财政后果(例如获发津贴的资格)或社会反应(例如与警方的接触)之时.
鉴于香港人中文姓名相同的情况十分普遍,它们作为身分识别符号的不足之处在本地更为显著.
不论姓名是以中文字或其英文译音表达,情况都一样.

反对个人识别号码的理由11.
11个人识别号码的最主要风险,在于该等号码由只作特定用途的符号演变为万用的识别符号这种潜在能力.
很多国家都基于关乎象征意义的理由而认为这是不妥当的.
德意志联邦共和国的宪制法庭曾说,引入万用的个人识别号码可能会侵犯人类尊严.
欧洲国家中,瑞典对此事并不持明显的反对意见.
瑞典也许是犹如香港般广泛使用多用途的个人识别号码的唯一欧洲国家.
弗勒廸教授亦评论说,个人识别号码在这个十分发达的福利国家中获得广泛使用,显示瑞典国民"异常的宽容.
"个人识别号码在香港的情况11.
12与瑞典一样,身分证号码在香港已成为一个根深蒂固的万用识别符号.
香港没有瑞典那一套高度规范的社会福利制度.
在香港引入万用的个人识别号码的原动力反而是来自本地长期受到关注的非法移民问题.
然而,个人识别号码的正式使用很快便扩展至私营机构,这无疑主要是因为直至目前为止仍没有任何法例条文限制身分证号码的使用.
法例订定在广泛情况下须披露这号码的法定责任,但对于在这项法定责任的范畴外使用身分证号码并没有加设任何禁制.
《人事登记条例》(第177章)第3条规定任何在香港境内的人除非获得豁免,否则必须登记身分.
每人在登记后都会获发一张身分证,从而获编配属他本人的个人识别号码.
第5条规定人们"在与政府的一切事务往来中,必须……依照公职人员的要求,提供使该人员信纳的身分证号码".
经过逐渐的普及过程,现时香港居民在与私营机构进行事务往来时,也惯常地因应该等机构的要求而提供身分证号码.

个人识别号码的风险11.
13看来香港人已习惯将身分证号码用作多用途的个人识别号码.
香港人对此事的宽容不仅可归因于身分证号码是一个极具功效的个人识别号码,也是因为对使用这个号码所存在的保障资料风险欠缺认识,其中最主要的风险是这个号码在称为"资料核对"或"计算机核对"或"纪录连结"的过程中所起的作用.
这三个用词都是指将从不同来源收集所得关于某人的资料加以对照或比较的过程,下文会研究其详细情况.
当这种核对工作由政府部门进行时,目的通常是找出差异之处,然后采取行政步骤作出跟进.
举例说,当某政府部门正在考虑一项须通过经济能力审查的福利申请时,可将申请人所申报的入息与他在报税表中所申报的入息加以对照,以审核他的经济能力.
在本章中,我们把这种核对程序称为"属调查性质的资料核对",以将它和其他较为无伤害力的核对形式区别出来.
属私营机构而从事资料核对的公司,对建立准顾客概况的纪录一事亦很关注.
核对的过程须要有一个程序,把在某一套纪录中提述的个人推断为在另一套纪录中提述的同一人.
当每人都有个人识别号码时,尤其是当这是一个万用的识别符号时,使用此识别号码便是最简单和可靠的方法.
个人识别号码是资料核对的关键,而香港的身分证号码在这方面的能力不逊色于任何其他识别符号.
因此,这样的个人识别号码便利执行资料核对工作.
然而,从保障资料的角度来看,在没有特订管制措施的情况下,资料核对可以对个人产生不利影响.
我们会在下文详述这个问题.

海外地方对个人识别号码的反应11.
14加拿大和澳大利亚分别有旨在防止发展万用识别符号的政策或法律管制措施.
在加拿大,联邦政府于1989年6月发表一项政策,规定各政府部门在要求个人提供其社会保障号码时,须将用途通知他们,并告知他们若拒绝披露社会保障号码,政府可能会停止提供的权利、福利或特权,或可能会施加的惩罚.
澳大利亚则更进一步将限制使用税务档案号码资讯的条文包括在《私隐法令》中.
未经授权而使用该号码是一项刑事罪行,可处以监禁.
《指令草拟本》第8(5)条亦承认个人识别号码的使用带来重大的保障资料问题,并规定:"成员国须订定国民识别号码或其他获广泛应用的识别符号可在什么条件或情况下使用.
"保障资料原则及个人识别号码11.
15个人识别号码(例如香港身分证号码)构成个人资料,因为它关乎一名身分可被识别的个人,因此可受到各项保障资料原则的规限.
为免生疑问,我们建议个人识别号码的使用应与任何其他个人资料的使用受同相同的规管,而我们的各项其他建议亦应理解为适用于个人识别号码.
若我们所提出的关于实施保障资料原则的各项建议获赋予法律效力,身分证号码的使用将会首次受到限制.
这对香港现行的一般做法会造成重大的(但我们相信是有益的)掣肘.
我们从上文得见《人事登记条例》只订明向公职人员披露身分证号码为法定责任,但私营机构却经常向人索取这项资讯.
有些人可能误以为这是法律上的规定,所以才提供身份证号码.
其他人可能恐怕若不披露这项资讯,便会导致有关事务或交易被中止.
其实即使提供了这项资讯,通常它的唯一用途只是身分的核实.
若我们在第9章提出的以下规定得以施行,这些关乎收集资料的难题将会获得缓解:(i)个人资料除非与其收集者的合法职能有直接关系,否则不得收集.
收集者的合法职能会延伸至在相关情况下核实资料当事人的身分.
举例说,若某顾客自称为一名帐户持有人,情况便属相关;而以现金购物一般而言不是相关情况.

(ii)当资料是直接从个人收集的,他们必须获告知该等资料将会作何用途;此外,他们亦须获告知是否必须回应提供资料的要求,还是可随己意决定是否回应以及不回应的后果,但如在有关情境下这些事项都是十分明显的,则不在此限.

11.
16至于在收集身分证号码之后在未经批准下将其作核对用途,这可能违反上一章所讨论的限制使用原则.
覆述前文所载,这项原则规定所持有的个人资料只可作指明用途,且不得在未经资料当事人同意下为了与该等用途有冲突的其他用途而使用或披露个人资料.

保障资料原则是否足以规管个人识别号码的问题11.
17在身分证号码的规管方面,有几种可行的做法.
最严格的做法是除了订明的有限用途外,以法律禁止将身分证号码作任何其他用途,而最宽松的做法是让一般保障资料原则的实施自行发挥管制作用.
介乎两者之间的做法则是就有关事宜颁布一套实务守则,以补充这些一般原则之不足,更可以藉立法规管资料核对来巩固其效用,因为使用个人识别号码的主要风险是将这项资料作核对之用.
我们现在将决定采纳这个中庸之道的理由列明.

立法规管可超越保障资料原则的适用范围11.
18立法规管身分证号码的使用,形式可以是禁止非公营部门规定个人须披露身分证号码.
这样的条文会试图扭转现时将身分证号码广泛地用于并非有关法例明文规定的用途这个情况.
然而,我们承认私营机构不得不倚赖身分证号码,藉此确定顾客身分.
我们认为缩减个人识别号码在这方面的用途是既不切实际亦不合宜的.
披露个人识别号码所引致的不良后果——例如将其用于资料核对——则是另一回事,但我们可藉立法规管资料核对来特地处理这个问题.
这是我们宁愿采用的做法,而我们就资料核对所建议的管制措施则会在下文列出.
我们认为随着保障资料原则的施行,应已有规定限制身分证号码的披露,因此无需另行立法规管.

规管个人识别号码的使用的实务守则11.
19虽然在理论上,各项保障资料原则的普遍施行应提供所需的保障,以针对错误使用个人识别号码,但实际上多一些明确指引仍是可取的.
现实情况是身分证号码的广泛使用以至任意使用,已成为香港生活的一种普遍现象.
我们认为应有一套守则说明保障资料原则实际上如何适用于个人识别号码的使用,而这守则对公众人士会有帮助,因为它可有用地突显有关问题,并澄清可能出现的不明朗之处,例如便利资料的核对是否属披露身分证号码的正当用途.
我们认为该守则应明订这并非一项正当用途.
在这方面,该守则本身不会具有法律约束力.
然而,遵从守则会确保有关作为合乎法律,而不遵从守则便会有违反法律之虞.
因此,我们建议私隐专员应颁布一套使用个人识别号码的实务守则.
该守则应清楚表明保障资料原则适用于个人识别号码(包括身分证号码)的使用.
私隐专员在调查有关投诉时,应考虑该守则的条款.

接获的意见书11.
20上述建议重申《谘询文件》的提议.
不少回应者忧虑这些建议会不当地限制个人识别号码的使用.
我们不同意这个说法,因为最重要的测试无非是所收集的资料是否相关.
若核实个人身分并将核实过程记录是相关的,那么个人识别号码的收集便属正当.

概况汇编和资料核对11.
21把在不同场合收集所得的两套或多于两套个人资料比较或对照的程序,有两种不同的形式:(i)将不同个人的特性互相对照,以识别出某些特定的个人.
1973年在法国进行的一项称为"街童"(Gamin)的研究计划便是一个例子.
该计划基于一项医疗调查而确立关于一羣被认为可能会欠缺社会及医疗照顾的儿童的概况,并识别出170项因素,而所得出的概况亦用于识别其他儿童.
另一个例子是为建立某一特定产品的典型消费者概况而进行市场调查,所凭借的资讯并不限于直接从个人收集的资料,还可包括第三者的评估或交易的详情.

(ii)将两套或两套以上在不同场合收集而关于同一个人的资料对照以确定该人的特性,这做法可称为"资料核对"、"计算机核对"或"纪录连结".
就某一人编制详细的消费者概况以协助预测他将来的消费喜好,便是一个实例.
另一例子是调查逃税案件的税务机关比较一名资料当事人在不同情况下所述的入息有没有出入.
事实上,"资料核对"一词经常用于后述的例子所指的较为狭窄的意思,即比较资料以找出不同之处.
为免混淆,我们会将这一个程序称为"属调查性质的(资料)核对".

概况汇编与《指令草拟本》11.
22正如上述例子所示,"概况汇编"比"资料核对"所指的较为广泛,因为前者涉及将得自不同来源的资料合并,不论该等资料是关于一些不同类别的个人抑或特定的个人.
它与其他形式的资料处理同样受到各项保障资料原则的规限.
重提前文所述,指明目的原则规定资料用途须在收集资料之时指明.
此外,限制使用原则规定凡未经资料当事人同意,有关资料不得作其他用途.
我们会在下文分析这些原则如何应用于涉及资料核对的概况汇编一事上.
无论如何,《指令草拟本》第16条认为有足够理由就概况汇编订定额外的保障措施,不论有关纪录是否涉及资料核对.
该条文乃各项保障资料原则以外的额外规定,且与该等原则并行不悖.
然而,当不利资料当事人的决定是纯粹基于概况汇编所得结果而作出,该条文便会给资料当事人提供额外保障.
该条文适用于一切概况汇编的程序,不论该等程序是否涉及具上文所界定意思的资料核对.
该条文规定:"成员国须给予每一个人下述权利:凡对任何人有不利影响的行政决定或私人决定,是纯粹基于界定个人概况的自动资料处理程序而作出的,则该人有权不受该项决定所规限,〔除非该项决定〕是在订立合约的过程中作出,而且资料当事人所提出的任何要求都已获得满足,或有适当措施保障他的正当权益,但有关措施必须包括容许他就其观点提出抗辩的安排〔,或该项决定获一项订有保障措施的法律所批准〕.
"11.
23按照我们的理解,"个人概况"一词指显示关于一名个人各方面的概况.
这与《指令草拟本》的《摘要说明》所举的使用计分技术以评估借贷风险的例子是一致的.
我们必须注意的是:这项辅助条文的适用范围只限于令资料当事人面对不利后果的概况汇编.
《摘要说明》以工作职位申请纯粹基于由计算机作出的心理评核而遭拒绝一事作为这方面的例子,又以向经计算机拣选的名单上的人发送广告宣传物料,作为就这条文而言对资料当事人没有不利影响的决定的例子.

接获的意见书11.
24《谘询文件》建议采纳这项规定.
我们收到几份意见书评论这项建议.
万国宝通银行说基于概况汇编的自动化处理来批核贷款并非不寻常,令人关注的是若容许所有被拒绝贷款的顾客在对他们不利的决定作出之前提出他们的观点,会导致成本上升.
这项关注看来主要是基于银行相信会被迫向顾客披露其借贷准则这个念头.
我们会在别处澄清"个人资料"并不扩及各类准则,因此并不受制于顾客的查阅权利.

11.
25香港社会服务联会亦质疑第16条的涵盖范围,但采取的是资料当事人的角度.
该会质疑若有关决定纯粹基于自动化的资料处理而作出,该条文在施行上的限制与之有何关连,并认为人手纪录的广泛使用会导致很多决定都是基于自动化与非自动化的资料组合而作出.
我们承认第16条的"黑箱作业"征状特别令人关注,但总结认为真正的要点在于赋权个人在不利决定实施之前更正有关资料,不论该项决定是否基于概况汇编的自动化或非自动化处理而作出.
此外,若保留这些限制的话,会让人有很多空间回避遵从有关规定.

经修改的建议11.
26考虑到上述因素,我们建议在基于资料当事人的个人资料而提议作出一项不利于他的行政决定或私人决定之后但在执行该项决定之前,必须给予资料当事人机会去更正、增补或删除作出该项决定所基于的资料,但如所提议的决定是依据一份合约而作出或是在订立或试图订立一份合约的过程中作出,则不在此限.

11.
27删除在早前的提议中对自动化处理概况汇编的提述,令有关建议的涵盖范围大为扩阔.
然而,我们在几方面订立了一些额外的限制.
在我们经修改的建议中,"有权不受到……的规限"的提述由一项提供"机会"让人输入回应资料的提述取代.
此外,"在订立一份合约的过程中作出"的提述亦扩及包括试图订立一份合约的过程中作出或依据一份现有的合约作出这两种情况.
其结果是若当事人与资料使用者有合约关系或正打算建立合约关系,该条文便不适用于该等资料使用者.
这是基于合约一旦生效,便会提供一定的保障.
另一方面,若资料使用者拒绝建立合约关系,我们认为这情况应该不会启动上述规定.
当然,资料当事人仍可在任何阶段随意引用他查阅和更正资料的一般权利.

11.
28问题是订立一条如上文所述含义广泛的条文是否有需要.
我们的结论是有此需要.
纵使资料使用者绝对依从经严格界定的资料用途,资料当事人在即将受到影响之时输入回应资料可以是很重要的,因为作出决定的人所依据的资料可能已经过时.
即使这些资料本身是准确的,但也可能并不完整和没有提及所有有关事宜.

11.
29除了上述关乎资料质素的事宜外,另一项重要的基本原则是个人应对关于自己的资料有一定的控制权.
经合组织的限制收集原则规定收集资料应在适当的情况下让资料当事人得悉或取得其同意.
经修改的《指令草拟本》的条文较为明确,并以多种旨在限制资料收集和协助资料当事人得悉资料流通情况的辅助机制来充实关于限制用途等各项框架原则.
我们没有采纳这些管制措施.
在第9章里,我们放弃早前曾认可的在《指令草拟本》中订定的以下规定:必须获得资料当事人明示的同意方可从第三者收集关于他的敏感资料.
我们也没有依循《指令草拟本》中的另一项规定:资料使用者首次向他人披露资料当事人的个人资料时,他本人须信纳资料当事人已获告知披露之事.
结果是我们没有在《谘询文件》中提议订立任何措施以确保资料当事人知道来自第三者(如邻居、同事等)而关于他本人的资料的编制以及其后的散布.
我们特别关注的是资料当事人没有直接向资料使用者提供的资料,或没有通过另一资料使用者的资讯传递而提供的资料.
我们的提议没有处理这方面的问题,这会促使资料使用者将资料当事人摒除于收集资料的过程之外,而不是促使资料使用者受到适用于直接从资料当事人收集资料的严格规定所限制.

11.
30由于有些个人资料是在资料当事人没有参与下汇编的,因此在作出对资料当事人不利的决定前让他有机会输入回应资料的条文,至少会在资料使用者准备利用该等个人资料以作出不利决定之前,令资料当事人得悉该等资料.
由于我们认为将该条文的适用范围局限于未为资料当事人知悉或未经他同意而收集的资料,在运作上是不可行的,所以该条文应延伸适用于所有由他人持有的关乎资料当事人的资料.

11.
31上文所建议给予资料当事人输入回应资料的机会,与普通法中的"自然公正原则"所订获得聆听的权利有一点相似,但前者适用范围较为狭窄.
作出决定的人无须透露没有化为资料或数据的有关因素,亦不须表明他所倚赖的是哪一些资料.

11.
32我们所关注的最后一项事宜,是该条文会否严重妨碍行政工作.
受该条文影响的会是公营部门的资料使用者而非私营机构的资料使用者,而且即使如此,该条文亦只受限于我们所曾提议的多项与基于公众利益的查阅有关的豁免.
此外,该条文只会导致资料使用者把在某一指明期间内拟采取的一连串行动通知有关个人,但如该人已将喻示不同情况的资料向资料使用者指出,则作别论.
这一种做法合乎良好的公共行政之道,但我们未有足够资料全面评估所有实际的影响.
这有可能拖慢了作出决定的过程,但应可提高所作决定的质素.
另一做法是把它当作一项上诉程序来处理,但我们怀疑以此代替让资料当事人在决定执行前输入回应资料的做法是否切实可行.
其中一个难关是行政人员或会认为其后果是他得承认首先作出了某一项"错误"的决定.

11.
33我们进一步建议将"不利决定"一词界定.
该词在我们关于资料核对的建议中亦有引用.

资料核对的性质及目的11.
34正如上文所述,"资料核对"是将在不同场合收集所得的两套或多于两套关乎同一人的资料合并以作比较的过程.
这个词语普遍被用于包括不仅资料(包括概况汇编)的初步合并,亦包括作出推断以及行政上的任何跟进.
资料核对可涉及由不同机构持有的资料的对照或比较,亦可指某一机构内部所持资料的对照或比较.
政府有些部门规模庞大,而且履行不同的功能.
同样情况,有些公司经营多类不同的业务.
我们认为将存于某一机构的不同资料库内的资料互相核对,所涉及的问题与核对不同机构所持的资料是一样的,故此我们的建议并没有对这两种核对程序加以区别.

属调查性质的核对11.
35资料核对有很多用途,对资料当事人亦有一系列相应的不同后果.
引起最大关注的资料核对活动是属调查性质的资料核对.
核对资料是为了认明及追查其资料表面上有差异的当事人,亦即上文所指的"中的者".
比较的过程旨在凭借与另一套资料作对照来核实某一套资料.
某一人在某一情境下的说话会用来与他在另一情境下的说话互相比较.
公营部门作出这种核对,主要目的是保障政府的收入;当发现"中的者"后,便会采取不利于该人的行政步骤,例如停止发放当局认为该人无权享有的长棒.
查察超额付款亦同样是某些私营机构(例如保险公司)所关注之事.
这种称为"属调查性质的核对"的资料核对活动,正是我们在下文列明的具体建议所关乎的事宜.

11.
36其他种类的私营机构资料核对不具调查性质.
正如上文在讨论概况汇编时所述,这种核对可包括更准确地识别不良信贷风险和寻找准顾客目标等事宜.
它亦可以将不同的直销顾客名单合并以减少重复,这是一个完全没有害处的目的,而且另有好处,就是避免将同一份宣传物料重复送交顾客.
它甚至有助于达致将不正确的资料查找出来并继而将之更正这个正面目的.
那些不属调查性质而不涉及查找差异的资料核对,则受到各项保障资料原则的一般规限,但这并非为处理属调查性质的资料核对而提出的具体建议所关乎的事项.

资料核对及保障资料原则11.
37所有资料核对均有可能违反限制使用原则.
前文曾载述这项原则规定除非已取得资料当事人的同意,否则个人资料不应用于提供该等资料所拟作用途以外的用途.
向某一机构披露的资料不应为了不同用途而向另一机构披露.
同样道理,当个人向某一规模庞大的政府部门的一个分部提供资料时,他可合理地预期该等资料不会披露予同一部门的另一分部以作核对之用.
然而,这只是一个程度上的问题,如果某一机构的不同分部正在执行相同或相类的职能,则提供个人资料的人会预期该等资料在该机构内是通用的.
当然,若某一机构的不同部门在职能上没有分别,则不需要各自持有一套资料纪录,以排除该机构对资料进行内部核对的可能性.

11.
38若某人一开始(例如在申请某项福利时)便获通知核对资料的用途,则不存在违反任何保障资料原则的问题.
这程序称为"首尾核实".
然而,纵使这此情况下进行的资料核对,不会因资料用途并非在收集时所宣布或预期者而遭到反对,但一些程序上的保障措施总是可取的,尤其适当的是在采取因不利资料当事人的资料核对结果而引致的行政措施之前,让他有权对该项结果提出抗辩.
下文会进一步考虑这个论题.

资料的核对与资料质素11.
39资料核对活动的准确性有赖于:(i)准确的识别符号;(ii)准确的有待核对的资料;及(iii)从核对结果作出有根据的推断.
我们现在逐一研究该等因素.
11.
40准确的识别符号资料核对活动的准确性,视乎将一套纪录中提述的人推断为与另一套用作比较的纪录中提述的人属同一人的程序是否足以发挥作用.
最简单而又准确的识别符号是个人识别号码.
我们从上文得知,香港身分证号码是一个特别普遍的个人识别号码,在很多为不同用途而持有的纪录中都被使用.
据此情况,个人识别号码原则上应有助于准确地推断不同纪录中所提述的是同一人.
然而,这有赖于两套互作比较的纪录中的号码是准确地记录下来的.
香港的经验显示,身分证号码经常被错误地记录.
玛丽医院所进行的一项调查发现错误率高于5%,而香港电讯所进行的另一项调查则发现错误率介乎5%至10%之间.
出现不准确的纪录,部分原因是当事人在引述自己的个人识别号码时出错,而这不一定是无心之失,尤其是当事人在意图欺诈的情况下所引述的号码.

11.
41准确的有待核对的资料资料核对的准确性亦决定于所核对的资料的涵义及质素,其中风险在于将不可比较的项目作出表面上的核对.
有关的因素包括:(i)某些关键词语(例如"入息")的涵义会否随着不同的情境而有所变化.
一个实在的例子是前文第9.
34段所述的情况,即在1,000个"中的者"中只有10至20人被裁定犯了欺诈罪.
这主要是因为该国的法律就"入息"一词共载有25款不同的定义.

(ii)所比较的是"硬性"资料抑或"软性"资料.
资料可以是客观事实或主观意见或介乎两者之间.
弗勒廸教授以一个每日喝酒一夸脱的人为例,指出他的酒量是一项"硬性"事实,而形容他为酗酒者则属"软性"事实.

11.
42有根据的推断从上文可见,资料核对过程可以很复杂和随时出现错误.
当资料的范围和变化程度不断增加时,作出正确推断的难度亦相应增加.
我们特别关注的是在属调查性质的资料核对活动时出现此情况.
本部分的余下段落会集中研究属调查性质的资料核对.

对属调查性质的资料核对的忧虑11.
43把资料作出表面上的核对以识别出"中的者"的调查性资料核对,一向被广泛视为严重侵犯私隐权益,特别是用来作大规模的核对活动时更为人所诟病.
被识别为"中的者"的个人可能会在没有任何通知的情况下受到某些不利决定所影响,例如不再获发长俸.
由于准确的资料核对须依靠多项关乎资料质素的可变因素,作出上述不利决定而又没有将核对结果加以某种形式的核实,是有风险的.
澳大利亚的私隐专员曾将属调查性质的资料核对定性为"相当于在社会的资讯海洋里进行流网捕鱼".
加拿大的私隐专员则把这做法比拟为现代形式的搜查和检取.

属调查性质的资料核对的益处11.
44公营部门所进行的资料核对是对个人是否合资格领取福利或有法律责任缴付税款的一项检定程序.
侦查出属欺诈的申索或多付的款项对保障政府收入及执法均有帮助.
将资料核对活动公开或会对不诚实的申索有阻吓作用.
相类的理据亦适用于私营机构中的信贷业及保险业.

对属调查性质的资料核对的国际管制11.
45有几个国家已立法规管属调查性质的资料核对,而美国是率先这样做的国家.
该国首先在1979年发表一些不是法定条文的指引,并在1982年修订该等指引,然后在1988年订立《计算机资料核对及保障私隐法令》(ComputerMatchingandPrivacyProtectionAct).
然而,该法令的涵盖范畴有限,因为它只适用于核实人们是否合资格领取联邦福利.
该法令规定各机关须就它们如何使用核对纪录订立书面协议,而进行核对的机关亦须设立特别委员会以监察有关法律规定是否获得遵从、进行成本效益分析以及编制年报.
此外,"中的者"必须获给予机会对不利于他的裁定提出抗辩.

11.
46在加拿大,关于属调查性质的资料核对的问题亦已获得处理,只不过借助的不是法例而是政策指令.
该等指令在适用范畴上比美国的法律较为全面,但同样亦只限适用于公营部门.
这些指令有以下特点:(i)事先对资料核对活动进行成本效益分析,包括对私隐可能产生的影响;(ii)预先通知私隐专员;(iii)须获得负责部门的部长批准;(iv)所有资料核对活动须在宪报公告;及(v)在采取行政措施之前核实所有不利于资料当事人的裁定.
11.
47至于欧洲方面,虽然瑞典的法例没有特地提述资料核对的条文,但该国的保障资料机构已取得审查资料核对的权力,并有权在必要时禁止核对资料.
英国的保障资料登记处处长在最近期的年报中亦探讨这个论题,并总结认为现在可能正是规管资料核对的适当时候.

11.
48直至今天为止,规管资料核对的法例中也许以澳大利亚所制定的最为全面.
该法例就私隐专员发出公营部门的详细指引之事作出规定.
私隐专员其后亦发表一套指引,内容与上述加拿大的政策指令所载的类似.
所有属调查性质的资料核对活动必须获得私隐专员批准.

《指令草拟本》11.
49虽然上述指令没有使用"属调查性质的资料核对"一词,但对于那些会令到被识别为"中的者"的资料当事人遭遇严重后果的所有资料处理活动(其定义包括资料的结联或合并),则由经修订的《指令草拟本》第18(4)条规管.
第18(4)条规定:"在开始进行会对个人权利和自由构成特定风险的资料处理之前,监管机构须在收到有关通知的日期起计15日期间内审查该项资料处理活动,并须在该期间结束时发表该机构的结论.
"11.
50《指令草拟本》的《摘要说明》表示"构成特定风险"的资料处理包括关乎政治意见或个人健康等类别的敏感资料的处理,而且还不止于此.
《摘要说明》特地提述若资料处理的目的"可能是将资料当事人摒除于一项应得权益、福利或合约之外"(例如识别出"中的者"),上述情况便会出现.

需要达致平衡11.
51鉴于上文所述,我们将资料核对的程序视为对资料的保障构成多项风险的程序,并相信当这做法令资料当事人面临不利决定时,即有充分理据订立保障措施.
并非所有资料核对都会导至上述情况,但当有此情况出现时,我们认为有所管制是适宜的.
我们特别关注到属调查性质的资料核对,因为它既包括一个普遍而言比简单的概况汇编较易出错的核对程序,亦会同时导致对资料当事人尤其不利的后果.
较易出错的原因是核对程序十分复杂,所以这与特定资料当事人的概况汇编一样需要准确的识别符号.
然而,这程序与概况汇编不同,因为它进一步牵涉到某些表面上属同类的项目是否可作比较的复杂决定.
即使只就属调查性质的资料核对而言,我们也得承认有时保障资料的利益亦须让路予对立的社会目标.
我们认为保障资料法应设立一个机制以平衡各方面的利益,而欲在未经资料当事人同意下进行资料核对活动的机构,则有责任提出理据,以证明它为何有此需要.

11.
52虽然所有资料核对都会危害私隐,但我们认为只要将一般的保障资料原则适用于不属调查性质的核对活动,便已足够.
然而,我们建议若属调查性质的资料核对涉及为了查找差异而比较资料,以图采取不利于"中的者"的跟进行动,便须订有辅助的管制措施.
这些辅助管制措施是:(i)所有属调查性质的资料核对活动应要事先获得私隐专员批准,但如有关活动涉及的所有资料当事人均以明示方式作出同意,则不在此限.
私隐专员的批准可以只关乎一名属个人的资料使用者,亦可延伸适用于某一界别中所有的资料使用者.
私隐专员应颁布指引,列明他在决定是否给予批准时会考虑的有关因素,包括有关个人资料的性质和敏感程度、预期该等资料的准确程度以及被识别为"中的者"所产生后果的严重程度.
另一项有关因素是有否打算将有关核对预先通知资料当事人.

(ii)上述指引亦应列出程序,赋予"中的者"权利,让"中的者"能在核对结果成为不利决定的根据之前更正该等结果.

(iii)如是证明资料当事人的私隐权益被一项对立的社会需要所淩驾,举证责任应由欲核对资料的机构承担.
我们预期公营部门会比私营机构较容易履行此项责任.
在提出支持资料核对活动的理据时,必须包括概述为何其他能达致同样目标的方法效果较差,以及对该项活动作出成本效益分析.

在不利决定作出之前输入回应资料的建议与关于资料核对的各项建议的关系11.
53我们在上文建议资料当事人应在对他不利的决定执行之前获给予机会输入回应资料("事前输入资料建议").
这项建议与我们就资料核对而提出的各项建议两者之间的关系有一个共通点,就是两方面都旨在针对"不利决定"而提供一些保障指施,但它们在下述几方面并不一样.
关乎资料核对的建议针对的是资料核对活动,而事前输入资料建议则涵盖所有拟作出的决定,包括并非由资料核对活动导致的决定.
所有属调查性质而旨在查找差异以采取跟进行动的资料核对,都须得到私隐专员批准,但在事前输入资料建议之下并无这项规定.
预计会识别出"中的者"的核对活动须得到批准,目的是更能确保核对程序的设计是适当的,因为该程序涉及复杂的推断过程.
不论核对活动的应用事实上是否导致"中的者"被识别出来,仍须要有私隐专员的批准.
然而,被识别出来的资料当事人将会在这阶段获赋予更正或补充核对结果的权利,做法与事前输入回应资料建议中所述的大致相同.

关于资料核对的意见书11.
54我们接获不少回应者的评论,指出我们并未充分强调我们在资料核对方面的建议只关涉属调查性质的资料核对活动,而该等活动旨在查找差异以采取不利于资料当事人的跟进行动.
我们已对上文作出修订,力求澄清此事.
我们关注的是《指令草拟本》第18(4)条所指的"对个人权利和自由构成特定风险"的资料处理.
《指令草拟本》的《摘要说明》列举"旨在将资料当事人摒除于一项权利、利益或合约之外的资料处理"作为例子,又以发送宣传物料予计算机所拣选的某一名单内的人作为对资料当事人没有不利影响的决定的例子.
以此推论,为了直接促销或其他相对而言没有害处的目的而进行的资料核对,并不构成属调查性质的核对,因此我们就该类核对程序所提出的建议将会不适用.
但有一点也许值得重申,就是指明目的原则和限制使用原则的应用,会制止那些涉及将资料用于并非原先指明目的的资料核对活动.

直接促销11.
55《谘询文件》建议采纳《指令草拟本》第15(3)条.
该条规定:"为求以邮递方式进行促销而披露个人资料予第三者或为第三者的利益而使用个人资料之前,资料控制者必须确保资料当事人已明确地获提供机会,让他可将有关资料删除而无需缴付费用.
"11.
56我们在《谘询文件》中进一步提议在有关法律生效前的任何适当的宽限期届满后,仍载列于现存名单上且没有获给予机会退出该等名单的资料当事人,其名字应从该等名单中删除.

接获的意见书11.
57我们收到大量评论这项规定的意见书.
对于顾客有权选择将其名字从促销名单中删除一事,没有人在原则上提出异议.
事实上,有些回应者同时提出私隐上和业务上的理由支持此事.
美国运通公司的意见书指出,这项原则已包括在该公司的私隐守则内,并评论说:"在达致平衡的私隐处理方法中,让人退出某一名单的方案的重要性,无论怎样强调亦不会过份.
我们认为这方案将如何处理私隐的选择权置于应当作出这个决定的一方——消费者.
如消费者因为喜欢所提供的服务而选择接收有关邮件,那么他们便应该收到该等邮件.
如一名顾客觉得他的私隐受到侵犯或不需要任何邮寄物品,他亦可自行决定不接收该等物品.
这是每一方,不论属顾客或经营业务者,都乐于达到的目标.
"11.
58然而,不少从事直接促销业务的回应者强烈反对我们所提议的提供这项权利的机制.
他们反驳说要他们在宽限期届满后检讨手上的名单以及将某些名字删除,会消秏大量时间和费用.
我们接纳这个论点.
因此,我们建议当个人资料为促销目的而首次传达予他人时,及其后每隔一段合理时间,资料当事人必须明确地获给予机会,让他可将为促销目的而持有的关于他的所有资料删除而无需缴付费用.

11.
59这个构想与万国宝通银行所提出的建议"应在利用经编制的资料当事人名单首次寄出直接促销邮件时,便向所有资料当事人表明有退出上述名单的选择权",是一致的(惟该建议只局限于邮件).
ASG集团亦同样"建议直接促销邮件的使用者须在所有邮件上印上单一项'退出该名单'的选择项目.
"这正是Datatrade在其意见书所赞同的两个方案中指为"较为昂贵但较不实用"的方案.

11.
60由于从事直接促销业务的人不须要彻底覆核他们的名单,我们遂将这项涉及过渡期的提述以不再相干为理由而删去.
然而,这项规定会延伸适用于事前已存在的名单及新成立的名单,以便该等名单可被纳入可向公众提供但不受保障资料原则管限的资料名单内(见第15章).
在筛选一项明订的规定时,我们不接纳与资料当事人的接触本身已构成对他作出充分通知的提议.
此外,在促销方面删除对"藉邮递方式"的提述会将该项规定的涵盖范畴扩及其他形式的直接促销(例如电话推销).
我们也认为无需将在邮件中附上第三者物料的做法摒除于新条文的涵盖范畴之外.
不论寄件者有否附上他自己的促销物料,他应就所利用的每一份促销名单向收件者提供退出名单的明订选择.

第12章资料质素及保安摘要12.
1本章首先探讨经合组织的资料质素原则,该原则为了资料当事人及资料使用者的利益着想而规定资料必须是相关、准确、最新和完整的.
若资料使用者发现他转移了不正确的资料,他应将资料的更正通知曾接收该等资料的人.

12.
2不正确的资料可以因为不经意的计算机错误、技术故障或刻意的误用而产生.
刻意的误用——特别是未经准许的闯入(俗称"黑客入侵")——已受到相当广泛的公众关注.
12.
3本章的第二部分探讨经合组织的保障安全原则,该原则规定须采取合理的保安措施保障资料,以免危害到资料的稳健性.
这些保障措施应不仅包括技术性措施,也应有适当的管理功能.
由于证据显示计算机操作上的错误是造成有缺陷资料的主要因由,所以这些措施亦应包括足够的训练和稳妥的程序.
我们总结认为所有保安措施应一并适用于以自动化方式及以人手方式处理的资料.

建议12.
4个人资料应保持准确,且在有需要的情况下应不时更新.
任何人如因资料准确性的规定遭违反而蒙受损失,均可以获得赔偿.
然而,若有关资料准确记录了从资料当事人或第三者接收的资讯,而该等资料亦获确认为如此,则毋须就所导致的损失支付赔偿(第12.
12段);此外,若在已采取所有在合理范围内切实可行的步骤以保持资料准确的情况下依然出现失准,亦毋须就所导致的损失作出赔偿(第12.
13段).

12.
5就持有资料的目的而言,属不准确或不完整的资料,应予以删除或改正.
储存资料的形式不应容许资料当事人的身分在完成资料用途所需的时间过后仍会被识别出来(第12.
15段).

12.
6资料使用者对于转移予他人的资料,应负有下述责任:在顾及该等资料的性质及作用后,须采取在合理范围内切实可行的所需步骤以更正资料不准确之处(第12.
16段).

12.
7应规定资料使用者须采取所有在合理范围内恰当的保安措施,防止不论以自动化方式或人手方式储存的个人资料在未经授权的情况下被查阅、修改、披露或销毁,及防止该等资料因意外事故而遗失或遭销毁.
在厘定这项责任的范畴时,须顾及以下事宜:(a)该等个人资料的性质以及在这个原则所述的情况下遭查阅、修改、披露、遗失或销毁所会造成的伤害;及(b)储存该等个人资料的地方、有关设备内置的保安措施,以及为确保有权查阅该等资料的职员可靠而采取的措施(第12.
33段).

经合组织的资料质素原则12.
8该项原则规定:"个人资料应与收集该等资料时预定的目的有关,且在达致该等目的所需的范围内是准确、完整及不时更新的.
"12.
9为了符合这项原则,我们建议资料必需:(i)与资料用途有关.
第9章曾就收集资料的阶段讨论过这一点,但该项规定不仅适用于这个阶段.
因此,若用途有所改变而资料亦不再相关,该等资料应予删除.

(ii)准确.
资料须充分反映真实世界.
准确性与资料的精确程度有关,而要求资料具有的精确程度则视乎用途而定.
举例说,一项只谋求将回应者置于不同年龄组别(例如26-35岁)的调查,对年龄这项资料所需的精确程度会较作其他用途(例如医疗纪录)的年龄资料为低.

(iii)最新.
使资料须不时更新以反映目前的状况.
这一点受到只可将资料保留一段指明期间的法律规定所限.

(iv)完整.
这是指须有充分的资料以避免作出不正确推断这项规定.
这与"广泛"一词不同,因为要达到"广泛",必须将所有可获得的资料汇编在一起.
没有充分留意有关情境或上文下理,也会令人作出不正确的推断.

问题的严重程度12.
10我们曾经顺带提述过一些记载了个人资料失准的研究.
第1章引述一项美国的调查,显示各州的刑事罪行纪录中,证实为完整、准确及不含糊的所占比例由49.
5%至仅为12.
2%不等.
第9章提述瑞典的一项资料核对活动,说明基于没有充分留意有关情境而产生的不正确推断可达至的严重程度,即在大约1,000名被识别为诈骗社会保障制度的人当中,只有10至20名被裁定有罪.
据解释,在经核对档案中所使用的"入息"一词,共有25个不同的定义,以致得出该项误导的核对结果.

英国的《资料保障法令》12.
11该法令简洁地订明关于准确性的规定,其第5项原则述明:"个人资料必须准确,并必须在有需要的情况下不时更新.
"12.
12该法令第22条规定,"因资料不准确"而蒙受损害的资料当事人有权获得赔偿.
然而,这并不延伸适用于接收自资料当事人或第三者而经确认为准确的资料纪录.
正如保障资料登记处处长所论述,没有这样的限制便等同规定资料使用者须保证其他人告诉他们的资料是准确的.

惟我们若采纳这个取向,便须考虑订立一项规定,就是资料使用者早前传达给第三者的资料假如并不准确,资料使用者便须通知该等第三者所需要更正之处.
我们会稍后处理这一点.
在这一个前题下,我们建议采纳以下法律规定:个人资料应保持准确,并且应在有需要的情况下不时更新.
至于赔偿的问题,我们在第16章中建议就违反保障资料法中的法定条文所造成的损失而订立索取赔偿的一般权利(第8章则建议在起初的过渡期内不须缴付赔偿).
然而,我们(依循上述英国法例)进一步建议:若有关资料准确记录了从资料当事人或第三者接收的资讯,而该等资料亦获确认为如此,则任何人不会因资料准确性的规定遭违反而获得赔偿.

接获的意见书12.
13对于我们提议资料使用者应有绝对法律责任为不准确的资料作出赔偿,而且即使已采取一切合理的谨慎措施亦不能免责,万国宝通银行、香港房屋委员会及一些其他机构纷纷向我们表示忧虑.
正如前文指出,任何资料输入都不能保证百分百准确.
因此,我们建议持有资料的人若已采取所有在合理范围内切实可行的步骤以确保所持有的资料准确,则不应因其失准而须承担支付赔偿的法律责任.
若有关资料对资料当事人而言具有较高风险,则确保资料准确的责任会较为重大.
不同界别的守则可以各自落实这项责任的内容,且只须要遵从该等守则,便可避免承担法律责任.
我们也研究过资料当事人应否有法律责任协助资料使用者维持资料准确这个问题.
举例说,政府各委员会的成员每年均获提供政府所持有的关于各成员个人详情的计算机打印纪录.
更广泛而言,中了六合彩(或宣布破产)的人应否通知他的银行基本的原则应该是个人不应从他自己所做的错事中得益,而与此相类的法律概念则是受害者本身亦须负上部分责任的共分疏忽行为.
公司可在合约中订立有关的法律责任,但若有关公司没有这样做,我们也不会对个人施加具体的法律责任,要他准确无误地维持关于他本人的资料.
要是我们订定这项法律责任的话,会导致查阅资料的要求多不胜数.
在决定资料使用者有否采取所有在合理范围内切实可行的步骤时,上述遗漏只不过是一项可予考虑的相关事宜.

维持准确纪录的责任12.
14资料质素并非一项不变的属性,因此维持资料质素的责任是持续不断的责任.
正如第14章所讨论,若资料当事人有权查阅和更正资料,则会对纪录备存者在这方面的责任有所帮助.
然而,资料质素原则明确地将采取所需步骤以维持资料质素的责任置于资料使用者身上.
资料当事人的更正权有助履行这项责任而非限制该责任.

纠正不准确的纪录12.
15《经合组织指引》没有明确规定过时的纪录须予销毁,但随附的《摘要说明》则建议将再无任何用途的资料删去或隐藏资料当事人的名字.
《指令草拟本》在此事上则较为明确,第6条更特别提到此事.
该条规定若任何资料就持有目的而言是不准确或不完整的,均须予删除或改正.
该条进一步规定备存资料的形式不应容许资料当事人的身分在完成资料用途所需的时间过后仍会被识别出来.
我们建议将这些规定纳入香港法律.
这须受到以下两点规限.
首先,删除以自动化方式处理的资料在技术上是有困难的,因此就我们的建议而言,"删除"一词指"从有关系统中移除以致有关资料不能以一般方法检取.
第二点则是由《指令草拟本》提出,即档案纪录、统计纪录及科学研究纪录须另行处理.
该等纪录所涉及的考虑因素超愈保障个人资料的范围,我们除了会在第15章讨论一项关于研究资料的豁免外,并没有试图处理上述各项纪录.

将更正通知第三者的责任12.
16我们在第10章探讨了个人资料的披露.
在资料使用者传送资料后,有关资料须予更正或更新的的情况经常出现.
有关资料不仅要由原先的资料转移者作出更正,亦要由资料接收者更正,否则可能会严重影响资料当事人的利益,而事实上资料接收者的利益亦会受损,因为他们会根据有缺陷的资料来作出决定.
据此,我们考虑过应否对资料传送者施加法律责任,以确保资料的更正得以传达.
其中一个方法是为所有已传送的资料备存可查核其去向的纪录,但我们认为对所有个案都施加这项责任会过分严苛.
给资料加上这种标记也非追查资料转移至哪里的唯一可行方法.
举例说,如资料转移者定期将资料披露予在某一名单上数目有限的资料接收者,则他只要与该名单上的人议定好,他们会依据经更新的资料行事,并在此基础上将所有最新资料传达予他们便成.
另一个检查资料的可靠程度的可行方法是按照规定将更正事项通知某中央机关以将该等事项发布.
简而言之,政府无需为传达更正事项的方法订立法规,而应交由资料使用者自行制定适当的制度.
以此为基础,我们建议给资料使用者订定以下责任:在顾及所转移资料的性质及作用后,资料使用者须采取在合理范围内切实可行的所需步骤以更正资料不准确之处.
这构思顾及有关资料的敏感程度,因为资料愈敏感(例如是否带有爱滋病病毒),更正其不准确之处便愈加重要.
若资料的敏感程度增加,逐渐加强对其散布的限制这个倾向相当可能会促进资料的更正.
我们虽然承认这个责任有时会很沉重,但认为若资料使用者选择将资料转移,更新该等资料的责任亦应由他承担.
这项责任与上一章所讨论在限制使用原则下产生的责任并不相同,而且是额外的责任.

资料质素与妥善管理资讯的手法12.
17资料质素原则基本上是妥善管理资讯及纪录的规则.
若资料使用者根据不相干或不准确的资料而作出错误的决定,这并不符合他们的利益.
这是除了给资料当事人带来不利后果以外的另一个问题.

经合组织的保障安全原则12.
18这项原则的规定如下:"应针对个人资料有例如遗失或未经授权而被查阅、销毁、使用、修改或披露的风险而制定合理的保安防范措施,以达致保障个人资料的目的.
"从上文可见,这项原则以举例方式列出几种就个人资料应予防范的特定风险.
鉴于我们建议以自动化及以非自动化方式处理的纪录均应受到规管,所以需要一并为计算机及抄印文本订立保安措施.
以纸张制备的档案可储存于上锁的空间内,要有钥匙方可开启.
计算机程式则指定只可供某些使用者查阅或只可在某些终端机查阅,藉以达到保安目的.
软件的应用则藉着将有关信息转换为密码而达至相同效果;这个称为加密的方法可使有关资料在未经解码之前不能被解读.

资料保安的相对性12.
19资料保安有不同的严密程度,尤以自动化纪录为然.
正如一名专家所述:"保安不可能达到绝无漏洞的程度.
无论保障措施多么妥善,始终会有一些方法可以破坏有关计算机或资料.
任何保安检讨均旨在将一间公司面对的风险暴露减至最少.
现时有多种技术可提高保安能力,但并非所有技术都对任何一间机构有用或适用.
因此,机构需要按各自的情况选择最物有所值的保安技术.
"资料保安与个人计算机12.
20微型计算机(包括个人计算机)的激增给资料保安带来了全新的难度.
第1章扼要地敍述了微型计算机所造成的一般影响.
型微计算机可互相连接成为通讯网络.
鉴于微型计算机可随身携带,将它们限定存放在被隔离且出入受限制的地方的规定并不切实可行.
要有效地限制他人接触微型计算机存在较大的困难,但理论上可透过电子逻辑或软件管制措施限制进入其操作介面.
然而,即使密码控制措施这个被视为只是计算机保安的最初步辅助工具,也很少内置于微型计算机.

此外,微型计算机都是由受过不同程度训练的个别人士在技术要求较为宽松的环境中操作,因此很明显有机会出现损害资料质素的操作错误.
这包括资料被意外地删除等问题,不是将资料加密便能解决.

12.
21为了方便讨论,我们可将资料保安风险分为三类:故意误用计算机、计算机出错及技术故障.
首两类风险是人为导致的,现于下文讨论.

12.
22故意误用计算机计算机资料遭大规模销毁,可以由外人在未经授权下闯入计算机网络并传入计算机病毒而造成.
英国的工业每年因计算机被不当使用而蒙受的金钱损失,估计高达二亿至十五亿英磅不等.

12.
23由计算机病毒导致的广泛资料散失,已引起传媒关注和公众忧虑.
然而:"所有证据均喻示,绝大部分与计算机有关连的刑事罪行都是由受害机构本身的雇员为打击其机构的计算机的稳健性而作出.
"12.
24《1993年计算机刑事罪行条例》(ComputerCrimesOrdinance1993)对现行法律实施了几项修订,以对抗计算机的误用.
其中特别与本文的讨论有关的是第2、3及5条.
第3条将刑事毁坏的罪行扩及:(a)导致计算机不能正常运作;(b)更改或删除任何计算机程式或资料;及(c)将任何程式加入计算机内.
12.
25根据这项条文被定罪的最高刑罪是监禁10年.
第2条则处理以遥控方法在未经授权下闯入他人的计算机这个问题,所使用的工具通常是个人计算机或数据机以及电话机.
这种行为普遍称为"黑客闯入".
第2条订立以"电讯"(即遥控方法)在未经授权下闯入他人计算机这项新罪行,最高刑罚是罚款$20,000.

12.
26未经授权而闯入他人计算机这项拟订立的新罪行,不须证明这样做是为了取得利益或引致他人损失,亦可定罪.
纯粹出于好奇或意欲"打垮有关系统"均足以定罪,而藉此窥探他人的个人资料一样可被定罪.
提出捡控须得到律政司的同意这项规定,则旨在将一些不会造成损害的个案剔除.

12.
27为取得利益而闯入他人计算机的行为由第5条处理.
该条将任何人在下述情况下成功闯入他人计算机的行为订为罪行——(a)意图干犯一项罪行;(b)怀有欺骗他人的不诚实意图;(c)为了使自己或另一人藉不诚实方法取得利益;或(d)怀有导致另一人蒙受损失的不诚实意图.
12.
28上述罪行的最高刑罚是监禁5年,这罚则将会成为对付在未经授权下售卖个人资料此行为的重要武器.
擅自售卖个人资料的问题愈来愈严重,我们在第5章讨论过新南威尔斯在这方面的经验.
美国近期完成的一项联邦调查则提供了另一个例子.
事缘有人指称美国全国各地社会保障部门的雇员均被贿赂,目的是要他们以计算机搜寻数以万计资料当事人的资料.
涉案官员会就每一人的资料从"资讯经纪"收取25美元,然后"资讯经纪"会将每一名资料当事人的详情以175美元卖给私家侦探、贷款者及商号.

12.
29计算机操作出错故意误用计算机对个人资料的稳健性构成严重的保安风险.
《计算机刑事罪行条例》所载的各项刑事制裁均旨在阻吓这种行为.
然而,对资料质素构成重大风险的另一种情况是计算机操作者的无心之失.
一名专家对此有以下看法:"……因意外事故令计算机以及其操作系统及资料遭受损毁的事件,几乎肯定多于蓄意针对这些事物的破坏行为.
"刑事阻吓措施对处理这个问题而言显然是既不适当也不具效力的方法.
要解决这问题,部分有赖于恰当的训练和操作程序.

为资料保安而订立的法律条文12.
30欧洲共同体委员会的《指令草拟本》第17条订明:"成员国须规定资料控制者必须采取适当的技术及和组织方面的措施,以保障个人资料不会因为意外或非法行为而被销毁或因意外而遗失,也不会狂未经授权下被人修改、披露或以任何其他未经授权的方式处理.
对于以自动化方法处理的资料而言,这些措施须确保其保安程度在顾及有关科技的现况及受保障资料的性质以及所涉及的潜在风险的评估后乃属适当者.
"12.
31英国《资料保障法令》亦依循相类的路线.
该法令的第8项原则订定:"须采取适当的保安措施,以防止个人资料在未经授权下被查阅、修改、披露或销毁,并防止个人资料因意外事故而遭受损毁.
"12.
32关乎该原则的释义条文述明:"须顾及以下事宜——(a)该等个人资料的性质以及在本原则所述情况下查阅、修改、披露、遗失或销毁该等资料所会造成的伤害;及(b)储存该等个人资料的地方、有关设备内置的保安措施,以及为确保有权查阅该等资料的职员可靠而采取的措施.

12.
33我们比较接受英国的表达方式,因其意思十分清楚,但我们会在"适当的保安措施"之前插入"在合理范围内"这几个字.
正如第8章所作的解释,该条文亦必定会被清楚指明为延伸适用于所有纪录.
在符合这项延伸规定的情况下,我们建议采纳上述表达方式.

12.
34上述两条条文的相同之处在于两者都没有试图将有关措施与某一种科技的现况挂鈎.
这也是其他保障资料法的取向,且与我们的取向相符.
要为所有资料使用者订立一套详细的资料保安规定,我们亦同意并不切实可行.
私隐专员进行调查时,有关规定是否在所有情况下均获遵从是须由他决定的事实问题.
英国的条文明确地承认资料保安在很大程度上是雇员管理方面的职能,而非只是技术问题.

接获的意见书12.
35不少意见书都要求我们订定比上述表达方式所提供的更为详细的指引.
然而,我们经进一步考虑后,肯定我们较早前提出的看法是正确的,所以不会提供更明确的一般指引.
我们注意到这正是经合组织最近检讨这个论题时的取向.

这次检讨的结论是:"在寻找一些互相协调的标准时,应记得就个人的情况而言,不可能找到一个解决所有保安问题的方案.
不同的界别、不同的公司以至不同的部门对保安需求有很大的差异;且就指定的资讯系统而言,保安需求更会随着时间而变迁.
对资料使用者的需要缺乏有根据和均衡的理解,可能会在科技标准化的过程中产生'偏离目标'的重大风险.
有建设性的第一步是承认资料使用者在资讯系统的保安措施方面的需求存在固有的分歧和多样性.
"12.
36因此,就资料保安而提供的更详细指引,最适宜放在不同界别的实务守则中.

第13章处事公开原则与资料保障摘要13.
1经合组织的处事公开原则既有广义的一面,亦有狭义的一面.
其广义的一面规定公众须获告知纪录系统的性质及范畴,以推动公众监察对保障资料有影响的行政及技术发展;其狭义的一面订明必须备有途径,让个人可确定关于他本人的资料是否由其他人持有.
我们在第10章的结论是,这一点可透过规定资料使用者须向保障资料机构提交述明其资料用途的申报书而达致.

13.
2我们会在本章深入研究这个建议,目的是将上述申报书的内容限于那些最基本的必要事项.
个人资料的使用者绝大部分是小规模的商号,其业务所涉及的只是有限数目的常见资料用途.
为了方便他们填报资料用途,我们认为供他们填写的申报书应以多项选择的形式将主流的资料用途列出.
由于公营部门所申报的资料用途应会较为广泛,所以其申报书不宜采用多项选择的形式.

13.
3要使资料当事人能有效地行使其查阅和更正资料的权利,我们认为必需让有利害关系的个人可以轻易查阅该等申报书的内容.

建议13.
4应就关乎个人资料事宜的发展、惯常做法及政策,将处事公开原则订为法定的方针,而这项原则应由以下人员/机构及在以下情况下加以考虑:(i)私隐专员在执行职能时;(ii)行政上诉委员会及法院;及(iii)在拟定及核准不同界别的守则时(第13.
19段).
13.
5公营部门中的个人资料使用者应编制申报书,其内描述个人纪录系统的下列特定事项:(i)备存资料的目的;(ii)不同类别的纪录所载资料的内容,包括任何敏感内容,即透露原属种族或族裔、政治意见、宗教信仰、哲学或道德理念或工会成员身分的资料,以及关涉健康状况或性生活的资料;(iii)备存的纪录所关涉的个人的类别;(iv)通常获披露该等资料的人或机构;(v)能向欲查阅其个人资料的资料当事人提供有关资讯的个人(负责人员)的职衔及详细联络资料;及(vi)个人资料所输往的国家(第13.
22段).
13.
6私营机构的资料使用者应汇编用以指明所有资料用途的申报书以及负责人员的详细联络资料(第13.
25段).
私隐专员应获赋权订明用以作出申报的格式或表格(第13.
39段).

13.
7虽然资料使用者只须提交一份申报书,但当局应分门别类地登记每一项不同的资料用途(第13.
30段).

13.
8对于属主流的小规模商号资料使用者而言,申报书会采用有条理的多项选择式问卷,当中会提供小量常见的资料用途以供选择(第13.
29段).

13.
9应设立一个系统,以供有利害关系的个人在线查阅各机构的申报书的内容(第13.
37段).

13.
10每一名资料使用者应指定一名负责人员,专责促使有关法律获得遵从.
如有保障资料原则遭违反,该名负责人员或须为此而与所属机构负上共同的法律责任(第13.
41段).

经合组织的处事公开原则13.
11经合组织的处事公开原则规定:"应就关乎个人资料事宜的发展、惯常做法及政策,将处事公开订为整体方针.
应备有随时可用的途径,以供确定个人资料的存在和性质及使用该等资料的主要目的,以及资料控制者的身分和通常住址.
"处事公开的整体方针13.
12对于资料使用者而言,"就关乎个人资料事宜的发展、惯常做法及政策,将处事公开订为整体方针"的功用是:"若他们认为这些发展、惯常做法或政策在某些方面并不适宜或构成危害,他们可以通过适当的法律渠道或政治渠道(后者的可能性较大)而谋求施加一些管制措施.
"就新发展持守公开的原则13.
13就影响到资料保障的各项发展持守公开的原则,是免却不停地适应在行政上和科技上难以预见的新做法所必需的.
这一点由弗勒廸教授在检讨保障资料法时指出.

外地的经验显示了下述情况:(i)行政程序一经确立,要将之重整便十分困难.
德国的保障资料委员会由于承认这一点,所以在推动将保障资料条文纳入其他法例或规例的工作中只履行谘询或"防范"性质的职能.

(ii)就新科技对私隐的影响而制订一套及早进行谘询的机制是十分重要的.
弗勒廸教授列举法国的保障资料机构对一项新发展的反应,作为一个具告诫性质的例子.
该机构的一般工作是研究资讯科技所带来的问题.
在某一个专家资讯系统的发展初期,该机构已宣布对此十分关注,但它一直等到该系统正式运作后才审视有关问题.
弗勒廸教授评论说,待那些涉及庞大投资的新系统落实运作后才对它们作出审核,会妨碍意见的有效接收,从而抑制为保障私隐而引入改良措施.
然而,我们所关注的不仅是新科技.
现有的技术或行政程序的新应用方式可能会对资料处理造成更大的影响.
为了方便属调查性质的资料核对而将有关设备及字词的定义标准化,便是其中例子.

13.
14上文第(i)及(ii)项在评估于处事公开原则中提述为"关乎个人资料事宜的发展、惯常做法及政策"等事项时,均牵涉监管机构.
我们会在第16章讨论保障资料机构按有关建议应具备的职能及权力.

处事公开原则的法律内涵13.
15"将处事公开订为整体方针"涉及非常广泛的层面,以致为处事公开原则赋予法律内涵并不容易,而只可藉归纳监管机构的有关职能来界定.
这可以解释为何很多以保障资料原则为本的法律虽然有明确条文反映这项处事公开原则,却没有特地提述此原则.
不论英国的《资料保障法令》或澳大利亚的《私隐法令》都没有将此原则列入其法定指引中(但后者确有把监察资料处理事宜的发展这项职能赋予私隐专员).
《指令草拟本》亦没有提述此原则.
有建议属具有较为明确的目标而同时提高公开程度的建议,例如订立指引以管制属调查性质的资料核对这项建议便是.
该等指引会就资料核对活动的公告作出规定.

13.
16处事公开原则的适用范围不甚明确,原因主要是该项原则没有指明由谁人负责落实.
本报告书讨论过的其他保障资料原则都明确地将关于资料收集、使用及稳妥保存方面的责任加诸于纪录录备存者身上.
该等责任均关乎资料使用者的日常运作.
然而,处事公开原则的重点超越这方面,因为它涵盖很多人同感关心而非针对个别资料使用者的广泛课题,例如新科技、法律规管、不同界别的规定等.
在这种情况下,试图将法律责任加诸于个别资料使用者身上会比较困难.

13.
17试图找出这项责任的内容反而令问题变得更为复杂.
举例说,上述责任应否扩及就新科技或新做法而作出通知的责任假如应该的话,则这项责任应在新科技或新做法的计划阶段还是落实阶段便告产生此外,应否通知资料当事人,还是只应通知保障资料机构13.
18鉴于上述问题,就关乎个人资料事宜的发展、惯常做法及政策的处事公开规定而言,看来最少有以下四种可行的取向:(i)保留该原则现有的广义形式,而这样的原则会以一种广泛的劝谕形式表述,但不会产生任何具体的责任;(ii)在法定的指引中略去该项原则;(iii)给个别资料使用者施加履行有关规定的责任,方法是规定资料使用者将此事包括在他们须要编写以描述所持个人资料用途的申报书中.
有订立提交上述申报书的规定的其他司法管辖区,都将需予描述的事项限于备存纪录的目的及资料被记录的个人所属类别等事宜.
然而,规定申报书亦须描述任何新的做法、政策或科技会是可行的;或(iv)只对各界别而非个别资料使用者施加有关责任.
13.
19我们建议不应将这项责任直接施加于个别资料使用者身上,例如要他们在申报书中提述行政上或技术上的新发展,我们认为这并不切实可行.
这项广泛的原则应包括在法定的指引内,因为它强调在拟定关于个人资料的政策时应谘询公众,而不应以"急就章"的方式制订.
就此而言,这项原则可说是在资讯自由方面的一项软弱无力的规定.
私隐专员在履行其职能时,应考虑到这项原则,而行政上诉委员会及法院亦同样应考虑此原则.
最后但并非最不重要的一点,是在拟定或核准不同界别的守则时,这项原则亦应是考虑因素之一.
我们注意到荷兰的法律有效地处理了上述最后一点.
该国的有关法律规定保障资料机构在断定有关守则是否符合法律时,须考虑到该守则是否由足以代表有关界别的人士或组织所拟定,以及当时有否向受到影响的人(包括资料当事人)作出充分谘询.

确定是否有个人资料存在的途径13.
20上述原则较为具体地关注到,应有机制便利个别的资料当事人确定有什么关于他们的资料被他人持有.
从《经合组织指引》的《摘要说明》来看,经合组织认为上述机制是行使由个人参与原则(我们会在下一章讨论这项原则)赋予的查阅和更正权利的先决条件.

申报书所起的作用13.
21虽然将披露新做法、新政策或新科技的法律责任施加于资料使用者身上或许会有不少困难,但提供途径让人可以确定个人资料的存在及其性质,则是较为简单的事情.
在第10章中,我们建议应有法例规定资料使用者须填报一份简述其纪录系统(包括指明所持资讯的用途)的申报书.
这项建议,是在确保个人资料只按照指明目的原则的规定为某些指明目的而持有这样的背景下而作出的.
若这项建议获得接纳,尤其是当它与须向中央监管机构提交申报书的附属建议一并执行时,便会进一步有助资料当事人确定其他人是否持有其个人资料.
本章的余下部分会探讨有什么适当的辅助机制可达致上述功用.

公营部门申报书的内容13.
22为了能同时充分履行指明目的原则及处事公开原则的各项规定,我们建议公营部门资料使用者的申报书应描述个人纪录系统的下列特定事项:(a)备存资料的目的;(b)不同类别的纪录所载资料的内容,包括《指令草拟本》第8条所界定的任何敏感内容(例如透露原属种族或族裔、政治意见、宗教信仰、哲学或道德理念或工会成员身分的资料,以及关涉健康状况或性生活的资料);(c)备存的纪录所关涉的个人的类别,而这不会导致资料当事人被识别出来;(d)通常获披露该等资料的人或机构;(e)能向欲查阅其个人资料的资料当事人提供有关资讯的人(负责人员)的职衔及详细联络资料;及(f)个人资料所输往的国家.
13.
23澳大利亚规定各政府部门须提交内容涵盖我们在上文列出的所有项目的申报书.
只要细阅该国在1989年简编的申报书记项,便可发现上述每一项目通常用一句文字便可表达,而各记项的合计平均文字长度约为250个英文字.
附录4载有该等申报书的样本.
澳大利亚犯罪学学会(AustralianInstituteofCriminology)的申报书就所持有的个人纪录只载列人事纪录这个记项,但澳大利亚联邦警队的申报书中则载有201个记项,所包括的事宜十分广泛,例如别名、呼气测试纪录、激进组织、传译服务、失物、失踪人士、工资发放名单及重要人物保护等.
我们在上文所列出的记项,其内容显然会在每一个别情况中有所不同.
我们明白各政府部门若要将所有资料用途汇编为清单,便要将该等用途具体化,这也许是各部门首次须要这样做.
这将会是一项艰钜的初步任务,但却是必要的.
同一记项若试图描述在恐怖分子档案以及传译员档案内的资料当事人,会很容易造成混淆和使人感到困惑,但若将每一项不同用途定为一个独立的记项,则可令其编制和理解均来得简洁和明确.
此外,有关记项一经确认,其后通常很少需要作出修订.

私营机构申报书的内容13.
24《谘询文件》提议私营机构的申报书应涵盖我们建议在公营部门申报书中须予描述的所有事宜(即第13.
22段中的(a)至(f)项),但经过公众谘询后,我们收到很多这方面的意见.
其中一份意见书质疑该项规定,理据是不能确保该项规定获得遵从,但会在取得和更新有关资讯方面耗用资源.
服务业联盟认为资料使用者的得益,不足以抵偿汇编资料用途的行政负担和设立并维持包含最新资料的纪录系统所牵涉的庞大费用.
有些海外专家指出,这种系统可令人觉得有若"大阿哥".
其他意见则并不反对这项规定,但强调申报书应坚持限于描述一些必要事项.

13.
25鉴于这些关注,我们考虑各机构是否必需将我们原先提议的所有事宜指明.
我们的结论是,对于公营部门来说,这是必需的,又认为一个基本的申报制度对我们为私营机构所订的规管方案是至为重要的.
申报书的最重要功能只有一项,就是认明资料用途;这对指明目的原则的应用是必要的.
若要使资料当事人和私隐专员能够查核该项原则是否获得遵从,亦有需要设立这个制度.
否则,机构便可以就其方便而重新界定其资料的用途,以及在资料用途违背了资料当事人的期望后才将这用途的合理化.
其他必要的项目是指定负责人员以便联络.
我们因此建议私营机构的申报书应指明所有资料用途,并载有负责人员的详细联络资料.
至于我们原本认为应包括在所有申报书内的其余项目是:(i)有关类别的纪录所载资料的内容,包括任何敏感的内容;(ii)备存的纪录所关涉的个人的类别;(iii)通常获披露该等资料的人或机构;及(iv)个人资料所输往的国家.
13.
26我们总结认为虽然将这些项目包括在申报书内会有用,但在这阶段我们不建议这样做,但认为应由私隐专员继续留意这些项目,以便随时作出检讨.
对私营机构而言,保留这些项目并非绝对必要.
至于属公营部门的机构不会使用商业登记制度所附设的申报书表格,因此应规定该等机构在申报书中简述该等其他事宜.
这是我们认为有充分理据对这两个界别作不同处理的一个范畴.
我们留意到立法局资讯政策事务委员会特别关注到,个人应能确定公共主管机构是否持有关于他的敏感资料,而较为全面的申报表格必须指明这一点.

13.
27将商业登记/申报详情的内容简化,应可大致上消除回应者的忧虑,而且这些详情通常并不需要更新.
"大阿哥"成分减少,其必然结果是私隐专员会更加倚赖所接获的投诉来认明资料的趋向.
但当有需要时,私隐专员仍然能够要求资料使用者提供进一步或更为明确的详情.

为商号而设的多项选择式问卷申报书13.
28英国《资料保障法令》规定公营部门及私营机构的资料使用者均须提交申报书.
提交申报书的大部分都是小规模的商号,而当局已为它们制备简化的申报表格.
该表格只载有四项最常见的备存纪录用途:人事管理、促销/售卖、采购及顾客/客户管理.
为了便于填写,申报表格将该等项目编成多项选择式问卷,让资料使用者只需在适当的方格内划上剔号.
该表格列举24种不同类别的资料作为例子,但并不规限资料使用者只可从中作出选择.

13.
29对于大规模且业务多元化的公营部门及私营机构而言,这种固定格式的申报既不可行,甚至亦是不适宜的,但我们察觉到英国对备存的纪录用途有限的商号而采取的做法确实有一些好处.
这做法在指明目的及描述相关活动方面较为精确,而这比任由填写申报书者自创格式的做法较为可取,而这种较为有条理的格式亦应可指引他们如何填写申报书者,因为小规模的商号较难在这方面拥有大机构所具备的资源和专业知识.
这种格式所达致的精确程度对保障资料当事人的权益亦应有所帮助.
话虽如此,我们必须补充一点:我们认为英国小规模商号所适用的申报格式若在香港的情境下使用,会过度繁复,因为该格式试图涵盖所有资料用途.
我们知道使用该表格的资料使用者并不多,因为他们大多数都持有资料作一个核心用途和一个附属用途.
我们所赞同的做法是只需尝试照顾90%的主流使用者.
我们因此建议小规模商号的申报书应采用有条理的多项选择式问卷,但当中的资料用途则会较英国的格式所涉猎的范围小得多.
我们在附录5载列一份建议的表格草稿.

将不同记项独立记入每一个档案/资料库中13.
30虽然大部分机构只会从事一种或两种功能职务或活动,但其他机构则会从事多种功能职务或活动.
每一种不同的活动须有一套为不同的用途而持有的独立纪录.
据此,即使资料使用者只须提交一份申报书,但当局应就每一项不同的资料用途作出独立的记项,这亦是我们的建议.

13.
31这项建议删除《谘询文件》所提述的"按功能而独立记入的资料库"一词.
我们同意一些回应者的看法:"按功能而独立记入"的资料库不是相关的考虑因素,但资料用途却是.
"按功能而独立记入"是一个较难理解的词语,而无论如何各资料库的互相联系不断在发生,这些联系又会不停地出现变动.
最主要的一点是有关资料所作的用途,而以资料用途的描述作为追溯的起点,我们可较易评估收集有关资料是否合情合理.
资料持有者正在改变他们所强调的重点,并愈来愈趋向只依据资料用途来检取所需的资料.
资料当事人将可以找出他们所关心的资料用途,并要求查阅属该等指明类别的资料用途.

13.
32《指令草拟本》亦以稍为不同的字句表达同一观点.
该指令第18条规定须就每一项"预定作某个用途或某些有关连的用途"的资料处理作业提交各别的通知.
其《摘要说明》进一步阐释这项规定照顾到:"……从资料控制者及资料当事人的角度来看属互有关连的几项资料用途.
举例说,关乎某一信贷机构的贷款管理的所有资料处理作业,所需的只是单一份通知:这些作业可能包括贷款申请的登记、调查、批核、追讨到期债项及记录有关法律程序的进展.
"公众可查阅申报书13.
33申报书的一项重要功能是它属公众可查阅的文件.
处事公开原则规定,应备有随时可用的途径,以供确定个人资料的存在和性质.
正如《经合组织指引》的《摘要说明》解释,"随时可用"喻示个人应只要在时间、事前查询、交通及费用方面有合理的付出,便可取得有关资讯.

13.
34我们在第10章建议资料使用者向一个中央监管机构提交其申报书,并设想这个监管机构的运作将会计算机化,令个人只要键入有关机构的名字便可查阅其申报书.
任何人均可利用特别为此目的而设的私人终端机及公共终端机进行查阅.
所查阅的申报书详细内容会显示在屏幕上,亦可印在纸张上.
我们注意到美国已置有该类设施,查阅者只需用电话拨出有关编号,便可取得所需资料的传真.

申报书的索引13.
35有些司法管辖区除了使用计算机在线的方法外,又印制所有申报书的汇编索引;也有司法管辖区只提供该等索引.
我们在前文提及澳大利亚的《个人资讯简编》(PersonalInformationDigest)便是一例.
对于人口较为分散的司法管辖区而言,汇编索引也许会很有用,但我们认为这些索引在香港不会有任何实质的功用.
我们也注意到很多评论者质疑这些印制成册的索引的用处.
弗勒廸教授对该等索引的运用所作的检讨,显示它们在法国和美国都甚少为人所用,只是在加拿大稍为多一些人使用.
瑞典虽然设立了登记制度,但没有打算发行中央登记册.
该国只发行了一本小册子,载述一些最重要的记项.

13.
36我们觉得英国在这方面的经验颇值得借镜.
该国编制了一本中央登记册,但保障资料登记处处长认为,该登记册"对指引个人找出什么地方可能持有关于他或她的资料而言,只能提供有限的帮助.
"这一点在英国内政部的检讨报告中获得确认.
弗勒廸教授指出,该等简编及中央登记册的问题在于它们是印刷品而非计算机在线上的资料,因此难于更新以符合现况.

13.
37鉴于以上所述,我们建议设立一个系统向有利害关系的个人提供与计算机连线的渠道,让他们可以查阅各机构的申报书的内容.
我们相信这系统会符合经合组织的规定,即"易于找到"方法让资料当事人确定其个人资料的存在和性质.
下一章会描述一些达致这项目的的辅助机制,即资料当事人查阅及更正资料的权利.

通知资料当事人13.
38上述建议须由个人采取主动来确定申报书的内容.
虽然该等申报书普遍而言是对社会大众有潜在利害关系的公众文件,但一般人只有在怀疑某机构持有关于他的个人资料时才会对查验该机构的申报书一事着紧.
这表示若对资料使用者施加规定,要求他每当持有任何个人的资料时便须通知该人,会更有助达致处事公开原则的目标.
我们在第10章已讨论过这一点,并总结认为,在没有规定资料使用者首次储存资料当事人的个人资料时便须通知他们的情况下,关于收集资料和作出申报这两方面的规定配合起来,能就资料用途提供充分的透明度.

申报书的格式13.
39我们已较为详细地讨论过呈交私隐专员的申报书应载有什么资讯.
然而,我们认为所需格式本身不必包括在有关法例内.
这些将会使用的格式或表格应交由私隐专员自行订明.
这做法较为灵活,并让私隐专员可因应不时转变的需求立即作出反应,无需诉诸修改法例的复杂程序.
因此,我们建议私隐专员应获赋权订明用以作出申报的格式或表格.

委任负责人员13.
40我们认为资料使用者指定一名人员(必须是一名自然人)以统筹所属机构遵行保障资料职责的事宜,是非常重要的.
特地指定某一人员专责回应查阅资料的要求、监察资料的保安措施等等,对维持标准应会产生良好的作用.
此外,让公众与资料持有者有一个特定接触点,也是重要的.
其他司法管辖区,例如加拿大和澳大利亚,均认为在公营部门作出这种安排极为有用.
因此,我们建议每一名资料使用者指定一名负责人员,专责促使有关法律获得遵从.
我们已在前文建议申报书亦应载有负责人员的详细联络资料,并指明所载的应是该人所担任职位的职衔而不是其个人姓名,以应付人事上的变动和减低更新资料的需要.

13.
41有几名回应者冀求澄清负责人员的角色和职责.
我们设想负责人员所履行的职能是监察有关法律获得遵从的情况、训练员工以及与资料当事人联系.
他的职级必须与这些职能相称.
我们曾考虑该名负责人员应否为保障资料原则遭违反的任何事项而承担法律责任,因为这会驱使他在履行其职责方面不会懈怠,但若导致他受到惩罚的原因是制度上的失误而不是负责人员自己的过失,则会造成不公平.
然而,我们的意思是虽然负责人员不应仅仅基于其职位而承担有关法律责任,但也需要让人看见他在某程度上他要为其错失而负上个人责任.
在这个前题下,我们建议负责人员或须为保障资料法律遭违反的任何事项而与所属机构负上共同的法律责任.
我们会在第16章研究在新的第14章资料当事人查阅和更正资料的权利摘要14.
1本章研究经合组织的个人参与原则.
经合组织的其他原则都为了保障资料当事人而对资料使用者施加责任,但这项个人参与原则乃将一些具体权利授予资料当事人.

14.
2这项原则给予资料当事人查阅和更正资料的权利.
对于用以规管个人资料使用的有效方案的运作来说,这两项权利极其重要,并在《经合组织指引》的《摘要说明》中被描述为"可能是最重要的私隐保障".
我们的结论是,单靠保障资料机构监察法律是否获得遵从并不可行;若要监察制度发挥效用,让资料当事人有份参与有关程序是十分重要的.

建议14.
3查阅和更正资料的权利不应只限于香港居民才可享有.
(第14.
19段)14.
4有利害关系的个人应在法律上有权获资料使用者告知,后者所使用的资料是否关涉该个人;若是的话,则他应在法律上有权获提供该等资料的文本(第14.
22段).

14.
5当资料使用者接获某项资料是否存在的查询时,而查询没有附同查阅该项资料的要求,他应有权酌情决定是否在这个阶段提供该项资料的文本,抑或待接获明确的查阅要求后才提供所涉文本(第14.
22段).

14.
6资料当事人若要查询某项关于他的资料是否存在,应要缴付象征式的费用,但这项费用可予豁免.
若资料当事人提出正式的查阅要求,并要求获提供对方所持资料的文本,应须缴付象征式(而并非与成本挂鈎)的费用,以遏制那些存心不良的查阅要求.
这项费用应定为最高收费,而有关机构应可随意减低或甚至豁免这项费用(第14.
26段).
若资料当事人较早前已获提供有关资料的文本,则可按商业准则收取他再次要求获提供相同文本的费用(第14.
28段).

14.
7附属法例应就查阅费用作出规定,所采取的方式应便利在有需要时将该等收费调整(第14.
31段).

14.
8查阅资料的要求应采用文字纪录形式,但资料使用者可豁免这项规定而接纳藉终端机或电话提出的查阅要求(第14.
32段).

14.
9因应查阅资料要求而提供的资料,应以能看得懂的形式表达;但如载于一份手写文件中的资料原状是含糊不清的,而所提供的是该文件的真确副本,则不在此限.
所提供的资料应以持有该等资料所采用的语文表达;如资料以多于一种语文持有,则所提供的资料亦应一并以该等语文表达(第14.
33段).

14.
10应在45日内依从查阅资料要求(第14.
36段).
14.
11资料使用者在接获由资料当事人提出的查阅要求后:(a)除非资料使用者也获提供他在合理范围内要求的资讯,使他可以确定提出查阅要求的人的身分和找到该人所寻求的资讯,否则不须回应这项要求;或(b)若资料使用者不能够在不披露关于另一人的资讯的情况下依从该项要求,且该另一人的身分可从该等资讯中被识别出来,则在此范围内资料使用者不须回应这项要求,但如他确定该另一人已同意将该等资讯披露予提出查阅要求的人,则作别论.
上文提述的关于另一人的资讯,所涵盖的只限于指名道姓或以其他方式将该人明确识别为有关资讯来源的资讯(第14.
37-39段).

14.
12每当资料使用者基于法定的豁免而不向查阅者提供资料时,法律应规定他须告知资料当事人他所引用的豁免,除非他这样做很可能会对备存有关资料的用途造成损害或会导致其他严重损害.
在引用豁免的情况下,资料使用者应备有一本纪录册,登录所依仗的针对资料当事人查阅权利的豁免的个案以及行使该项豁免的理由.
这本纪录册应可让保障资料机构查阅,而保障资料机构亦应定期获提供有关纪录的报表(第14.
46段).

经合组织的个人参与原则14.
13该项原则规定:"个人应有以下权利:(a)从资料控制者处或以其他方法确定资料控制者有没有关于他的资料;(b)要求:(i)在合理时间内;(ii)在支付并非过于昂贵的费用(如有的话)后;(iii)以合理方式;及(iv)以他可轻易解读的形式,将关于他的资料交给他;(a)在根据(a)或(b)段提出的要求被拒绝的情况下获告知理由,且有权质疑该次决定;及(b)质疑关于他的资料;以及若他提出的质疑获接纳的话,使有关资料得以删除、更正、补足或修改.
"14.
14《指令草拟本》第13条则以更为简洁的方式表达上述查阅和更正资料的权利.

其他司法管辖区14.
15在其他司法管辖区,查阅和更正资料的权利是保障资料法的基本要素.
弗勒廸教授指出,在这些司法管辖区中,普遍认为查阅和更正资料的权利可促使纪录备存者改善个人资料纪录质素.
该等权利令资料使用者知道他们的活动最终须受到公众监察.
加拿大前私隐专员韩英格(IngerHansen)认为当资讯的收集者知道个人有查阅资料的权利时:"资讯收集者行事便会较为负责任和公平.
当各类报告的作者知道他们的报告也许不能保密时,便会在用词上小心翼翼,而报告内贬损性质的评价均会有实例支持,而且只会引述该等实例,让读者自行作出结论.
"14.
16其他司法管辖区的统计数字显示,获赋查阅资料权利的资料当事人中,有行使这项权利者所占的比例甚为显著.
在英国,当查阅资料的权利生效后,资料当事人在头几个月内便提出了100,000人次的查阅要求,其中大部分是向大规模的资料使用机构提出.

此后,提出查阅要求的数字便显著地渐次减少.
14.
17资料当事人查阅资料时出现的问题,构成保障资料机构所接获投诉的显著部分.
英国保障资料登记处处长在1991/2年度一共接获1,747宗投诉,其中200宗与资料当事人查阅资料之事有关.

我们在前文所提出的建议14.
18在研究查阅资料方面的执行细节之前,重温较早前就有关课题所提出的几项有整体关系的建议也许会有帮助.
记得我们早前提议所有个人资料均应受到规管,不论该等资料是以自动化或非自动化方式处理.
上述规管不可抵触该等资料必须在合理切实可行的范围内可予检取这项限制,只有在关乎保障安全原则适用的情况下方属例外.
虽然所有以自动化方式处理的资料一般都会符合此项规定,但在接获查阅要求之时纸张档案等以非自动化方式处理的纪录是否符合此项规定,则是一个事实问题.
上述建议的表达方式主要旨在保障资料使用者免于履行不合理地繁多的查阅资料要求,原因是在寻找所求取的资料时会遇到实际困难.
这种表达方式是为了不囿于科技的发展,并照顾到目前并非在合理范围内易于检取的资料将来或会成为易于检取的资料这项事实.
这方面的改善可以是因为一些行政上的措施——例如加上索引,也可以是因为一些技术上的进展——例如藉着光学扫描器的帮助把以人手制备的纪录输入某一资料库内.
有权查阅资料的个人14.
19我们承认个人资料可从缺乏足够管制措施的外地输入香港.
当该等资料转移至本地时,会实际上被推定为经合法编制的,除非有证据证明并非如此,则作别论.
居于香港以外地方的人应有权行使查阅和更正资料的权利来反驳这项推定.
我们因此建议查阅和更正资料的权利不应只限于香港居民才可享有.

让资料当事人查阅资料的机制14.
20在拟定一条可行的条文以规管资料当事人的查阅权利时,必须考虑几项实际的事宜.
这些事宜包括查阅要求的形式、须予提供的材料以及费用.
我们现在讨论这些事宜,并作出有关建议.
英国《资料保障法令》第21条提供一个可说明有关情况的有用例子,而我们的讨论也会提述保障资料登记处处长的周年报告所简述的该条文的实施情况以及英国内政部的检讨报告对该情况所作出的进一步评价.

因应要求而须予提供的材料14.
21根据上述英国法令的条文规定,任何个人均有权:(a)获资料使用者告知后者的资料是否关乎该个人;及(b)在上述资料是关乎该个人的情况下,获提供该等资料的文本.
即使有关要求只为查询关于该等资料是否存在的资讯,该人仍然有权获提供资料文本,因为该条文述明在有关资料确实存在而没有任何相反指示的情况下,该类要求须当作已延伸为包括获提供一份文本的要求.

14.
22我们建议采纳(a)段的规定.
至于(b)段所指在有关资料确实存在的情况下将该项查询当作为获取资料要求的规定,我们承认这做法会对资料当事人及资料使用者来说通常都很方便,因为当提出查询的人一经确定为资料当事人,他便无需继而提出获取资料要求.
此外,资料使用者在确定是否持有关于某一人的资料之时,把找到的资料复制一份文本通常是一件简单的事情,使他无需再次费力寻找有关纪录.
不论英国保障资料登记处处长或内政部没有提及该条文在施行上有何困难.
然而,我们可以预见当有关资料多达数千页而查询者又没有明确指定要获取其中哪些资料时,便会出现困难.
我们认为若查询者没有明确要求获得有关资料的文本,便应由资料使用者衡量提供该等资料的文本是否合理.
我们建议当资料使用者接获某项资料是否存在的查询时,而查询没有附同获取该项资料的要求,他应有权酌情决定是否提供该项资料的文本,抑或待接获明确的获取资料要求后才提供所涉文本.

提供关于资料用途的描述14.
23《英国内政部检讨报告》建议(依循保障资料登记处处长的1989年检讨而作出),资料持有者除了在确认申请人即资料当事人后应提供任何有关资料的能让人看得懂的文本外,还应向资料当事人提供:(i)资料来源及所作披露的细节.
这份检讨报告没有就应否订立有相连关系的记录规定作出定论,而我们在第10章已基于一项包括一切的记录规定过于繁苛而否决订立该项规定.

(ii)所持资料的用途的陈述.
该检讨报告评论说,此陈述是"有需要的,以补足在查阅要求中提供予资料当事人的其他资讯,使资料当事人对于他的个案是否涉及公平取得资料、资料是否足够或过多等问题有一点头绪.
"(iii)一项关于解决难题的陈述,表明可透过保障资料登记处处长寻求解决难题的方法.

申报书的作用14.
24细阅某一机构的申报书中所列出的资料用途,可帮助资料当事人将查询范围收窄于他认为值得对其行使正式查阅权利的机构.
某些资料当事人单凭细阅某机构的申报书,便可找到他们所需知道的关于该机构的记录系统之事,从而免却向该机构查证他们是否资料当事人,亦无需取得该机构所持资料的文本,而资料使用者也不必为回应每一项查询而须提供所持资料的文本.
我们在第13章已建议公营部门资料使用者编制包括第(i)及(ii)项资料的申报书,但私营机构资料使用者的申报书则只须述明第(ii)项.
在这两种情况下,申报书的内容对于个人决定是否要求获提供所有关于他的资料的文本以及在因应这项要求提供资料文本后是否提供资料的背景以便理解该等资料,都是大有关系的.
唯一需予考虑的额外课题是在上述两个阶段或其中一个阶段,个人是否均应获提供有关申报书的文本.
记得前文曾述说我们预期在香港这个地方,有利害关系的人会有方便的途径使用计算机在线及打印设备来确定申报书的内容.
问题是除此以外,是否还应规定资料使用者在接获初步查询及/或正式查阅要求的阶段便须按要求提供申报书的文本.
鉴于我们的其他建议,我们认为没有这个需要,并认为不应明确地告诉资料当事人可通过保障资料机构对某些事情寻根究底,以免他们在事情发生初期便不欲向资料使用者跟进有关事情.

费用14.
25正如上文所述,《英国法令》将所有由资料当事人作出的查询视为就关乎查询者的任何资料索取一份文本的要求.
该法令就每一项(以自动化方式处理的)档案记项订立独立的查阅费用.
1989年的检讨透露,资料使用者的普遍看法是应收取一笔费用以遏制那些琐屑无聊的查阅要求,但资料当事人的代表则关注到收取费用会遏制正当的查阅要求.

14.
26我们建议资料当事人若要查询某项关于他的资料是否存在,应要缴付象征式的费用,但这项费用可予豁免.
若资料当事人提出正式的查阅要求,并要求获提供对方所持资料的文本,应须缴付象征式(而非与成本挂鈎)的费用,以遏制那些存心不良的查阅要求.
这项费用应据此定于一个适度水平,并应定为最高收费,而有关机构应可随意减低或甚至豁免这项费用.
在这方面,我们注意到德意志联邦共和国对于政府档案的查阅并不收取任何费用,这是鉴于为此而执行一套会计制度既有困难,亦不化算.

14.
27这项建议偏离《谘询文件》中提出不应只就查询而收取任何费用的建议.
如此修改,目的在于提供一个可以稍为遏制滋扰性的查询申请的方法.

14.
28我们亦赞同万国宝通银行所提交的意见,并总结认为资料使用者若被要求提供早前已提供过的同样资料,则不应被限定只可收取象征式的费用作为抵偿.
因此,我们建议给付出象征式费用后获提供资料文本的权利订立一个附带条件,就是若资料当事人较早前已获提供有关资料的文本,则可按商业准则收取他再次要求获提供相同文本的费用.
另一个做法是资料使用者在接获再次要求后,只须确认较早前提供的资料依然是准确的.

14.
29有些回应者提供了一个一般性的观点,就是在上述费用并非与成本挂鈎的范围内,不行使查阅权利的客户便等同津贴了行使该项权利的客户.
然而,查阅所导致的资料更正会惠及资料使用者,因而使他们无意斤斤计较.
万国宝通银行认为资料的更正应有一个截止期限,但我们的看法是设定这个限制是不合理的.

14.
30若资料使用者在申报书中将不同的资料用途分别载列为独立的记项,便会出现应否为每一个用途所涉资料的文本向资料当事人收取各别的费用这个问题.
《英国法令》确实规定每一个记项均须收费,但普遍的看法是应订立一个最高收费水平.

费用应否由保障资料机构订定14.
31至于收费水平这个一般问题,我们承认保障资料机构不是没有利害关系的一方.
据此,由其他机关订定收费水平是可取的做法.
费用一经厘定,将其收纳在附属法例内会便利在有需要时调整该等费用.
我们建议附属法例应就费用的问题作出规定.

提出要求的形式14.
32我们探讨过个人要求某一机构确认是否持有关于他的资料所应采用的形式,以及该人在该机构确认持有其资料时要求它提供该等资料的文本所应采用的形式.
假如有关机构不记录须要缴付费用的查阅要求,可能会引致行政上的困难;而提供该项纪录的责任应由提出上述要求的个人承担.
我们建议应规定查阅资料要求采用文字纪录形式,但资料使用者可豁免这项规定而接纳藉终端机或电话提出的查阅要求.

文本应以能看得懂的形式表达14.
33我们建议采纳下述一般规定:因应查阅资料要求而提供的资料应以能看得懂的形式表达;但如载于一份手写文件中的资料原状是含糊不清的,而所提供的是该文件的真确副本,则不在此限.
所提供的资料应以持有该等资料所采用的语文表达;如资料以多于一种语文持有,则所提供的资料亦应一并以该等语文表达.
在大部分个案中,所涉及的语言多数是中文及英文,但我们刻意在措词止使我们的建议可涵盖一些涉及其他语文的情况,例如由一家日资银行采用日文及英文持有的资料.

14.
34这项建议取代《谘询文件》中的以下建议――"当查阅资料要求是以中文或英文提出,资料使用者应以同样的语文回应该项要求.
当因此而有需要进行翻译时,译本应由私隐专员在收取象征式费用后提供".
经过三思及参考所接获的意见后,我们认为这会给资源有限的私隐专员带来不合理的沉重负担.
我们希望较大规模的机构会自愿以中文和英文提供所需资料,但我们认为不应由我们谋求订立法律,以规定所有机构均须提供中文和英文资料文本.

14.
35香港医学会提交的意见指出,关于提供能让人看得懂的文本的规定,对查阅医生的笔记一事构成难题.
我们接纳下述观点:这些笔记主要是医生的思考过程(包括他在诊断方面所作的推测)的纪录.
医生的笔记能否让人看得懂会经常成为争论点.
无论如何,我们认为医生的笔记亦不应偏离我们目前所订关于提供能让人看得懂的文本的一般建议.
我们就可对病人造成伤害的资料查阅而提议的豁免,应可阻止具伤害性的资料被披露,以保障有关病人.

时限14.
36我们在《谘询文件》中提议须于30日内回应查阅资料要求.
有几名回应者(包括美国运通银行)争取60日的回应期限.
这些回应者的忧虑是寻找一些旧纪录可能十分费时,有时也需要就某项关于查阅资料的豁免是否适用而寻求法律意见.
另一方面,若所给予的期限过长,可能会使一些因等候过久而感到忧虑的人转而向私隐专员查询,这会给私隐专员带来额外的跟进工作.
我们因此建议查阅资料要求应在45日内获得依从.
我们注意到英国的法律指定该期限为40日.
我们也用"依从"一词取代"回应"一词,因为单是告知对方收到他的查阅要求也可以说是符合了"回应"的规定.

对查阅资料的限制14.
37《英国法令》第21(4)条规定,资料使用者在接获由资料当事人提出的查阅要求后:"(a)除非资料使用者也获提供他在合理范围内要求的资讯,使他可以确定提出查阅要求的人的身分和找到该人所寻求的资讯,否则不须回应该项要求;(b)若资料使用者不能够在不披露关于另一人的资讯的情况下依从该项要求,且该另一人的身分可从该等资讯中被识别出来,则资料使用者不须回应这项要求,但如他确定该另一人已同意将该等资讯披露予提出查阅要求的人,则作别论.
"14.
38保障资料登记处处长报告谓他收到一些陈述书,坚称若资料当事人在寻找所需资料方面不提供协助,回应其要求"根本不是切实可行的".
其次,使资料使用者可在合理范围内确定申请人的身分这项规定亦十分重要.
保障其他资料当事人的私隐是有必要的,但是我们认为英国的表述方式太广泛,其条文没有清楚指明资料使用者应尽可能在不披露所提述的另一人身分的情况下依从有关要求.
通常这可藉删去有关名字而轻易做到,但若问题不能以这个方法解决,资料使用者便有责任谋求该另一人同意将其身分披露.
我们建议香港一并采纳上述两项规定,但在上文(b)段"资料使用者不须回应"之前加入"在此范围内".

14.
39我们赞同第21(4)(b)条的概括目的.
第21(5)条详细阐释该条的运作,并规定凡提述关于另一人的资讯,即包括提述将该人识别为有关资讯来源的资讯.
我们亦同样建议若一项资料指名道姓或以其他方式将某人明确识别为有关资讯的来源,则资料使用者在在此范围内不须回应所涉查阅要求.
这种对查阅权利的约制必需是狭窄的,并只会引致资料被改编以删除可识别某人身分的部分.
只要资料不含可明确识别某人身分的资讯,即使可轻易推断出资料的来源,仍不会导致该等资料不得被查阅.
若某些资料因可让人推断出来源而拒绝予人查阅,则须以第15章所详述的其中一项基于公共利益的豁免为理由方可获准.

"强制查阅"14.
40保障资料登记处处长在1989年对《英国法令》进行的检讨中,建议将要求资料当事人行使查阅资料权利以揭露其犯罪纪录的行为订为刑事罪行.
《指令草拟本》第13(2)条的适用范围较广泛,但效力则较薄弱.
这条条文规定资料当事人有权拒绝第三者要求他行使查阅资料的权利,但如法律规定他须行使查阅权利,则属例外.
虽然我们赞同后述的取向,但我们将这一点视为关乎资料收集的论题.
如资料的相关程度不足够,这项规定便会违反第9章所讨论的各项收集资料原则.
如资料是相关的话,我们认为应由资料当事人决定他是否同意第三者的要求,除非当局认为某些针对指明界别的法例(例如与雇佣有关者)所订禁止强制查阅的规定是适当的.
在这个范畴内,我们赞同《指令草拟本》的条文,但并不认为有需要在保障资料的法例中特别处理这个论题.

14.
41就针对第三者要求资料当事人行使查阅权利一事,有几份意见书批评我们拒绝给资料当事人提供具体保障.
英国保障资料登记处处长的意见书概括而言没有发表政策方面意见,但他特别就这一点提出以下警告:"按照《1989年年报》所述,强迫资料当事人提出查阅要求一直是英国所特别关注的论题.
处长知道在很多个案中,资料当事人为了获得雇用,得依从准雇主的要求,行使他作为资料当事人的查阅权利以取得其警方档案纪录的文本.
这个做法在地方当局的发牌工作以及私营的保安业中尤其普遍.
我们也知道在一些关乎保险申索的个案中有强迫资料当事人提出查阅要求之事.
举例说,当保险公司相信申索人没有就过往的保险申索纪录提供全部资料时,便会如此行事.
虽然经修订的《指令草拟本》有助赋权资料当事人拒绝为此行使查阅权利,但实际上他能够拒绝的空间会因他需要获得有关工作或获得有关保险赔偿而受到局限.
处长认为资料当事人的查阅权利存在的目的,是让个人知道计算机中持有甚么关于他本人的资讯,而不是让其他人取得这项资讯.
"14.
42香港大律师公会亦表达类似的忧虑.
我们认为得要紧记,查阅资料权利是一项应归予资料当事人而非资料使用者的权利.
须听命于资料使用者方可行使的查阅权利,与这一点背道而驰.
然而,若给所有资料使用者要求某人行使查阅权利的个案都引入刑事制裁,便有可能在某些个案中将很多人认为属合理的行为变为刑事罪行.
我们的结论是,我们不应在现阶段采取步骤禁止资料使用者要求资料当事人代为查阅资料.
如经实践后证明滥用的情况十分严重,那么我们就需要重新研究这一方面的事宜.

查阅资料权利方面的豁免14.
43上文所讨论的是资料当事人的查阅权利的一般限制,不论有关资料的主题或用途是什么.
然而,保障资料的权益不是绝对的.
基于社会现实,该等权利的行使在某些情境下必须受到一些对立的考虑因素所限制.
据此,我们会在下一章就在遵守保障资料法律的一般规定(包括查阅资料的规定)方面应获豁免的资料用途,作出详细的建议.
我们建议保障资料法(包括关于查阅资料的规定)不应适用于由个人只为私人或个人用途而持有的个人资料,这包括个人的书信.
我们进一步建议保障资料法应适用于为执法之类的目的而持有的资料,但若资料可供直接查阅便相当可能会令备存纪录的目的受到损害的话,则持有该等资料的机关应可获豁免遵守该项查阅规定.
同样道理,我们建议若查阅资料规定相当可能会对资料当事人的身体或精神健康造成严重伤害(例如涉及敏感的医疗或社工资料),便应就查阅资料的各项规定订立豁免.

为针对查阅权利引用豁免而提出理由14.
44为针对资料当事人的查阅权利订定适当的豁免是一件复杂的事,需要作出细致的处理,故较宜留待独立的一章处理,但一个与此有关而性质广泛的论题则可以在这阶段探讨.
英国保障资料登记处处长在1989年的检讨报告中,提及当资讯根据一项资料当事人查阅权利的豁免而不获提供但有关的人又不获告知详情时所产生的困难.
英国的法律并不规定资料使用者须指明所引用的豁免属何性质,而处长亦不推许这样的规定,因为:"有关法规显然察觉到在某些情况下批给资料当事人查阅资料的权利,会损害备存该等资料所作的用途,或造成其他严重伤害.
告诉一名资料当事人基于这些原因而不向他提供有关资料,看来十分可能会在某些个案中导致该法规所预计会造成的相同损害.
"14.
45我们在接纳处长观点的同时,亦认同他的以下忧虑:不让资料当事人知道被引用豁免的详情,会对他行使覆检或上诉的权利受到损害.
处长所建议的补救是规定资料使用者备有一本个案纪录册,登录他所依仗的针对资料当事人查阅权利的豁免的个案以及行使该项豁免的理由.
这本纪录册可让处长查阅,处长亦会定期获提供有关纪录的报表.

14.
46处长的建议看来可对豁免的引用提供有用的约制,但我们不肯定处长的建议所涵盖的范畴是否足够.
我们承认不提供资料的理由与资料内容之间的分野并非时常都清楚利落,但也不见得将有关豁免指明,必然会造成与披露有关资料一样的损害.
因此,我们建议每当资料使用者不向查阅者提供资料时,法律应规定他须告知资料当事人他所引用的豁免,除非他这样做很可能会对备存有关资料的用途造成损害或会导致其他严重伤害.
就这些引用豁免的个案而言,我们建议采纳英国保障资料登记处处长所提出的记录该等个案的建议.

过渡期14.
47在第8章中,我们建议查阅资料的权利在有关法律的制定之时立即产生,但在过渡期间则对这项权利有所限制.

第15章豁免摘要15.
1保障资料法很少会试图规管所有资料用途.
这方面有两个可行的取向:(i)订立普遍适用的法律,但设有特定的豁免;或(ii)订立只限适用于指明的资料使用者的法律.
15.
2我们建议采用上述两项选择中的首项.
这是其他司法管辖区所普遍采纳的取向,而且当情况出现变化时,这个取向会令有关法律的修订较易进行.

15.
3豁免可基于以下原因而订立:(i)有关的备存纪录活动对私隐权益没有什么影响,例如资料是由某一人只为其个人用途而持有;(ii)获豁免的资料用途在社会上的重要性被认为超越个人的私隐权益;或(iii)有基于公众利益的理由豁免将有关资料提供予要求查阅的资料当事人.

15.
4豁免可以是针对保障资料法中部分或全部的规定.
全面豁免使某一资料用途完全不受所有保障资料原则和行政规定的实施所限制.
我们建议全面豁免只限于为私人用途而由个人持有的资料.

15.
5局部豁免使某些资料用途无需遵从某一项或某几项保障资料原则或行政规定.
我们在达致结论时已顾及经合组织对豁免的严格规限,即豁免应"尽可能越少越好,并应让公众知晓.
"15.
6本章的讨论关乎将会包括在主要的保障资料法例中的豁免.
其他条例亦会施行局部豁免的规定,而第3章则已探讨过会与某项保障资料条例的实施局部重叠的各项有关法例.

建议15.
7由个人持有并只涉及其个人、家庭或家居事务的管理的个人资料,以及他只为消闲用途而持有的个人资料,应获全面豁免遵从保障资料法的各项规定(第15.
22段).

15.
8不应让非牟利团体在保障资料法的施行方面获得豁免(第15.
23段).
15.
9限制使用原则不应适用于以下资料或情况:(i)成文法则规定或根据成文法则须让公众可以查阅的资料(第15.
25段);(ii)该项原则的施行相当可能会妨碍以下事宜:防止任何人的健康受到严重伤害或其他损害、防止或侦查罪案、逮捕、检控或拘禁罪犯或评估或征收任何税项(第15.
38段);(iii)有关披露关乎非法或严重不当的行为,而作出披露的人有合理理由相信,向资料接收者披露该等资料有助防止该项非法或严重不当的行为或就该项行为作出补救(第15.
45及47段);或(iv)有关披露关乎某一人的性格或活动,而所作披露相当可能会严重影响某法定团体或行政审裁机构履行职能(第15.
48段).

15.
10私隐专员可豁免未完全隐去姓名至无可追溯地步的研究资料,使其无须受到指明目的原则及限制使用原则的施行所规范.
私隐专员在同意给予豁免时,需信纳有关研究是合乎公众利益的,并须顾及下列各项因素以作保障:(i)查阅这些能够识别个人身分的资料,是否为了该项研究在科学上的正确性而属必要;(ii)未经资料当事人同意而查阅该等资料,在有关情况下是否有理据支持;(iii)进行研究的人有否承诺会遵守有关的行为守则;及(iv)研究结果会否隐去所有名字,而只有在公众利益淩驾于私隐于权益之上的情况下才会作出例外处理(第15.
50段).

15.
11应针对查阅及更正资料的权利就以下资料及情况给予豁免:(i)在发放有关资料相当可能会妨碍罪案的防止或侦查或罪犯的逮捕、检控或拘禁又或妨碍任何税项的评估或征收以及对金额机构、市场及行业的规管的范围内,或在发放有关资料会令任何在第15.
9段第(iii)及(iv)节所指明的限制使用原则豁免范畴内披露资料的人的身分被识别出来的情况下(第15.
52段);(ii)从第三者接获关于作出某些司法聘任的资料(第15.
54段);(iii)有资格受到法律专业特权保障的资料(第15.
55段);(iv)若一旦发放便相当可能会导致资料当事人的身体或精神健康受到严重伤害的资料(第15.
57段);(v)关乎职员接任部署的资料(第15.
64段);(vi)关乎某评估过程的资料的中期查阅,而容许在决定作出之前及有上诉权利的情况下查阅该等资料会严重干扰该过程.
有关资料在决定作出之后须予保留,而查阅的权利亦随即产生(第15.
65段);及(vii)在保密的情况下向谋求填补某职位空缺的机构提供的个人参考资料,而提供者并非基于责任而必须向该机构提供该等资料.
该职位空缺一经填补,有关豁免应即时停止适用(第15.
77段).

15.
12为免生疑问,有关查阅权利的条文所适用的"个人资料"一词,在法例中的定义应明确地摒除那些普遍适用的准则.
就某一项决定可能以加密方式表达的情况而言,"资料须以可解读的形式提供"这项规定并不表示须将适用的准则解码(第15.
62段).

15.
13除了为香港的保安、防卫或国际关系而持有资料的情况外,凡资料使用者引用豁免而拒绝依从某项查阅要求,私隐专员在接获查阅资料的申请后须覆核有关资料的发放.
全面回应查阅要求的最初责任须由资料使用者承担.
有关法律条文的措词应清楚指明在不妨碍获豁免的资料用途的情况下,应尽可能依从查阅资料的要求(第15.
80段).

15.
14凡资料是为香港的保安、防卫或国际关系而持有的,则每当在查阅和更正权利以及限制使用原则的施行方面没有给予豁免相当可能会损害香港的上述利益时,便应就该等资料给予豁免.
由总督或布政司签署的证明书是获得豁免的证据.
批给豁免的权力应是不可转授的.
然而,资料使用者仍须根据一般规定提交一份概述所持资料用途的申报书.
此外,其他的保障资料原则亦会适用.
至于在证明书内指明的资料,私隐专员有权查看这份经总督或布政司签署的证明书的背景,以确定引用豁免所关涉的资料用途获正确分类为关乎香港的保安、防卫或国际关系的资料用途.
(第15.
87段).

15.
15私隐专员在接获涉及上述关乎香港的保安、防卫或国际关系的资料的投诉后,应有权监察各项保障资料原则是否获得遵从.
私隐专员只会向资料当事人表示他已作出一切有必要的查询,但不会披露有否关于查询者的档案存在.
这样做可以杜绝投诉者向审裁机构提出上诉(第15.
91段).

15.
16欧洲议会提出的规管警方使用个人资料的各项建议,应作为设计一套适合香港的类似守则的基础(第15.
92段).

对私隐影响不大的资料用途只用于私人及个人用途的资料15.
17《指令草拟本》第2条规定该条不适用于"由一名自然人在纯属私人及个人的活动过程中进行的个人资料处理.
"人们认为这些活动不大可能会侵犯他人私隐,而这项全面豁免便是基于此点.
这项由《指令草拟本》订定的豁免被收纳在很多司法管辖区的本土法律内.
举例说,《英国法令》即豁免:"由个人持有并只涉及其个人、家庭或家居事务的管理的个人资料,以及他只为消闲用途而持有的个人资料.
"15.
18我们可察觉上述两条条文均提到两项有关连的规定.
第一项是获得豁免的是个人而不是机构;其次是资料必须只为私人及个人用途而持有.
这两项规定是有关连的.
除了从字义上机构的活动不可能具有"个人"用途外,还因为机构比个人更易受到会影响资料当事人的执行指令所规限.
机构获取资料以作为行政或商业决定的根据,而这些决定会影响到资料当事人.
各机构亦很可能会互相交换个人资料.

15.
19由个人纯粹为其个人用途而持有的资料,可以是由他本人编制的(例如发圣诞卡的名单),或是由其他人提供的(例如一封私人信件).
上述豁免只在其用途未有改变的情况下方可继续适用.
若该人将有关名单或信件的文本向某政府部门或公司披露,该项豁免即会停止适用.

早前的建议15.
20我们其中一项早前的建议将个人及私营机构分开来处理.
虽然保障资料原则会同时适用于这两方面(除非获得豁免),但只有后者才须提交申报书.
《指令草拟本》则更进一步,使持有资料只作私人及个人用途的个人也获豁免遵从各项保障资料原则.

豁免纯粹为个人用途而持有的资料的理据15.
21这项豁免有下列数项理据:(i)当资料只为个人用途而持有时,违犯保障资料原则以致资料当事人蒙受损害的可能性相对而言颇低.
以一本私人地址簿为例,豁免的条款确实禁止个人为了并非原先所预见的用途而转移资料.
如某人纯粹是为了个人用途而备存该等资料,则即使资料质素差劣,这只会影响到该人对资料当事人的观感.
当然,若他没有在合理范围内做好保安措施,便可能会有更多人得悉该等资料.
最理想的当然是持有其他人的个人资料的人应确保该等资料准确及以安全的方法储存,但若为达到此目的而订立法律上的规定,则会过于繁苛.

(ii)规定该等资料须受到各项保障资料原则的规限,特别是受到资料当事人查阅资料的权利所规限,可能会对资料使用者及其他人的私隐构成侵犯.
这看似是《人权法案条例》第十四条的条文所导致的结果.
第十四条已于第2章列出,其条文规定任何人在通讯方面均享有受到法律保障的权利,使其免受"任意或非法干涉".

一个具体的例子对理解上文会有帮助.
甲给乙写了一封私人信件,信中载有对丙的看法.
乙将该信放在一个附有索引且纯粹供其个人使用的纸皮文件夹内存档.
丙欲查阅由乙持有并提及丙的任何信件.
若批准丙查阅该等信件,会同时干涉甲及乙在通讯方面的私隐.
很多时,由另一人接收并只为私人用途而持有的资料都是在须要保密的条件下提供.
保密的问题与《人权法案条例》的实施并无轇轕,我们会在下文讨论这一点.

若乙是根据该等看法为其机构作出聘用/解雇员工的决定,情况便不一样.
这会显示该等资料不再是纯粹为了个人或家居用途而持有,因为乙会将之用于关乎他的机构的用途上.
据此,下列个人资料不在这项豁免的适用范围内:(i)作为一项非个人纪录而被记入的个人资料,例如记载于公司的资料库内的资料;或(ii)用于一项非个人用途的个人资料,例如作为关乎公司运作的决定所依据的资料.

建议15.
22我们建议由个人持有并只涉及其个人、家庭或家居事务的管理的个人资料,以及他只为消闲用途而持有的个人资料,应获全面豁免遵从保障资料法的各项规定.

非牟利团体15.
23《指令草拟本》原本给予由非牟利团体持有的纪录全面豁免,条件是该等纪录只关乎其成员且没有传达予第三者.
经修订的《指令草拟本》放弃了这项全面豁免.
在经修订的建议下,这些纪录只在向监管机构提交申报书这项行政规定方面获得豁免.
《谘询文件》亦提议采纳类似做法,但我们经过三思后,认为这做法会给我们所提议的方案带来不必要的复杂因素,这并非仅仅在于识别非牟利机构的困难.
此外,豁免遵从提交申报书的规定是没有意思的:非牟利团体无论怎样都有责任制备一份申报书.
因此,我们建议非牟利团体不应在保障资料法的施行方面获得豁免.

或许不侵犯私隐的其他资料用途15.
24英国的《资料保障法令》全面豁免纯粹为退休金、支薪纪录及会计账目而持有的个人资料.
保障资料登记处处长曾评论说,该等豁免给资料使用者带来很大困惑,而且若资料使用者只须履行在有关法例下某些简单的行政责任,将这些豁免完全移除也许是适当的.
我们同意避免订立错综复杂以致令人混淆的豁免是可取的.
我们也看不见原则上有任何理由支持该等资料无须受保障资料原则规限.

公共纪录15.
25有些保障资料法全面豁免公共登记册.
然而,某些登记册表面上虽然是"公共"的,其资料却显而易见会有特定的用途.
选举纪录便是一个本地的例子.
该等纪录是为选举用途而编制的,人们依据法定的责任必须提供所需资料,包括一些敏感资料.
这些资料之所以可让公众查阅,纯粹是为了方便公众审查,以确保资料的法定用途获得履行.
让这些纪录获得豁免,等同准许为上述用途而收集的资料用于另一项未为提供资料的人原本预见的用途.
然而,我们一向须面对的困难是,既然公众可以查阅该等资料,便无法禁止该等资料用于其他用途.
因此,我们只得无奈地作出以下结论:试图限制可供公众查阅的资料的用途是不切实际的.
虽然经修订的《指令草拟本》没有作出这样的规定,但我们注意到不少国家都局部豁免可供公众查阅的资料,这些国家包括英国、比利时、爱尔兰、虑森堡及荷兰.
不过,在所有这些国家,豁免只适用于法律规定须予公开的资料.
我们认为这必然是正确的.
如果所需测试仅是有关资料是否属在公共领域内的资料,则会给资料使用者藉机将资料公开而回避有关法律.
我们因此建议凡成文法则规定或根据成文法则须让公众可以查阅的资料,不论是透过公布资料或让公众可以检视该等资料或其他方法,亦不论查阅该等资料是免费的还是要缴费的,均应获豁免而不受限制使用原则所规限.
该等资料一旦用于其他用途,保障资料法便随即适用.
举例说,若选举资料被利用作直接促销的用途,便会受到上述原则所规限.
我们也建议其他保障资料原则应同时适用,包括关乎更正资料和就不准确资料作出赔偿的原则.
至于应否在有关法例中载列该等资料在使用方面的具体限制,则由有关的公共主管当局决定.
若没有这些限制,人们在提供资料时便会较为不坦白,以免资料日后被到处散播.

关乎公众利益的豁免15.
26保障资料的权益并非绝对权益.
社会现实使这方面的权利在某些情境下必须受到对立的公众利益所局限.
然而,关于人权的法理理论已确立为了使对立的公众利益得以落实,对保障资料权益作出局限应是有需要的.
我们在下文讨论这一点.

识别须获豁免的社会权益15.
27在保障资料法中,已识别多项公众利益为应当就某些或所有保障资料原则而获得豁免者,例如涉及国家安全及公众安全的利益.
为这些目的而给予的豁免可以有几种程度,例如全面豁免或只豁免遵守某一项或某几项保障资料原则.
这种做法可见于《英国法令》中.
为国家安全而持有的资料获批给最广泛的豁免;为遏制罪案及收取税款而持有的资料则获豁免遵守关于限制披露的原则(相当于经合组织的限制使用原则)及提供查阅权利的原则.
若该两项原则或其中任何一项的施行"相当可能会损害"这些对立利益,则该项豁免是否适用只可按个别情况而逐一考虑.
不少资料用途只就资料当事人的查阅权利而获得豁免,例如关乎健康及社会工作、财经服务的规管、司法聘任及法律专业特权的资料用途.
只有在急需披露资料以免对健康造成损害的情况下,有关资料才可获豁免而不受限于不得披露的原则.
除了为国家安全而获豁免的资料外,其他就查阅/更正权利及/或限制披露的原则而获得豁免的资料,均须受到其余所有保障资料原则和用以防止设立秘密资料库的登记规定所规限.

15.
28虽然我们大致上赞同《英国法令》在处理豁免方面的模式,但我们认为该法令其中一些条文对查阅权利的限制过度严苛.
我们必须考虑的一项有关因素是《人权法案条例》的规定.
现于下文简要地检视这条法例(在英国没有等同的法例)如何有关连.

豁免与《人权法案条例》的关系15.
29我们在第2章得见资讯私隐是在《人权法案条例》下一项受保障的权利.
虽然该法案第十四条没有明确提及保障资料一事,但该事情在联合国人权委员会对《国际人权公约》内相应条文的一般建议中已有论述.
该项建议的全文已于第2章列明,而上一章则特别指明资料当事人的下列权利:(i)确定哪些公共或私营团体控制他的档案;(ii)确定在上述情况下持有的是什么资料;及(iii)要求更正或删除不正确的个人资料.
15.
30联合国人权委员会的一般建议至少就以自动化方式处理的资料认同上述权利.
香港的上诉法庭在RvSinYauMing案中裁定上述建议在决定《人权法案条例》中措词相同的条文的涵盖范畴方面会获赋予相当分量.
据此,我们大可以说查阅及更正资料的权利受到《人权法案条例》保障,而关乎查阅权利的豁免表面上构成对该等权利的侵犯,因此须要有充分理据支持.
LeandervSweden一案是指出处理这问题的适当取向的具参考性案例.
记得欧洲人权法庭在该案件(已于第2章讨论过)中考虑了《保障人权及基本自由欧洲公约》,并裁定该案涉及某些高度敏感资料的储存及披露,再加上拒绝给予李安达先生(Mr.

Leander)机会反驳该等资料,便构成对他私生活应受到尊重这项权利的干涉.
当中主要的论点是这种对资料当事人查阅权利的限制是否有理据支持.
法庭裁定瑞典必需具有一套管制保安敏感事务职位的制度,但该制度须设有足够且有效的保证措施以防止滥用.
法庭必须查察在没有查阅资料权利的情况下其他管制措施是否有足够的效用,而这些管制措施包括让一些国会议员在发放有关资料的机构中占有席位.
其他独立的监管机关(例如申诉专员的机关)亦有提供进一步的监察.
法庭在该案中裁定这些管制措施已针对滥用而提供了足够的保障.
在目前所讨论的情境中,最重要的一点是拒绝他人查阅资料的一方有责任证明其他有足够效用的管制措施是存在的.
对于拒绝他人查阅关乎该人私生活的资讯加上对该等资讯的使用欠缺其他管制措施便会违反《人权法案条例》第十四条这个说法,Leander案是支持该说法的一个具参考性案例.

接获的意见15.
31《人权法案条例》只适用于私营机构.
在我们所接获的意见书中,只有两份(注册总署署长及远东贸易出版社有限公司(FarEastTradePressLtd)的意见书)明确质疑是否有需要订立保障资料法规.
一份来自财经界的意见书原本谋求为私营机构争取全面豁免遵守保障资料法,但后来亦退一步承认私营机构总会在法例上受到某种形式的限制.
事实上,我们相信第2章所详述的基于国际资料贸易而须作出规管的论据,对财经界特别有关连.

15.
32针对这个背景,我们现在研究有哪些资料用途,因涉及重大社会利益而值得准予豁免遵守保障资料法律.
下文的讨论将豁免遵守限制使用原则与豁免受制于查阅和更正资料的权利两者加以区别,因为该两类豁免涉及不同的考虑因素.
然而,我们将可从下文得见,有不少公众利益都可以说是值得一并获给予上述两类豁免.

豁免遵守限制使用原则《谘询文件》所提议的豁免15.
33记得前文曾指出,限制使用原则规定资料"不应为了没有按照〔原本指明的〕目的而披露或提供予他人或以其他方式使用.
"这项原则会一并适用于传递资料的人以及在违反资料原本用途的情况下接收该等资料的人.
在《谘询文件》中,我们提议若资料关乎香港的安全或遵从该项原则会损害下列对立的公众利益,则该项原则并不适用于这些资料.

15.
34公众健康及安全根据英国的《资料保障法令》第34(8)条,"急需披露以防止任何人或人等蒙受伤害或其他损害"的个人资料获豁免遵从该法令中与限制使用原则具同等效力的规定.
我们建议香港采纳这项豁免,但只限适用于"严重"的伤害.

15.
35防止罪案我们已认同《英国法令》所拟定的"防止或侦查罪案又或逮捕或检控罪犯"方面的豁免.
然而,惩教署的意见书指出,这项豁免未必足以涵盖关于拘禁囚犯的资料.
鉴于这项意见,我们建议该项豁免应予延伸以适用于逮捕、检控或拘禁罪犯.
皇家香港警务处则担心"罪案"(Crime)一词的意思稍为狭窄,不足以包括所有罪行.
我们并不预见这方面会出现困难,而且注意到英国的保障资料登记处处长在这方面亦没有遭遇任何难题.

15.
36不少在工作上涉及罪案的防止、调查或检控的团体向我们递交了意见书,提出应就它们各别的职能批给特定的豁免.
我们曾建议同时就限制使用原则及查阅和更正资料权利批给整体豁免,而在拟定这项建议的过程中,已小心考虑过这些意见.

15.
37赋税《谘询文件》认同《英国法令》中对"任何税项的评估或征收"的提述.
我们注意到税务局局长在其意见书中亦认同以该等措词批给豁免,并认同就下文所讨论的相当可能会危害上述法定用途的资料查阅一并给予豁免.

15.
38总结以上所述,我们建议若限制使用原则的施行相当可能会妨碍以下事宜,这项原则便不适用:防止任何人的健康受到严重伤害或其他损害、防止或侦查罪案、逮捕、检控或拘禁罪犯或评估或征收任何税项.
适用与否须按每宗个案的情况考虑并视乎所涉及的具体资料的用途而定.
我们不能假定由某一部门(例如警队)持有的所有个人资料都在这项豁免的涵盖范围内.
举例说,人事纪录便不包括在内.

回应者所提议的其他豁免15.
39除了上文所提及的意见书外,我们还收到一些监管机构的意见书.
它们特地谋求获豁免遵从限制使用原则,以确保当有人从事可对其法定职能产生不利影响的活动时,有关资讯得以流通让它们知悉.
监管认可机构的香港金融管理局有以下评论:"在评估认可机构某些职位的建议候任人时,部分所需资讯是藉着向警方、廉政公署、破产管理署、其他政府部门及其他监管机构(可能包括海外的监管机构)作出查询而取得的.
其他也许持有关于资料当事人的资讯的人,例如他以前的雇主、同事或与他有业务往来的人等亦随时会接获有关查询.
这些查询通常是在资料当事人不知情或未经他同意的情况下作出,目的是并合出当事人的完整描述,使香港金融管理局可以信纳该人是出任某认可机构中某一职位的合适人选.
"15.
40香港金融管理局又指出,即使某人并非正在申请或担任上述职位,收集关于该人的资讯依然可以与香港金融管理局的法定职能有关,例如在该人与某认可机构有重大业务往来的情况下收集其资料.
这情况突显《谘询文件》所提议的豁免过于局限,因为该等豁免只针对职位持有人的委任.

15.
41我们可轻易识别出情况与香港金融管理局相类似的其他机构,它们包括:(i)总督特派廉政公署,在它监察政府是否"廉洁"的事宜上;(ii)保险业监理专员,因为他必须确定保险公司的董事及控权人是合适人选,以保障保单持有人;(iii)市政事务署,在决定某人是否适宜作为牌照或许可证持有人的事宜上;(iv)运输署,在考虑发牌申请的事宜上;(v)证券及期货事务监察委员会,在监管业内机构的事宜上;及(vi)工商科,在委任政府各个谘询委员会的非官守成员的过程中以及在提名受勋或获嘉许的人士的事宜上.

15.
42我们的结论是为了方便上述机构的活动及照顾其资讯来源,应就限制使用原则而给予概括的豁免.
这项豁免会容许该等机构为履行其职能而将资料用于与取得该等资料时所拟作的用途相悖的另一用途,而豁免既适用于为公众利益而提供资讯的人,也适用于接收该等资讯的机关.
即使假定保障资料法不会废止现存的法定权力,这项豁免仍是必需的,因为成立该等机关的法例不一定容许该等机关进行其所有收集资料活动.
举例说,《银行业条例》规定香港金融管理局可要求某类为数不多的"指明人士"提交资讯,但不可向在该局的意见书中所提述的广泛类别人士提出这项要求.
(该条例亦准许香港金融管理局将该等资讯传达给其他监管机构.
)15.
43然而,较难决定的问题是,为顾及与限制使用原则对立的社会利益而就该原则批给的豁免,应限于什么范畴内始属恰当.
虽然《谘询文件》指明执法和赋税是其中两个项目,但各方的意见则确立有关的豁免需要有足够的广泛性,以涵盖不同的情况,惟其广泛程度又不可超逾为解决真正的社会祸害所必需者.

15.
44在考虑这个问题时,我们借用了从传媒侵犯私隐个案的免责辩护理由所得出的公众利益测试.
英国的加尔吉委员会(CalcuttCommittee)最近研究过这个问题,并总结认为若被告人有合理理由相信他的行动可保障上文所指明的其中一项公众利益(关乎罪案、公众健康或安全者),或可揭露"严重的反社会行为",应可作为免责辩护理由.
加尔吉爵士(SirDavidCalcutt)在其后的检讨报告中举了一个例子说明"严重的反社会行为"所涵盖的其中一种行为,即拉克曼(PeterRachman)的业务经营手法:"拉克曼开发了一种低价购入残破物业的赚钱方法,价钱便宜是因为这些物业有部分由法定租户占用,很难用合法的手段把他们撵走.
他让一些他预计会喜欢喧哗派对的人搬进该等物业,令原有租户因无法忍受而迁走.
拉克曼继而弄走这些新租户,使该等物业全部空置,让他可高价将其出售而赚取大笔利润.
这种行径正好是'严重的反社会行为'的一个深刻例子.
"(第7.
21段)15.
45即使会有这类明确的个案,加尔吉爵士仍得承认"人们也许会认为这是一个太难理解的概念",因此不宜纳入刑事法例中,较宜以民事法例规管.
我们也觉得这概念有点模糊,故此不予采纳,反而建议应以有关披露关乎"非法或严重不当"的行为作为一般测试.
这种表述方式应可涵盖监管机构的行为守则(例如由证券及期货事务监察委员会施行的守则)遭违反之事,并应包括违反专业守则的行为.
(这是基于该等守则符合一般公众利益的假定,而我们承认一个专业联盟所施行的规条有可能会过份保护本身的行业.
)然而,尽管我们认为"非法或严重不当"所指的会包括违反守则的行为,这个词组的涵盖范围不限于此.
违反公众利益的手段会比各项守则更需关注,因此其表述方式亦会针对这方面的严重问题而作出回应.

15.
46除了关乎公众利益的考虑外,我们认为上述豁免应只可扩及那些在合理范围内可促进公众利益的披露.
我们赞同加尔吉委员会就作出披露的人而订立的下列规定:(i)他必须有合理理由相信(这是一个客观的测试)(ii)有关披露会有助促进所论及的利益,或有需要作出有关披露以促进该项利益.

15.
47就传媒对发表某些资料所提出的免责辩护理由而言,上述是否有相连关系的测试已经够精确,但作为限制使用原则的概括豁免,则需要加以详细阐述.
这是为了排除好事之徒藉该项豁免的施行而获准将资料披露予那些不能预期会纠正有关问题的人.
该项披露的对象必须是对有关事宜有明确利害关系的人,这也许表示须向有关公共主管当局作出披露.
然而,不是所有关乎公众利益的事宜均由公共主管当局经手处理,因此我们认为资料接收者是否负责考虑有关事宜并采取所需行动的机构或个人,应是主要的测试准则.
我们据此建议,只有在作出披露的人有合理理由相信,向资料接收者作出该项披露有助防止所论及的非法或严重不当的行为或就该项行为作出补救,该项豁免才适用.

豁免扩及其他法定机构15.
48上述就非法或严重不当的行为而豁免遵守限制使用原则的新建议,可给"内部告密者"提供一定的保障,而且应可大致上照顾到回应者所提出很多运作上的要求.
监管机构一个极其重要的职能是监察主要职位的委任.
举例说,财经市场的监管必然包括确保只有合适人选才可经营那些获公众交托积蓄或委托投资的业务.
个人资讯的坦率交换,对决定担任某些职位的人是否合适人选有极其重要的作用.
然而,从我们所接获的意见书可清楚见到,将这项豁免的适用范围限于担任某些职位的人选方面会过于狭窄,正如香港金融管理局在下文指出:"即使某人并非正在申请或担任上述职位,收集关于该人的资讯仍然可以与香港金融管理局的法定职能有关,例如在该人与某认可机构有重大的业务往来的情况下收集其资料;而极端的例子还有该人被怀疑诈骗该认可机构.
后述情况说明银行业监管人的活动有时会与执法机构十分类似,例如涉及各类情报的收集,包括关于个人的资讯,而这些资讯最低限度在某些个案中关乎罪案的防止或侦查.
"基于这个理由,我们相信有需要将可予透露事宜的范畴扩阔.
我们因此建议若有关披露关乎某一人的性格或活动,而所作披露相当可能会严重影响某法定团体或行政审裁机构履行职能,便应获豁免遵守限制使用原则.
这项原则应延伸适用于行政审裁机构,使一些例如专业审裁团体的机构能够得知其成员所涉及的不称职情况.

研究资料15.
49指明目的原则及限制使用原则的严格施行会禁止将当时用于研究的资料隐名,因为这会构成新的资料用途.
有几份意见书指出,《谘询文件》没有给予调查或研究资料任何豁免.
香港中华厂商联合会忧虑由于非牟利机构没有获得豁免,会对在调查中受访机构的数目有负面影响,从而损害调查的有效性.
香港医学会表明,有些研究(例如对患有某种指明疾病的一组病人进行回顾性研究)或会涉及病人资料的使用,而使用该等资料是当时所不能预见的.
香港计算机学会指出由大专院校进行的研究已经受到在大学及理工拨款委员会辖下所有院校实施的有关行为守则所规范.
统计或研究用途亦是一种资料用途,必须与任何其他用途一样加以指明.
资料经隐名至无可追溯的程度后,便不再是"个人资料",因而不受限于各项保障资料原则.
然而,统计资料仍可停留在能将资料当事人的身分识别出来的状况,或虽然已经隐名,但仍有可能通过一些可变因素的组合而还原为能识别身分的资料.

15.
50我们建议赋权私隐专员豁免未完全隐名至无可追溯地步的研究资料,使其无须受到指明目的原则及限制使用原则的施行所规范.
私隐专员在同意给予豁免时,需信纳有关研究是符合公众利益的,并须顾及下列各项因素以作保障:(i)查阅这些能够识别个人身分的资料,是否为了该项研究在科学上的正确性而属必要;(ii)未经资料当事人同意而查阅该等资料,在有关情况下是否有理据支持;(iii)进行研究的人有否承诺会遵守有关的行为守则;及(iv)研究结果会否隐去所有名字,而只有在公众利益淩驾于私隐权益之上的情况下才会作出例外处理.

就查阅和更正资料权利给予的豁免接获的意见书15.
51经合组织将查阅和更正资料的权利称为"基本的"及"可能是最重要的私隐保障".
我们所接获的意见书一般都接纳《谘询文件》所倡议的原则,即个人应有权查阅和更正关于他本人的事实资料.
虽然该文件也发表了一些保留意见,但主要都是关乎处理大量查阅资料要求时所涉及的资源问题.
我们也接获不少意见书在不同程度上反对资料当事人有权查阅及更正属评估性质的资料.
有些意见书亦反对资料当事人可以查阅在须要保密的情况下取得的资料.
有些意见书则把这两个论题合而为一,但在分析上这两个论题是不能混为一谈的,而下文的讨论会将两者加以区别.

针对查阅权利的一般豁免15.
52在探讨某些属评估性质的资料须对查阅权利有何额外约制之前,我们现在先列明基于公众利益而针对查阅和更正权利给予豁免的一般方案,不论有关资料属事实抑或属评估性质.
这些豁免一般与上文所讨论关乎限制使用原则的豁免相同.
我们建议应在下述情况下或范畴内就针对个人查阅和更正关于他本人的资料这项权利给予豁免:(i)有关资料的发放相当可能会妨碍下列事宜:(a)罪案的防止或侦查,或罪犯的逮捕、检控或拘禁;(b)任何税项的评估或征收;(c)金融机构、市场及行业的规管;(ii)在会令披露关乎第(i)段所述资料的任何人的身分被识别出来的范畴内,或在披露非法或严重不当的行为或某一人的品格或活动相当可能会严重影响某法定团体或行政审裁机构履行其职能的范畴内.

15.
53我们要强调,虽然以上所述与我们就限制使用原则的豁免而认明的公众利益类别相类似,但有限度准许资料为不同用途而传交他人并不表示应拒绝查阅该等资料的要求.
反之而言,使设立一项审查衍生资料的功能变得更形必要,但须将资料提供者的身分保密.
这不是一个非黑即白的测试.
我们预期在大多数情况下,明智的协调足以保障对立的公众利益.
这一点已获普通法的自然公正原则认同.
举例说,该原则承认被拒发酒牌的上诉人有权获悉不发牌给他的理由撮要.
作为一项额外保障措施,我们在下文建议私隐专员应有权覆检该等事宜,并在不大可能造成妨害的范围内发放有关资料.
我们在第15.
52(ii)段的建议中提及"法定"团体,而我们的考虑亦只限于法定团体.
然而,我们大有可能需要在稍后阶段将这项例外规定的涵盖范畴扩展至非法定团体,而方法可以是在法例中加入附表,以载列该等指明团体.

司法聘任15.
54被英国的《资料保障法令》分别出来而不包括在上述类别内的聘任类别是关乎司法机构的聘任.
《英国法令》第31(1)条豁免从第三者接获关乎作出司法聘任的资料,使其无需遵从关于查阅权利的条文.
我们建议订立相类似的豁免.

法律专业特权15.
55法律专业特权是一项法律原则,旨在保障在法律程序进行期间向法律顾问作出的通讯,使其免予披露.
这项特权的适用范围比存在于律师与客户之间的一般保密责任(曾在第4章讨论)更加局限,因为这项特权是一项证据规则,只有在法律程序中才会产生.
此外,在其他专业关系中不得援引这项特权,这反映普通法特别重视诉讼各方与其法律顾问之间的沟通不得受到任何限制.
英国的法例在《英国法令》第31(2)条中亦采取同类观点.
我们建议有资格受到法律专业特权保障的资料应获豁免遵从关于查阅权利的条文.

保密的健康资料和社会工作资料15.
56英国的法例规定当资料的查阅相当可能会导致资料当事人的身体或精神健康受到严重伤害时,查阅便应予以拒绝.
另一个拒绝查阅的理由是有关资料相当可能会令第三者的身分被推断出来,而披露这些资料并未获得该名第三者同意.
关于后述的理由,我们曾指出在社会工作业界内的告发人被认为是值得受到与警方告密者相同的保护(见第4章).

15.
57我们赞同上述英国法例首项规定的理据,但认为可以用比较概括的措词表达而不应特地指明只限于关于健康或社会工作的纪录.
因此,我们建议凡资料的查阅相当可能会导致资料当事人的身体或精神健康受到严重伤害,则查阅该等资料的权利应受制于一项概括的豁免.

查阅属评估性质的资料15.
58与所有保障资料法一样,我们建议所有个人资料均须受到规管,不论该等资料看来是事实陈述或属于评估性质,而其中分野很多时都是在于表达形式,要划定分界线并不容易.
保障资料法关乎作出影响个人的决定所基于的资料,在这方面而言,属评估性质的资料通常会较具影响力.
另一项论据是,人们若然知道其评估会被审视的话,便不会那么容易作出一些毫无保留的评估.
加拿大前私隐专员韩英格发现,如果资讯收集者知道所收集的资料有可能被人查阅,他们"行事会较为负责任和公平……所用的语言会变得谨慎,〔而且〕带贬损性质的评估都会有事例作为支持.
"15.
59就属评估性质的资料而发表的意见有几份意见书对查阅属评估性质的资料的权利整体上有所保留.
谈及这类资料的回应者有卫生福利科、规划环境地政科及香港工程师学会.
支持如此广泛的豁免只是基于该等评估只反映作出评估的人的看法以及该等资料是由资料使用者"拥有"等论据,又或纯粹基于该类措施可能"难以施行"的判断.
较为具体的论点是人们不能"更正"一项评估,这一点我们亦承认属实.
另一项没有在任何意见书中言明的忧虑是若该等资料可予查阅,则会令作出评估的人可能面对诽谤的法律诉讼.
因此,值得指出的是,专业资格特权这项免责辩护理由可以保障为正当目的而作出的披露.
我们会在第18章谈到传媒与保障个人资料的措施时再讨论这一点.

15.
60由消费者委员会及大律师公会倡议的查阅/更正属评估性质的资料的权利,是受到广泛支持的.
香港社会服务联会便是明确支持有权查阅及更正由雇主对雇员工作表现所作评核的其中一个机构.
我们认为,查阅/更正权利同样地适用于属评估性质的资料,是较为符合原则的做法,所以反对就该等资料的查阅而给予任何概括的豁免.
我们认为这种豁免不仅在原则上是错误的,而且在实施上也会带来无法解决的难题.
这是从我们在前文提出的观点所得的结论,即所谓属"事实陈述"性质及"评估"性质的资料之间的分别,主要是表达形式上的问题,因为很多评估都声称具有事实基础.
这方面的豁免很明显会让人有机会回避关于查阅资料权利的规定.

15.
61虽然我们不接纳就属评估性质的资料的查阅而给予概括的豁免,但有些意见书却令我们不得不同意有需要就下述具体的评估资料类别给予豁免.

15.
62信贷评分来自银行界的意见书反对资料当事人有权查阅那些披露业界的个别信贷策略、业务方针及风险承担限度的资料.
业界不欲怂恿资料当事人就借贷准则提出争议.
我们亦明白到业界还有另一项忧虑:假如借款人对借贷准则了如指掌,他们可能会据此修改其贷款申请以作配合.
此外,若某一银行的信贷策略为其他银行得悉,其竞争力可能会受损.
虽然我们理解这些忧虑,但认为有一个比给予额外豁免更为简单的解决方法.
我们的看法是这些资料并不构成"个人资料".
再概括一点说,一般的准则——不论属雇佣准则、信贷准则还是其他准则——并不构成"个人资料";即使将该等准则应用于某些特定的人身上,亦不会成为个人资料.
事实上,若对此看法持异议的话,便会导致须向申请查阅资料的人提供的资料数量大增.
无论如何,既然有人提出上述意见,即表示适宜就有关看法作出澄清.
我们因此建议:为免生疑问,"个人资料"一词在法例中的定义应明确地摒除那些普遍适用的准则.
就某一项决定可能以加密方式表达的情况而言,"资料须以可解读的形式提供"这项规定并不表示须将适用的准则解码.

15.
63关于职员部署的资料人事管理学会的意见书明确认同"处事应公开,并鼓励互相分享个人工作表现评核,因我们认为这对增进雇佣关系有重要作用.
"这符合我们本身所理解的现代管理手法,即让个人得悉自己相对的强项和弱点,会有助他改善行为表现.
然而,该会的意见书亦提出以下一点:"在人力资源管理的范畴内,有些为达致业务或部署目的而采取的行动,例如在公司合并及重整的情况下削减职位或裁去冗员等,必须因应商业环境的转变而迅速完成.
由于这项资料的使用对个别职员或各组别的职员而言属十分敏感的事情,在时机未成熟的情况下作出任何披露,必然会打击职员的积极性,并对雇佣关系造成不良影响.
"15.
64我们接纳上文的论点,就是让个人有权查阅须加以阐释的次一级决定,其所产生的疑难比它所消除的更多.
过早告知某人一些未必会实现的结果会给他带来虚假的希望,亦会令他的期望破灭.
这类资料通常涉及与其他人的比较,因而在这范围内根据我们的其他建议是获得豁免的.
更基本的是,这类资料会变为关乎有关机构所拟进行的举措,多于关乎当事人.
只要该等资料所针对的是一些长远的部署,便会不断被修正,这对个人的前景并不会构成即时影响.
英国保障资料登记处处长评论说,摒除查阅该等资料的权利是《资料保障法令》的意向,但为此而订立的条文的涵盖面却过宽.
处长赞成以一项具体而涵盖面狭窄的豁免来处理这种情况.
我们亦建议关乎职员接任部署的资料应获豁免而毋须依从查阅和更正资料的要求.

15.
65对作出决定所基于的资料的中期查阅有几份意见书提出以下问题:对于评定最终结果的过程所牵涉的资料而言,在此过程的中期应否拒绝任何查阅该等资料的要求我们认为若该等中期查阅会妨碍或约束评估过程,则有理由将豁免局限于狭窄的范围内;但决定一经作出,查阅和更正该等资料的权利便会随即产生.
因此,我们建议若资料关乎某评估过程,而容许在决定作出之前且在有上诉权利的情况下查阅该等资料会严重干扰这个过程,则该等资料应获豁免而毋须依从中期查阅的要求.
该等资料在决定作出之后须予保留,而查阅的权利亦随即产生.

15.
66这项豁免的适用范围将是有限的,否则便会与我们在第11章提出的一项建议互相冲突,这项建议容许个人在对他不利的决定实施之前有机会更正有关决定所基于的资料.

15.
67意见的表达劳工处查询是否表达对某资料当事人的意见也足以与该人拉上关系而构成"个人资料".
我们认为这些意见足以构成"个人资料",且应让当事人有机会查阅及更正该等意见(包括专家的意见)所基于的资料.
我们注意到加拿大卑斯省的法例明确地将意见的表达包括在内.
我们反对就该等资料的查阅而给予豁免.

15.
68只关乎身为代理人的个人的资料有一份意见书为只关乎身为公司代理人这个身分的个人的资料谋求豁免.
该等资料只限于认明公司内负责与外界联系的个人所必需的资料.
我们同意关乎个人的资料与关乎公司的资料的也许有些微分别,然而我们认为不订立这方面的豁免是比较稳妥的做法.
这应不会产生实际上的难题,因为虽然有关资料用途需要包括在有关豁免的适用范围内,但各项保障资料原则对该等资料的使用不会有什么影响.

15.
69推荐书推荐书乃属一项既有的资料类别,关乎有待作出的决定,且是在保密情况下编写的.
我们稍后会加以讨论.

15.
70更正属评估性质的资料我们承认严格而言评估并非可予更正的资料.
有关纪录极其量只能记下资料当事人不同意该项评估以及任何支持其不同意的理由.
我们已在第14章作出如此建议.

15.
71保密与查阅我们在第4章讨论过普通法下的保密责任.
不论属事实陈述还是属评估性质的资讯,若未经公开且在产生保密责任的情况下交托给某一人,其披露均受到这项责任的限制.
我们曾评论保密原则的内容与限制使用原则的内容相似之处,并总结认为由于这项责任的应用范围颇为不同,所以它补充了由限制使用原则提供的对个人资讯的保障.

15.
72就目前所讨论的事情而言,难题在于虽然保密责任可补足限制使用原则的施行,但该项责任与资料当事人的查阅权利可能互相冲突,而冲突在于这两项原则在政策目标上的差异.
然而,只要给予查阅权利法定的效力,便可消除任何法律上的冲突.
这是源自成文法例淩驾于普通法之上这项基本的法律原则:"凡被告人基于成文法规而被强制或获准披露保密的资讯,他可合法地违反保密责任,但只以成文法规规定须予披露的资讯为限.
"15.
73当个人谋求查阅关于他本人的保密资讯时,在保障资料法下的查阅权利便构成披露该等资料的法律授权,除非这些查阅权利是受到约制的.
下述争论遂据此产生:查阅权利应否受限于关乎资料保密的豁免;若应如此受限,则其适用范畴为何.
这需要平衡所涉及的两项对立的公众利益,即保密责任须受到尊重以及个人须有权查阅关于他本人的资料.

15.
74我们未见有任何保障资料法概括地就在保密情况下接获的资讯而针对查阅要求赋予豁免.
有些法律所赋予的豁免十分广泛,足以将其应用于保密的资讯,但该等豁免并非针对保密的资讯.
我们所关注的是若就资料当事人查阅保密资料而给予广泛的豁免,可能会严重破坏查阅资料权利所促进的处事坦诚及公开的原则.
然而,我们也承认在某些情况下查阅在须保密的条件下披露的资料除了违反保密责任应予尊重这项一般公众利益外,更严重的是会损害某些特定的公众利益.
我们在上文已建议就保密资料的查阅而订立详细的豁免规定,使保密责任能基于额外的公众利益考虑而得到支持.
但是我们确认在《谘询文件》提出的拒绝就资料当事人的查阅权利给予概括性豁免的做法,而该项豁免的焦点在于资料使用者转移资料的条件,即有关资讯是"在须予保密的情况下"提供的.
然而,鉴于我们所接获的意见,我们必须就雇佣参考资料而考虑一项例外于这项原则而且范畴狭窄的规定.

15.
75就推荐书而给予概括的豁免在《谘询文件》中,我们拒绝为在保密情况下编制的雇佣参考资料而给予概括的豁免.
我们承认人们若知道上述资料的查阅权利可能会赋予他人,便会在作出评估时感到不能畅所欲言.
另一方面,我们关注到已记录下来的评估可能是有谬误或不公平的,长远而言会对资料当事人的前途造成损害.
我们曾指出即使设有明确的豁免,提供上述参考资料的人仍可提交保密的推荐书,并在取得资料当事人知情的同意下拒绝他人行使查阅其中资料的权利.
此外,豁免对于未转化为已记录资料的口头评估亦没有作用,因为在行使查阅权利时根本没有实物可供查阅.
《谘询文件》所提议的是就属评估性质或其他性质但关乎对公众利益有特定影响的聘任事宜的资料而给予在查阅/更正权利方面的豁免,而非就推荐书给予概括的豁免.
我们所没有处理的难题是如何识别这一类聘任.
我们现已放弃这种取向,因为它在施行方面的不确定之处受到不少回应者批评.
我们的经修订建议应可纾解很多回应者的忧虑,但这些建议没有概括地处理关乎填补职位空缺的推荐书.

15.
76我们接获不少意见书认为应就在保密情况下编制的推荐书及雇佣参考资料而在查阅权利方面给予概括的豁免.
人事管理学会对这个议题有下述意见:"虽然书面的雇佣参考资料被广泛接纳为作出聘用职员的决定所需的重要资讯工具,但所提议的规定反而会阻挠提供参考资料的人提出公平、无偏见和坦诚的评核.
若然因法例的制订而导致以口头的参考资料取代书面的参考资料,则情况会更恶劣.
"15.
77我们曾在上文指出人事管理学会认同公开的职员评核.
然而,我们同意职员评核与雇佣参考资料是有分别的,因为编制雇佣参考资料的人并非基于责任而如此行事.
若无保秘的保证,有可能提供这些资料的人也许会不愿意以书面方式表态.
我们也注意到在保密情况下提供雇佣参考资料是一项惯常做法,不过我们明白藉通电话作出跟进亦十分普遍.
我们若就推荐书而给予查阅权利,便可预期口头的评估将会更获倚重,结果是使这种查阅权利无法行使.
因此,上述论据说服我们提供豁免以承认这种活动,但条件是当该等参考资料完成其用途后便不得再拒绝他人查阅.
我们据此建议若个人参考资料是在保密的情况下向谋求填补某职位空缺的机构提供的,而提供者没有责任要向该机构提供该等资料,则查阅和更正的权利不得就该等资料而行使.
该职位空缺一经填补,有关豁免应即停止适用.
这样可确保该等参考资料不会在当事人不能查核及更改的情况下,继续成为作出关乎该人的决定的根据.
谨謓的资料提供者会确保他所提供的参考资料会被退还或销毁.
这一点的重要性最近由英国上议院在SpringvGuardianAssuranceandOthers(TimesLawReport,1994年7月12日)一案中特地指出.
上议院在该案裁定任何提供其前度雇员的工作参考资料的人对该前度雇员负有谨慎的责任;若参考资料有不准确之处,以致该雇员蒙受损害,则该人可能要承担因疏忽而须缴付损害赔偿的法律责任.

15.
78要留意的是,上一段所述的豁免只延伸适用于雇佣参考资料,并不扩及例如信贷参考资料或教育参考资料等方面.
信贷参考资料多数由金融机构编制,因此不能界定为"个人"参考资料.
关乎聘任的学业参考资料会在所提议的豁免范围内,但为其他目的而编制的该等资料则不在该范围内.
举例说,香港大学举出一种情况:它要求某学校的校长提交关于一名申请入读该大学的学生的报告.
我们认为这份报告应该受限于查阅和更正资料的权利,尤其是考虑到该等报告对资料当事人一生机遇所产生的长远影响,更应如此.

通过保障资料机构作出的间接查阅15.
79在英国的制度下,资料使用者要决定查阅权利是否很可能会妨碍资料用途,但关乎国家安全或牵涉其他人的健康状况资料则例外.
保障资料登记处处长可调查任何资料使用者所作出的决定.
我们则宁愿选择欧洲不少司法管辖区所采用的制度,这制度规定可通过保障资料机构行使间接的查阅权利.
以法国为例,该国就关乎国家安全、防卫及公众安全的资料而订有间接的查阅权利.
只要资料当事人提出申请,保障资料机构中一名司法成员便会覆核整份档案.
德国的保障资料专员亦同样可以代表个别当事人查验保安当局或警方的档案,并将经拣选的资料发放给他们.
这是《指令草拟本》第14条所认同的取向.
该条就上文所谈及的一类资料用途订定豁免,但附加以下条文:无论如何,"监管机构须获授权应资料当事人的请求而进行所需的查核,以核实本指令所界定范围内的资料整理是合法的.
"15.
80我们认可这种间接查阅机制.
对所发放的保安资料及警方资料作独立覆核,在法国和德国均被视为公民自由的一项重要保障.
除了涉及经总督核证为关乎保安、防卫或国际关系的资料的特殊情况(下文将会讨论)外,我们认为间接查阅的权利对所有在查阅权利方面的豁免而言是普遍适用的必需管控机制.
香港金融管理局反对这机制,但香港大律师公会则表示支持.
我们建议除了为香港的保安、防卫或国际关系而持有资料的情况外,凡资料使用者引用豁免而拒绝依从某项查阅要求,私隐专员在接获查阅资料的申请后须覆核有关资料的发放.
然而,我们强调全面回应查阅要求的最初责任须由资料使用者承担.
因此,我们亦建议有关法律条文的措词应清楚指明在不妨碍获豁免的资料用途的情况下,应尽可能依从查阅资料的要求.

香港的保安15.
81这方面的利益带出的豁免问题,既关系到限制使用原则,亦涉及查阅和更正权利.
我们要在这阶段处理这问题,因为我们在这方面的建议有某几处偏离了上文所建议的方案.

15.
82《英国法令》第27条规定,"若为保卫国家安全的目的而有需要",个人资料可获豁免遵守登记规定,资料当事人亦有权查阅及更正资料的条文.
由一名国家部长签署的证明书,"核实目前或过往任何时间基于上述理由而需要该项豁免,便是该项事实的确证.
"虽然该项豁免在措词上并不延伸至规定各项保障资料原则不予施行,但这却是实际上的结果.
这是因为根据《英国法令》,只有已登记的资料使用者才须遵守各项保障资料原则,而这是一项可予强制执行的责任.
然而,根据我们的建议,该等原则的施行并不取决于遵从须提交申报书这项行政规定.

15.
83虽然按照上文所述,个人不能就受限于该项豁免的资料被误用而根据《英国法令》取得任何补救,但是《1989年保安机关法令》(SecurityServiceAct1989)给因军情五处(即MI5,英国本土的保安机关)的活动而受屈的人提供有限度的补救.
这项法令设立一个由律师组成的审裁组织,专责调查有关投诉.
由此可见,即使在英国的保安机关内,局外人现时也获赋予一般的监管职责.
然而,他们并非特地监察各项保障资料原则如何适用于与保安有关的资料的收集和使用.

15.
84我们在《谘询文件》中就这方面的规定提出下述概括观点:(i)欠缺定义该法例没有界定"国家安全"(nationalsecurity)一词.
虽然英国的《1989年保安机关法令》第2(1)条也没有界定这个词语,但有提供以下事例:保护国家对抗间谍行为、恐怖活动及阴谋破坏所带来的威胁、对抗外国势力的特务活动以及藉政治、工业或暴力手段图谋推翻或破坏议会民主政制的行动所产生的威胁.
受勋法官莱特(LordJusticeLloyd)于1989年根据《1985年截取通讯法令》(InterceptionofCommunicationsAct1985)拟备的周年报告中,考虑过"国家安全"这个词语,但该法令亦没有界定该词语.
他的结论是其涵盖范畴比"公众利益"狭窄,但比反恐怖、反间谍及反颠覆活动所涉的范畴为阔.
他认为不能为该词语作出更仔细的界定,且"每一宗个案均须按其个别情况而作出裁定.
"若我们接纳他的观点,则表示在确定须予保障的利益范围时,是有酌情而定的考虑因素.
另一个有关连论点是,不少情况可轻易地同时归入此项利益及另一项有关利益(例如执法)的范围内.
其中一个例子是严重骚乱.

(ii)对一般个人的影响与"国家安全"可能涵盖的范围有关的,是该目的对一般人有可能造成的影响.
英国的保安审查数字反驳了国家安全资料的使用只涉及不为人知的少数人士这个看法.
保安机关在被指派进行的大约770,000次保安审查中担当决定性的角色.
大约有66,000个性质敏感的职位须通过主动形式的保安审查,而其余的职位则须通过被动形式的审查(即查证"没有任何已知的不利事项"的程序).

(iii)豁免与资料用途有关与在《英国法令》(以及我们所作的建议)之下的其他豁免一样,上述豁免源于资料的使用,而非源于持有该等资料的人的身分.
因此,这项豁免被指为关乎"为保卫国家安全的目的而有需要给予豁免"的资料.
这是一个事实问题,关乎所涉资料的使用,而非只关乎该等资料是否由保安机关持有.

15.
85就关乎香港保安的资料的豁免而接获的意见香港人权委员会有以下评论:"有些敏感资料是由政府保管的,例如政治部所备存的个别人士名单及背景、注册机构成员名单及警方在群众集会中记录的个人资料.
政府没有指明这些资料存放于何处、资料的用途、储存的期限及会否转移他方或将之销毁.
我们也不知道该等资料的数量.

若《谘询文件》提及的享有豁免的资料亦包括上述资料,则当该等资料出错时,当事人亦不能将之更正.
公众人士或机构成员也不能查核当中是否存有关于他们的资料.
我们因此建议不应就该等敏感资料而给予豁免.
"15.
86关于为国家安全目的而持有的资料的建议我们将国际关系及防卫置于与香港的保安所属的同一类别中.
我们注意到这三项利益全部都在英国的《1989年官方机密法令》及本地的《申诉专员条例》(第397章)中获得明确的处理.
另一方面,英国的《资料保障法令》所给予的豁免只提及"国家安全"一词.
这情况可归因于"防卫"及"国际关系"这两个在分析上属不同的概念,均可纳入"国家安全"这个笼统的总类之下.
我们已注意到香港大律师公会的意见是应删除"防卫"这个可作为独立标题的项目.
虽然它在某些情况下会与其他利益有所重叠,但我们认为它所指的是一项不同的利益,因此拒绝接纳这项意见.

15.
87我们建议凡资料是为香港的保安、防卫或国际关系而持有的,则每当在查阅和更正权利以及限制使用原则的施行方面没有给予豁免相当可能会损害香港的上述利益时,便应就该等资料给予豁免.
由总督或布政司签署的证明书是获得豁免的证据.
然而,资料使用者仍须根据一般规定提交一份概述所持资料用途的申报书,而其他保障资料原则亦会适用.
至于在证明书内指明的资料,私隐专员有权查看这份经总督或布政司签署的证明书的背景,以确定引用豁免所关涉的资料用途获正确分类为关乎香港的保安、防卫或国际关系的资料用途.
后述做法比英国的有关条文更进一步,但我们认为这是有必要的,因为香港受到《人权法案条例》的条文所约束,而英国则没有相应的法律.
我们的建议也顾及香港人权委员会所提出的忧虑.
正如上文所示,基于上述理由而给予的豁免比适用于有关利益(例如执法)的豁免更为广阔,因为即使通过私隐专员作出间接的资料查阅也被禁止.
据此,重要的是私隐专员能够查核资料没有不必要地被归入这个理由所适用的类别,而其实归入较为寻常的类别中亦已足够.
就这方面而言,我们注意到加拿大私隐专员的评论.
他指出,过往他"曾不时裁定某政府机构错误地不向申请人发放某些资讯,而该等资讯根本不属豁免条文所涵盖种类的资料.
"15.
88香港的私隐专员在履行查核职能时,必须能够查阅所有有关资料,以断定资料就香港而言被正确地分类为关乎国家安全、防卫或国际关系的资料.
由于这被认为会引起保安问题,我们就这一方面获加拿大的一些高级政府官员告知,这项安排并没有在该国构成保安上的难题,因为只有私隐专员本人或其副手才有权查阅有关资料.

15.
89不得间接查阅保安资料另一个更深入的问题是,私隐专员除了可断定资料是否经正确分类外,应否还有权覆核证明书的指称谓有关资料为香港的保安、防卫或国际关系的目的而属必需.
若他的结论是该等资料不是为上述目的而属必需,豁免理由也就不能成立,该等资料便应予发放.
《谘询文件》建议私隐专员不应有权在这个事实问题上查看总督所签署的证明书的背景.
大律师公会批评我们所提出不准许作出间接查阅的建议,认为这会令私隐专员的职责受到一定局限.
大律师公会提议私隐专员在察看该证明书后不仅应有权断定资料是否经正确分类,还应有权断定容许查阅该等资料是否相当可能会对上述利益造成损害.
按此推论,若他断定容许资料当事人进行查阅不大可能会造成损害,该等资料便应予发放.
该意见书还指出这种间接查阅的制度适用于我们已建议就查阅资料而给予的所有其他豁免.

15.
90关于这个论题,我们注意到《指令草拟本》第15条规定在查阅方面的豁免可就各类公众利益(包括国家安全及防卫)而赋予.
然而,该条亦就该等资料进一步规定:"监管机构须获赋权应资料当事人的要求而进行所需的查核,以核实本指令所指的资料处理是否合法.
"15.
91我们进一步考虑上述事宜后,决定维持我们早前的提议,即私隐专员的查核职能只限于确认证明书所提述的资料被正确定性为关乎保安、防卫或国际关系.
我们注意到这做法与其他获豁免的利益的不同之处,在于它采用由总督或布政司签发证明书的形式,以评估损害的可能性.
无论如何,我们承认有需要设立保障措施.
《谘询文件》建议仿效英国的《1989年保安机关法令》,就是评核保安机关的活动采应用投诉机制的形式.
然而,该法令既没有就独立审查保安机关的资料库作出规定,也不延伸适用于防卫或国际关系.
因此,我们放弃了这个提议,改为建议订立下述额外的保障措施:(i)私隐专员担当监察角色《谘询文件》提议除查阅/更正权利及限制使用原则外的其他保障资料原则,应适用于关乎保安、防卫或国际关系的资料.
然而,该文件没有作出私隐专员能够监察各项保障资料原则是否获得遵从这项必然推论,因而出现矛盾,尤其因为我们建议私隐专员应有权查阅一切有关资料.
我们因此建议私隐专员在接获投诉后,应有权监察各项保障资料原则是否获得遵从.
然而,在回应资料当事人时,私隐专员只须表示他已作出一切有必要的查询,但不会披露有否关于查询者的档案存在.
这样做可以杜绝设诉者向审裁机构提出上诉.
相反,资料当事人把关于各项保障资料原则是否获得遵从或有关豁免的使用情况的任何忧虑向总督及/或立法局报告后,便得依赖私隐专员追查该等事宜.

(ii)修订须由总督核实的事项《谘询文件》采用英国的表述方式,即核实有关豁免是为了保障安全而"有必要".
这项测试的客观程度看来比我们为其他豁免而采用的测试(即损害对立利益的可能性)为低,所以我们的经修订建议在这方面亦采用"损害的可能性"测试.

欧洲议会就警方资料所提出的建议15.
92欧洲议会已公布一套对警方所持个人资料的使用加以规管的详细建议.

这些详细的建议大部分都已包含于各项保障资料原则的施行范围内,但它们在几方面比按字面施行该等原则所喻示的更进一步.
举例说,这些建议较强调应将不再需要作其原有用途的资料删除.
此外,由于这是一套业界守则,它有用地突显了由上述资料用途所引起的主要问题.
我们也认为它有用地补充了我们所建议的一般保障资料规定.
我们建议欧洲议会所提出的规管警方使用个人资料的各项建议,应作为设计一套适合香港的类似守则的基础.

传媒15.
93《人权法案条例》第十六条订立关于言论自由的规定,这是自由开放的社会中一项重要的权利.
由传媒行使的言论自由,一般而言在尊重人权的事宜上担当极为重要的角色,因为传媒可针对一些涉嫌滥权事件向公众发表舆论.
然后,行使发表意见的自由有可能与保障资料原则对立,而划定两者之间的分界线,也是颇为困难的事.
这个复杂的论题会在第18章中独立处理.

限制收集原则15.
94我们在这里复述这项原则的规定:"个人资料的收集应有限度,而任何个人资料应以合法和公平的方法收集,且在适当情况下应在资料当事人知情或同意的情况下收集.
"15.
95前文在讨论针对限制使用原则的豁免时,已连带讨论了藉着他人"告密"的方式进行的资料收集.
有些意见书亦提及例如监察之类的活动,并谋求为这类活动争取针对这项原则的任何所需豁免.
"在适当情况下"的措词可能就是为批准这类活动而提供理由,但作出这样的决定本身就是非同小可的事情.
我们的研究范围的第二部分会提供机会让我们全面探讨在什么情况下可偏离这项原则,以便进行监察、刺探私隐及截取通讯.
在目前这个阶段,我们不宜就豁免遵从这项保障资料原则而提出详细的建议.

第16章私隐专员的公署架构、职能及权力摘要16.
1若我们在以上各章所建议的规管个人资料使用的详细架构得以落实,我们认为有必要设立一个具有实权的机构来确保有关规定获得遵从.
大部分订立了保障资料法的国家都设有该类机构.
我们亦建议设立这样的一个机构,并称之为"私隐专员公署",且以私隐专员为首.

16.
2私隐专员对投诉进行调查,有助资料当事人行使他们的权利,而且表示只有为了进行上诉或寻求司法覆核,才需要提起法律诉讼.

16.
3本章探讨私隐专员的适当公署架构、职能和权力.
我们认为私隐专员应具有调查的职责,并应由一个委员会协助制订政策.

16.
4我们认为私隐专员的独立性是至为重要的.
这须要在职员的聘任及职位的稳固方面有足够的保障措施,亦需要具备足以有效地履行该机构职能的财政预算.

16.
5我们认为私隐专员不应只限于接获投诉才可采取行动,他应有权自发进行调查及实地查察.

16.
6资料使用者要向私隐专员提交前几章所述的申报书.
私隐专员会核准不同界别的实务守则,并会公开宣传关于保障资料的规定.

16.
7我们相信为使私隐专员能够履行职能,有必要赋予他进入处所及检取证据的权力.
私隐专员在行使该等权力之前,应首先寻求资料使用者的同意,但若无法取得同意,则法庭应获授权作出进入处所及检取证据的适当命令.

16.
8我们认为资料当事人与资料使用者之间的争议应交由行政上诉委员会处理.

建议16.
9监察保障资料法中的规管条文是否获得遵从,应只由一个为此目的而设立的独立机构全权负责.
该机构除了协助个人行使其权利外,亦应履行一系列的其他职能,包括调查投诉、提供中央汇报点以供资料使用者提交概述其个人资料系统的申报书、对该等系统的操作进行实地查核、举行具教育或宣传作用的活动等.
这个机构会称为"私隐专员公署",并以私隐专员为首(第16.
40至41段).

16.
10应有一个专责委员会协助全职的私隐专员制订政策,该委员会由五名兼职委员组成,各委员由代表公众及私营机构的德高望重者担任,其中政府雇员不得多于一名,而且最少须有一名委员具备广泛的资料处理经验.
不应对委员的年龄设上限.
专责委员会委员应每季开会不少于一次(第16.
44段).

16.
11私隐专员及专责委员会委员应由总督委任.
私隐专员的任期应为五年,期满后可获再度委任不多于一次.
专责委员会的兼职委员任期应为三年,期满后可获再度委任不多于两次(第16.
46段).

16.
12私隐专员的职位应受到法律条文保障,该条文应规定只有在立法局因私隐专员没有能力履行职能或行为不当而通过决议批准将其免任的情况下,方可由总督将私隐专员免任.
专责委员会委员则可由总督自行将其免任(第16.
48段).

16.
13为确保足够的财政预算,应向所有商业登记申请人收取$100征费(第16.
51段).

16.
14私隐专员应具有下列职能:(a)调查投诉;(b)对资料使用者进行实地查察;(c)提供汇报点以供资料使用者提交申报书;(d)推广各界别的实务守则;及(e)举行具教育或宣传作用的活动(第16.
52段).
16.
15凡有人投诉指称任何保障资料原则或保障资料法的任何条文曾遭或正遭违反,私隐专员均应作出调查(第16.
55段).
他应获明确授权可在没有接获投诉的情况下自发进行调查,但他要有合理理由怀疑有人违反保障资料法,方可如此行事(第16.
66段).

16.
16对于缺乏理据的投诉,私隐专员应具有有限度的酌情权,可基于公认的理由而拒绝进行调查(第16.
55段).

16.
17资料当事人应有权直接向私隐专员作出投诉(第16.
57段).
投诉应以书面形式记录下来.
私隐专员应有责任协助当事人拟定投诉内容,但除非当事人要求这方面的协助,否则私隐专员不应主动介入(第16.
58段).

16.
18应就集体投诉订立大致如下的条文:当一项作为或做法可能干扰两人或多于两人的私隐时,他们当中任何一人均可作出投诉(第16.
59段).

16.
19私隐专员应在规管其本身的处事程序方面具有酌情决定权,但须受限于旨在维护公平的保障措施.
被投诉的答辩人应一开始便获告知私隐专员已接获针对他的投诉.
私隐专员应能够从他认为适当的人听取或获取任何资讯,并作出他认为适当的查询.
个人则只应在私隐专员提议作出不利该人的报告或建议的情况下,才有权向私隐专员陈词(第16.
60段).

16.
20当有需要进行聆讯时,聆讯应公开进行,但如资料当事人要求保密,则聆讯应不予公开(第16.
62段).
在聆讯过程中,不论律师或大律师都不应有权在私隐专员席前发言;但如私隐专员认为适当,可容许律师或大律师出席聆讯.
这方面的酌情决定权应明订为延伸适用于并非从事法律专业的代表人(第16.
63段).

16.
21私隐专员应将调查结果以书面方式通知双方.
若他行使酌情决定权拒绝调查某项投诉或拒绝在调查后采取强制行动,他应将其决定或意见及所据理由以书面方式告知投诉人(第16.
64段).

16.
22资料当事人可对私隐专员不调查一项投诉或不在调查后采取强制行动的决定提出司法覆核(但他不应有权要求法院覆核这项决定的理据)(第16.
65段).

16.
23私隐专员在裁定一项投诉成立后,应获授权发出指令以某一指明方式纠正违反事项.
在指令已予遵从后,资料使用者的负责人员应有责任将此情况通知私隐专员.
若指令不获遵从,私隐专员应向法庭求取强制执行令.
如强制执行令仍不足以确保各项保障资料原则获得遵从,则私隐专员应向法庭申请命令禁制有关机构处理个人资料(第16.
67段).

16.
24凡任何违反保障资料原则的事项导致损失或情感上的伤害,取得赔偿的权利便应产生(第16.
70段).
私隐专员在赔偿申索中的职责,应只限于裁定有没有保障资料原则遭违反.
该等违反事项一经私隐专员证明,便应由法庭厘定适当的赔偿款额(如须缴付的话).
在法庭的有关法律程序中,这方面的证明书即属于表面证据,但这项证据可基于"相对可能性的衡量"准则而被推翻(第16.
72段).

16.
25私隐专员应有权对个人资料系统自发进行有系统的实地视察.
这项权力旨在查证各项保障资料原则正获得遵从以及该等系统中置有适当的管控机制.
视察范围应包括核实有关机构的申报书是否准确,并伸延至对该等系统的某些方面(例如资料储存的保安)在运作上是否有足够效用的实物查验(第16.
76段).
应明确规定这项权力的行使方式不得对有关机构的日常运作造成不当的干扰.
专责委员会应核准一个次序表,载列被选定为须接受实地视察的资料使用者(第16.
77段).

16.
26私隐专员及其职员均应承担保密的法律责任,违反者会受到刑事制裁(第16.
78段).

16.
27私隐专员应无责任核准申报书中描述的资料用途.
他对该等申报书所具有的法律责任应只限于以公众可以查阅的方式将它们储存,但他应获授权在他认为合适的情况下要求提交进一步和更详尽的资料(第16.
82段).

16.
28凡因在保障资料法下的某项罪行而提出检控,简易程序罪行的最高罚款是$50,000.
可公诉罪行的罚款则不设上限,而且违法的资料须予销毁或修正(第16.
83段).
应规定私隐专员须编制年报呈交总督,该年报亦应提交立法局省览(第16.
84段).

16.
29若私隐专员在执行职能时需要进入处所,应依循下列程序:(a)如非急需进入某处所的话,私隐专员应首先与有关机构的负责人员接触.
如未能在这个阶段取得该机构的同意,私隐专员应送达一份通知,告知该机构若私隐专员在14日内收不到该项同意,他便会寻求法庭命令以进入其处所,并向法庭申请由该机构支付有关讼费(第16.
86段).

(b)如急需进入某处所的话,私隐专员应立即与法庭接触,从而免却14日的宽限期.
在该等个案中,私隐专员会认为让有关机构得悉其即将到访是不智的(例如以免证据被毁灭),而且他应获授权直接向法庭求取一项依循安东皮勒(AntonPiller)命令的理据所颁发的命令,以批准他进入该处所并检取证据(第16.
87段).

16.
30私隐专员应获授权向任何人送达通知,规定该人须以书面方式提交私隐专员为履行职能而需要或有利私隐专员履行职能的资讯,或规定该人须出示私隐专员为履行职能而需要或有利私隐专员履行职能的文件或物品.
不欲遵守该等通知的人应可向法院上诉.
所需的法律条文亦应处理下述附属事宜:具凌驾效力的保密条文、对有关回答用于其他法律程序的局限、在已证实某些公众利益(例如国家安全)可能受到损害的情况下实施的各种限制等(第16.
89段).

16.
31私隐专员应获授权在有合理因由怀疑任何物料有部分内容违反保障资料法的情况下检取该等物料,不论该等物料其后是否获确定为受限于某项豁免,但当中任何获豁免的资料必须在一段合理时间内退还(第16.
90段).

16.
32私隐专员不应获授权可取得经宣誓而提出的证据,但蓄意向私隐专员作出虚假陈述应订为刑事罪行(第16.
91段).

16.
33应可对私隐专员的决定提出司法覆核,亦应有就私隐专员所作决定的理据提出上诉的权利.
该等由资料使用者或资料当事人提出的上诉,应交由行政上诉委员会裁定(第16.
92段).

设立独立机构的需要16.
34现时只有一个国家将各项保障资料原则的规管交由资料当事人自行处理,而在此过程中没有独立的保障资料机构提供协助.
美国没有特地为监察《1974年私隐法令》(1974PrivacyAct)所载的保障资料规定是否获遵从而成立监管组织,只是将有限的规管职责委派给管理及财政预算办公室(OfficeofManagementandBudget),但该办公室并不协助个人行使权利,个人反而要自行向法院提起诉讼.
要求个人须自行为侵犯私隐之事提起诉讼有不少缺点,其中一些缺点是任何诉讼所固有的,而高昂的讼费容易令一般人不敢提出申索.
此外,进行诉讼经常会遇上阻滞,且美国在私隐申索方面的数字显示情况确实如此.

16.
35要求私隐被侵犯的个人自行提起诉讼的其他缺点,则源自所涉权利的性质.
该等法律程序大有可能导致受害者被迫将其私隐曝光,以取得私隐被侵犯的补救.
此外,民事法律程序的主要补救是损害赔偿,但这通常不是纠正该等行为的最适当方法.
无论如何,我们注意到很多保障资料的法令都包括民事补偿的条文,我们在下文也作出同样的建议.
然而,该等条文虽然对独立的保障资料机构也许是有用的辅助,但我们认为单单依靠民事补救并不足以保障资料当事人.

16.
36除了帮助资料当事人维护私隐权外,确保保障资料制度的有效运作,亦需要政府机构执行一般监管职责.
在美国,这项职责由管理及财政预算办公室履行.
它是美国总统行政办公室的一部分,因此曾被弗勒廸教授批评为不能充分地独立于政治程序之外,以致未能尽力保障私隐.

我们同意私隐权益经常会与各政府部门当前的运作目的互相冲突.
要有效地保障资料,得有一个真正独立运作的机构,且该机构须明确地获交托确保有关法律或原则获得遵从的任务.

国际文书论及设立独立机构的需要16.
37处理保障资料事宜的国际文书最近特地论及设立监管机构的需要.
《指令草拟本》第30(1)条规定:"每一成员国均须指定一个独立的公共机构来监管保障个人资料的事宜.
该机构须负责监察依据本指令而订立的全国性法律条文的施行,以及履行本指令托付给该机构的所有职能.
"16.
38记得第4章曾述说香港的《人权法案条例》是以《国际人权公约》的条文为蓝本.
虽然《人权法案条例》的私隐条文没有明确规定须设立独立的监管机构,但联合国人权委员会对相应的《国际人权公约》条文的阐释清楚表明在处理查阅和更正资料的权利方面需要有专门的行政知识(见第2章).
这一点现已由《1990年联合国规管个人资料档案指引》(下称《联合国指引》)特地指明.
《国际人权公约》亦是由联合国公布的,有关指引虽然并非明确地属于《国际人权公约》有关条文的阐释,却是参照该等条文制订的.
所以,该等指引会是在《国际人权公约》的释义方面的有力依据,因此亦是《人权法案条例》的有力依据.
《联合国指引》的第8原则规定:"每一国家的法律均应按照其本地的法律制度指定一个负责监管上文所述原则是否获得遵从的机构.
该机构须保证对负责处理及建立资料的人或机关不会偏私,并须保证会独立处事和在技术上足以胜任.
当落实上述原则的本国法律遭违反时,应预计会有刑事上或其他方面的惩罚,并连同适当的个别补救.
"设立人权委员会是一项独立论题16.
39为免有所遗漏,我们应补充一点:我们认为支持设立保障资料机构的论据,是有别于且额外于为监管一般人权而设立专责机构的论据.
《人权法案条例》的条文使用极为广义的措词,而关乎私隐的条文只由两句文字组成.
相对而言,本文件所载的建议构成十分仔细的规管方案.
在这个范围内,保障资料机构的职责较广泛地监察《人权法案条例》的机构的职责明确得多.
由于这个论题牵涉一些不在我们研究范围内的考虑因素,所以我们不就此事发表任何意见.

建议设立独立的机构16.
40上文的结论是不论在原则上或是出于实际的考虑,都有强力理据支持设立一个规管机构.
我们因此建议设立一个独立机构,负责监察我们所提议的规管准则是否获得遵从.
该机构除了协助个人行使权利外,亦会履行一系列我们认为是充分规管个人资料所必需的其他职能,包括调查投诉、提供中央汇报点以供资料使用者提交概述所持个人资料的申报书、对个人资料系统的操作进行实地查核、举行具教育和宣传作用的活动等.
本章稍后会详细描述这些职能.
为了行文方便,我们把提议设立的保障资料机构称为"私隐专员公署",并以私隐专员为首.
虽然我们现时使用上述名称,但日后如有意见认为其他名称较为恰当,我们也不会反对.

保障资料机构的架构私隐专员的独立性质16.
41不同司法管辖区所设立的保障资料机构在架构上各有分别.
所有该等机构都有一个行政首长,有的称为"私隐专员",也有的称为"保障资料专员"或类似名衔.
保障资料措施的落实通常由这专员全权负责,但加拿大则属例外,因为该国的联邦私隐专员在落实保障资料措施方面的职责是与库务委员会主席一起分担,而库务委员会主席是负责关乎私隐事务的大部分行政工作的国家部长.
这种安排反映出加拿大政府刻意地根据内阁政府的传统对国事负起最终责任.
弗勒廸教授将这种监管角色的分担描述为"公然引入软弱无力的执行政策方式".

此外,赞同加拿大作出这种安排在宪法上的论据,相对香港而言关系不大.
我们据此建议私隐专员应具独立地位,并应全权负责在香港落实一套保障资料的制度.
我们所指的"独立",意思是私隐专员不应隶属政府的任何有关政策部门.
私隐专员必须独立于行政机关之外,以免其职权被专员有责任规管的某一部门所僭越.
相反,私隐专员所担当的角色应与申诉专员或选区分界委员会的相类似.

专责委员会16.
42不同的司法管辖区对于私隐专员应否由谘询委员会或专责委员会加以协助,意见较为分歧.
以英国为例,保障资料登记处处长由一名副处长和数名助理处长协助其工作,而非由谘询委员会提供协助.
另一方面,法国及瑞典的相应机构的行政首长则得到委员会或专责小组的协助.
瑞典的资料查核委员会由11名兼职委员组成,他们代表不同的政党及利益群体就基本政策提出意见.
法国的保障资料机关由一个委员会掌管,该委员会由17名兼职委员组成,他们同样来自不同界别,但与瑞典不同的是这些委员也有份作出关乎该机关日常运作的各项决定.

16.
43我们相信一个由兼职委员组成的专责委员会能有效地协助私隐专员制订政策.
鉴于我们设想私隐专员会负有调查的职责,这样便可减少由他施行独自制订的政策所可能产生的利益冲突.
公署在日常运作和调查方面的问题应交由私隐专员及其全职雇员作出决定,但须受限于我们在第16.
45段所提述的有限度的监管职责.

16.
44因此,我们建议设立一个由兼职委员组成的专责委员会,该委员会由五名代表公众及私营机构的德高望重人士所组成,其中政府雇员不得多于一名,而且最少须有一名成员具备广泛的资料处理经验.
我们认为一个五人委员会可以提供多种不同的观点角度,但又不至于臃肿.
我们亦建议不应对委员的年龄设上限,并应规定专责委员会每季开会不少于一次.
此外,适宜设有一个独立的秘书处替专责委员会处理各种事务.

16.
45班纳德教授(ProfessorColinBennet)及赖莱先生(Mr.
ThomasRiley)两位在资料保障方面的国际权威,均批评我们建议设立由兼职委员组成的专责委员会.
我们知道只有瑞典和法国有这样的制度.
司米廸斯教授亦抨击这种做法,并说这取向已在德国的一个省份证实失败.
有人认为在香港实施此做法,会令委员投闲置散,以致不能充分投入工作.
对于这个说法,我们不表同意.
我们反而认为鉴于由兼职委员组成的委员会在香港社会已证明是辅助政府行政工作的要素,所以这个专责委员会会成为一套有用的查核及制衡系统,并会受到立法局及公众的监察.
该委员会可以为私隐专员提供一个具支援作用的缓冲区,以免私隐专员成为对抗性压力的唯一焦点.
然而,担当整体领导角色的始终是私隐专员.
话虽如此,我们设想在针对私隐专员行使自发进行视察个人资料系统的权力方面,该委员会的监察职责应是有限度的.
我们会在第16.
77段详细讨论这一点.

私隐专员及专责委员会委员的委任16.
46我们在前文建议不论公营部门或私营机构都应受到规管.
为了避免可能发生的利益冲突,规管机构必需尽可能独立运作.
委任私隐专员及专责委员会兼职委员的程序应与这个目的相符.
在别的司法管辖区,这目的是藉着规定私隐专员须向立法议会负责而达致.
就香港而言,一个可行做法是由立法局以按比例的投票方式决定适当人选以作委任,但这样可能会令遴选过程变得政治化.
《谘询文件》提议私隐专员及专责委员会委员应由总督依照立法局主席的意见而委任.
这个程序并不寻常,我们亦怀疑这种制度是否可行.
我们宁愿由总督一人作出委任,但总督在作出委任前应寻求社会各界的意见,这也许会包括立法局主席的意见.
我们据此建议私隐专员及专责委员会委员应由总督委任.
私隐专员的任期应为五年,期满可获再度委任不多于一次.
专责委员会委员的任期应为三年,期满后可获再度委任不多于两次.

16.
47《谘询文件》没有试图指明担任私隐专员所需具备的适当资历,因而受到一些人批评.
然而,我们在进一步考虑此事后,仍不能确切地指明获委任所需的正面要求(例如法律资历)或有碍获委任的负面因素(例如获委任者不得来自公务员队伍).
我们亦不同意专责委员会中须最少有一名委员是律师的提议.
我们设想私隐专员公署将会雇有自己的法律专业人员.

16.
48私隐专员的委任一经作出,其职位必受到保障,以确保该职位的独立性得以维持.
《申诉专员条例》(第397章)设立了一个必然会涉及质询政府行政行为的职位,其职能与私隐专员类似,因此申诉专员的职位是受到该条例第3(4)(a)条保障的.
该条规定申诉专员只可"以其无能力履行职能或行为不当为理由,经立法局以决议方式批准而由总督免任.
"我们建议订立一条措词相若的条文以保障私隐专员的职位.
我们不认为这项程序就专责委员会的委员而言是过份累赘的,因此不建议可由总督一人自行将他们免任.

提供运作资金16.
49执行机关是否独立运作,除了视乎有没有该机关内独立的获委任人士外,还取决于财政预算是否充足.
资金不足会令该机关的效率受到窒碍.
现今人们对公共开支看得愈来愈紧,但足以保障资料的开支是物有所值的.
以德国为例,有人对开办其职员数目仅仅超过30人的联邦保障资料机关所需的费用表示关注,该国的保障资料专员回应说很难会有任何其他公共行政范畴能以相对而言如此有限的资源来达致这样大的效益,并指出其办事处1980年的财政预算比联邦预算案文本的印刷及分发费用还要低.

他的继任人亦为表达同样信息而指出,其办事处的财政预算不及联邦政府用于电子资料处理的费用的百分之一.

16.
50在香港同时规管公营部门及私营机构的资料处理事宜所需要的成本,从英国保障资料登记处处长的1992年年报可见端倪.
在1991/2年的财政年度,保障资料登记处处长收到政府拨款3,423,094,而登记费则提供了2,254,965收入.
登记处的运作成本连同薪金合计是3,308,683.
英国的人口大约是五千八百万,而香港的人口则大约是六百万.

16.
51在第10章里,我们提出将持有个人资料的有关人士的身分识别出来并且纳入规管范畴的主要方法,应该是利用商业登记制度.
香港有超过600,000已登记的商号,而现时的登记费是每年$2,000.
我们建议按收回成本准则计算,向所有进行登记的商号收取额外征费,作为资料保障资金,而且不论商号是否持有个人资料均须缴付征费.
我们预期大部分进行登记的商号都会持有个人资料,而这项建议应可消除一个不滙报所持资料的次要动机——省回征费.
基于英国的有关数字,不多于$100的征费会足以令私隐专员公署收回其运作成本.

私隐专员的职能16.
52我们建议保障资料机构应具有下列职能:(i)调查投诉;(ii)对资料使用者进行实地查察;(iii)提供汇报点以供资料使用者提交申报书;(iv)推广各界别的实务守则;及(v)举行具教育或宣传作的活动.
16.
53在详细研究这些职能之前,也许适宜提出一个普遍的观点:《英国法令》没有明确地全面指出保障资料登记处处长的各项职能.
我们赞同其他地方在这方面的法例所采用的较为明确的取向,例如澳大利亚的有关法令分别列出13项不同(但有部分重叠)的职能.

调查投诉16.
54几乎所有保障资料机关都有一个共同职能,就是调查关于违反保障资料原则的投诉.
其他司法管辖区近期的年报说明了投诉的范畴和数量.
英国保障资料登记处在以1992年6月为终结的年度内报称接获1,747宗投诉,较上一年所接获的2,419宗为少.
关于消费者信贷资料的投诉占32%,其次是关于直销邮件(18.
5%)、以不公平手法获取资料、资料当事人查阅资料(年报没有指明这两类投诉各自所占的百分比)及没有进行登记(4%)的投诉.

澳大利亚的法令涵盖的人口少得多,而且焦点在于公营部门.
在以1992年6月为终结的年度内,澳大利亚私隐专员接获220宗属其职权范围内的投诉,而最经常提及的资料处理投诉则关乎使用和披露上的限制.

16.
55研究投诉的职责范畴应让投诉的主题涵盖广泛的事宜.
英国的《资料保障法令》第36条规定,凡因"本法令的任何保障资料原则或任何条文曾遭或正遭违反"而作出投诉,均可获受理.
我们建议采纳同样广泛适用的模式.
然而,保障资料法通常不会给私隐专员施加无条件责任,规定他必须调查所有该等投诉,反而会在这事上赋予他有限度的酌情决定权.
举例说,《英国法令》第36(2)条规定保障资料登记处处长"如觉得〔一项投诉〕提起某项实质性事宜,而且直接受影响的人没有不当地延迟作出投诉,"便须考虑该项投诉.
另一种做法是由法律订定一般的责任,但也指明可以否定该项责任的各类理由,例如有关投诉看来是琐屑无聊或欠缺理据的.
澳大利亚的《私隐法令》第41条及香港的《申诉专员条例》(第397章)均接纳后述的取向.
无论在拟定法律条文时采用哪一种取向,我们建议对于一些缺乏理据的投诉,私隐专员应具有有限度的酌情决定权,可基于一些公认的理由而拒绝进行调查.
然而,这些理由应严谨地拟定,因为我们从海外的有关机构得知,要一开始便确定一项投诉有没有实据,并非易事.

16.
56虚假投诉我们研究过应否将作出虚假投诉订为刑事罪行.
然而,我们理解到虚假投诉在其他司法管辖区并未至于成为问题,何况作出投诉很多时都是由某些主观因素推动的.
我们因此不建议订立这方面的条文.

16.
57直接接触权由于资料保障的性质较为专门,因此资料当事人应有权直接接触执行保障资料法例的机关.
已经为申诉专员设立的转介制度并不适用于保障资料方面的事宜.
我们注意到现时已有直接接触申诉专员的渠道.
英国人也可以直接接触保障资料登记处处长.
我们据此建议资料当事人应有权直接向私隐专员作出投诉.

16.
58投诉的形式我们建议订立以下规定:投诉应以书面形式记录下来.
执行机关应有责任协助当事人拟定投诉内容,但除非当事人要求这方面的协助,否则执行机关不应主动介入.
《英国法令》没有载列关于提供协助的规定,但澳大利亚的法令则是设有该项规定的一个例子.

16.
59集体投诉我们曾与海外的保障资料官员讨论,从而理解到有理据的投诉通常会揭发有问题的资料处理手法,而受害的并不限于投诉者本人.
加拿大魁北克省保障资料机构的华嘉露(CarolWallace)指出,私隐问题的影响是系统性的,犹如环境问题所造成的影响一样.
这些投诉趋于突显关于个人资料处理的一般忧虑.
认识到这一点,我们建议应就集体投诉订立大致依循澳大利亚的《私隐法令》第36(2)条的条文.
该条规定"当一项作为或做法可能干扰两人或多于两人的私隐时,他们当中任何一人均可作出投诉……".
16.
60听取资料当事人的投诉的程序由于不同的投诉所涉及的情况可以有很大分别,所以私隐专员必须具有酌情权以决定如何进行调查,但须受限于维护公平的规定.
法定的处事程序应内置足以维护程序上公平的标准,否则会对该等法定程序应否辅以普通法中维护程序上公平的规则(称为"自然公正原则")有不同诠释,并因此而引致诉讼.
《申诉专员条例》(第397章)载有常见的有关法律条文.
这项获不同的资料保障法令广泛采纳的法律条文,授予有关机构决定程序事宜的酌情权,但须受限于某些旨在维护公平的措施.
被投诉的答辩人必须一开始就获告知专员已接获针对他的投诉.
《申诉专员条例》第12(3)条规定申诉专员"可向他认为适当的人获取任何资料……并可作出他认为适当的查询.
"为避免任何不明确的情况以及提供额外的灵活性,该条文加设以下规定:"专员没有必要召开聆讯,而……任何人均无权要求专员聆听其陈述.
"这项规定受限于以下明确权利:如专员提议作出不利某人的报告或建议,该人便有权获得聆讯.
类似的程序结构可在数处地方的保障资料法中找到,例如澳大利亚的《私隐法令》.
相比之下,《英国法令》在程序事宜上反而没有任何规定.
我们赞同采用较为明确的取向,并建议采用香港法例第397章中关于处事程序的条文,但须作出一些适当的修改.

16.
61若上述建议获得采纳,私隐专员在处理投诉时可在情况容许下采用非正式的程序,使他与海外的对等官员看齐,享有同样的灵活性.
有些投诉只需通一个电话便可解决,有些则需要录取供词.
私隐专员亦可自行决定是否进行聆讯.
然而,海外的保障资料官员提醒我们说,进行聆讯所导致的后果是将处事程序正式化,并会影响到我们所强调的(并且认为是重要的)非正式程序及和解.
因此,我们预期相对而言进行聆讯的机会不多.

16.
62公开聆讯虽然按照惯例聆讯应该是公开进行的,但在某些情况下资料当事人或资料持有者也许会希望聆讯能够不予公开.
在这方面资料当事人和资料持有者所各自维护的利益是有区别的.
我们的结论是聆讯应公开进行,但资料当事人应有权要求进行不公开的聆讯.
若不如此规定,会使有意投诉的人因恐怕会进行公开聆讯而不敢作出投诉.
我们的新建议与《谘询文件》中原有建议的不同之处,在于我们不再提议资料持有者有权要求进行不公开的聆讯.
我们如此修订原本的建议,因为我们认为在这方面而言应考虑的是资料当事人的利益.

16.
63法律代表我们建议若须召开聆讯,情况应类似香港法例第397章第12(4)条所指者,即"大律师及律师在专员席前没有发言权,但如专员认为适当则可在专员席前出席.
"这方面的酌情决定权应明订为延伸适用于并非从事法律专业的代表人.

16.
64投诉的处理我们建议采纳以下规定:私隐专员应将调查结果以书面方式通知双方.
若他行使酌情决定权拒绝调查某项投诉或拒绝在调查后采取强制行动,他应将其决定或意见及所据理由以书面方式告知投诉人,犹如香港法例第397章所规定的一样.
这项须提供理由的责任会扩展司法覆核所及的范畴,尤其是当投诉所指称的是有关纪录表面上出错.

16.
65若私隐专员拒绝调查或拒绝采取强制行动,投诉人也许会希望能为此事提出司法覆核.
我们留意到英国保障资料登记处处长在其1989年的检讨报告中有更进一步的建议,就是当有关机构拒绝采取强制行动时,资料当事人应有权向专门的保障资料审裁机构寻求采取行动的命令.
英国内政部的检讨却不同意这做法,其论据是就大部分事宜来说,采取行动与否应交由处长自行决定,因为各项保障资料原则有时并不容易理解,而且处长也不应被事先剥夺在任何可行情况下以协商或警告方式处理投诉的机会.
我们建议资料当事人可对私隐专员不调查一项投诉或在调查后不采取强制行动的决定提出司法覆核(但他不应有权要求法院覆核这项决定的理据).
我们认为司法覆核在这方面可成为有效的监管机制.
此外,英国的经验显示上述建议在实际执行上会产生问题的机会不大,因为投诉人的诉讼若未经私隐专员的初步查询,很少会看得出是缺乏理据的.

16.
66未经投诉而进行调查不同的保障资料法对执行机关调查投诉的权力有不同的界定.
举例说,《英国法令》没有明确授权保障资料登记处处长自发进行任何调查.
正如处长在1989年度的检讨报告中评论说,"处长没有明订的调查权力.
对于处长有责任考虑的投诉来说,进行调查是必要的,否则便无法恰当地考虑这些投诉.
"只有资料当事人可作出投诉.
然而,《英国法令》的其他条文却设想处长会采取较为主动的角色,例如他有权凭借他在登记方面的职责而拒绝某些资料用途,并在信纳有保障资料原则遭违反的情况下发出执行通知.
因此,英国内政部的检讨报告可得出以下结论:除了资料当事人有权提出诉讼以索取赔偿外,"有关法例的执行亦可通过处长自发进行调查或在接获投诉后进行调查而达成.
"其他如加拿大及澳大利亚等司法管辖区则较为明确地授权执行机关自发对怀疑违反保障资料原则的事宜进行调查.
该等调查也许会像调查资料当事人的投诉一样只属简单的事情,大致上仅需通一个电话便可解决.
因此,它们与下文所讨论的全面实地视察有所不同.
私隐专员若要发起全面的调查以驱除他对有人不遵守保障资料原则的怀疑,进行彻底的实地视察当然是适当的做法.
我们建议私隐专员应获明确授权可在没有接获投诉的情况下自发进行调查,但他要有合理理由怀疑有人违反保障资料法,方可如此行事.

16.
67对成立的投诉的补救不同的保障资料法的其中一项主要分别,是它们赋予私隐专员的强制执行权力的范畴.
有些监管机构倚重"提示"或"劝喻"的方法,到了最后一步才诉诸立法机关或传媒作为制裁.
加拿大的联邦法例便是采取这种做法的一个例子,本地的例子则有申诉专员公署.
然而,必须注意的是,上述两个例子均关乎专门监管公营部门的机关.
我们深信对规管香港的私营机构而言这种做法是不足够的.
英国的立法机关亦有相同的结论,因此英国的《资料保障法令》可说是充满强制性的执行权力.
然而,为了提供所需的查核及制衡,我们认为应由法庭给私隐专员的指令赋予强制效力.
据此,我们建议私隐专员在裁定一项投诉成立后,应获授权发出指令以某一指明方式纠正违反事项.
在指令已予遵从后,资料使用者的负责人员应有责任将此情况通知私隐专员.
若指令不获遵从,私隐专员应向法庭求取强制执行令.
我们进一步建议作为最后一步的制裁,私隐专员可求取命令禁制某机构处理个人资料.
《英国法令》第11条也有订立后述的权力,但只有在强制执行令不足以确保各项保障资料原则获得遵从的情况下方可行使.
正如为求取强制执行令一样,我们建议私隐专员必须令法庭信纳有足够理由发出上述禁制令.

16.
68给予投诉人的赔偿与投诉有关而须予研究的最后一点是赔偿的问题.
《指令草拟本》第23条规定:"成员国须规定凡任何人的个人资料正被处理,并因为不合法的资料处理操作或与依据本指令订立的国家法律条文有所抵触的作为而蒙受损害,他有权为所蒙受的损害而收取由资料控制者支付的赔偿.
"16.
69赔偿是为损失或损害而提供的金钱补偿.
英国内政部描述赔偿的两个主要作用,其一为给个人提供某种形式的济助,其二为藉制裁手段以促进良好处事手法.
保障资料的法例一般都订有支付赔偿的条文,但在该等条文所涵盖的范畴方面则各有差异.
有些保障资料的法例(如澳大利亚的有关法令)规定凡违反保障资料原则均产生赔偿的责任.
《英国法令》则严谨得多,限定只有在涉及因资料不准确或未经授权的披露而造成损害或困扰的个案中,才有申索赔偿的权利产生.
英国保障资料登记处处长曾建议将这项规定修改,使处长获授权指令违反保障资料原则者就其所引致的损害及连带的困扰而支付最高达5,000的赔偿.

英国内政部的检讨报告则不赞同上述提议,并指出根据该项提议:"……处长会在资料当事人的压力下被迫采取正式程序的行动,而其实非正式程序的行动亦足以解决投诉;处长与资料使用者的接触会变得较具对抗性质;而且即使在一种按资料当事人的同意而运作的制度下,处长仍然可能被迫对小部份资料当事人的情况给予过份仔细的考虑,以致确保各项保障资料原则获普遍遵从的重要任务亦难以履行.
"16.
70上文所述都是有关系的考虑因素,只是英国内政部承认它们带一点猜测的成份,因为当时尚未有人提出过赔偿申索.
耐人寻味的是,赔偿申索看来并不常见.
加拿大魁北克省保障资料机构的华嘉露告诉我们在她过去四年调查过的大约250宗投诉中,她记不起有任何一宗涉及大额的赔偿申索.
然而,更重要的是我们找不到任何原则上的根据,以支持只将某些违反事项定为可获得赔偿而其他则否这一种做法.
我们注意到《指令草拟本》的条文是普遍适用于一般情况的.
我们据此建议凡任何违反保障资料原则的事项导致损失或情感上的伤害,取得赔偿的权利便应产生.
(第8章建议在过渡期内不准确的资料不应产生任何获得赔偿的权利.
第12章则建议若不准确的资料是记录所收到的资料的准确复本,并经认明为该等资料的复本,则该等不准确的资料不应产生任何获得赔偿的权利).
按照一般的原则,提出有关指称的一方(即申索人)有责任证明其指称.
我们承认为情感的伤害提供赔偿的做法并不普遍,但在处理致命意外的法例中有法定的先例将慰藉死者家属的付款包括在内,这亦与受勋法官基辅(LordKeith)就在违反保密规定的情况中什么构成"损害"(detriment)的同类论题所采取的看法相符.
他指出对告密者的伤害也许是无形的,例如受创的情感.

无论如何,将该等伤害量化是法庭的工作.
16.
71服务业大联盟及几个其他回应者向我们表示一项忧虑,就是为受伤害的情感索取赔偿的权利会有可能被滥用.
我们不相信实际上会出现这方面的问题,并确信可以依赖法庭提供防止滥用的保障.
由于可能要支付讼费,申索人不会随便提出一些弄虚作假的申索.

16.
72厘定赔偿的适当机构余下的问题是应由什么人或机构裁定赔偿申索.
曾否出现违反保障资料原则并导致损失的情况可以是很难断定的问题,但私隐专员具有裁定该问题所需的专业知识.
此外,私隐专员在调查投诉方面的参与亦使他能够作出这方面的裁定.
将上述问题转送另一机构重新研究,只会导致调查的重复进行.
我们同意英国内政部的评论谓,赋予保障资料机构判给赔偿的权力"会造成把执法和处罚的职能一并归于单一个机构这种不可取的情况.
"我们因此建议私隐专员的职责应只限于裁定有没有保障资料原则遭违反.
该等违反事项一经私隐专员证明,便会由法庭厘定适当的赔偿款额(如须缴付的话).
在法庭的有关法律程序中,这方面的证明书即属表面证据,但这项证据可基于"相对可能性的衡量"准则而被推翻.
我们预期这样的安排会鼓励赔偿申索的庭外和解.
此外,由于申索多数只涉及相对而言属小额的款项,所以通常都属于小额钱债审裁处的司法管辖权内的案件.

实地视察16.
73在其他国家中,实地视察被称为保障资料"审查"(audit),但由于"审查"一词看来过于负面,我们宁可称之为"核实"(verification).
无论其措词如何,我们认为这是一个有成效的保障资料机构不可或缺的职能.
澳大利亚的有关法令赋予私隐专员权力进行个人纪录的审查,而该国的私隐专员在其1991年度的年报中亦称之为监察各项有关法例是否获得遵从的"重要方法".
弗勒廸教授在其对保障资料机构运作的全面检讨报告中,亦同样总结认为由保障资料机关自发进行的个人资讯系统视察连同投诉的调查,是该等机关最重要的职能.
弗勒廸教授对德国的有关机关如何履行这项职责的描述,是这做法实际上如何运作的有用撮要.

视察队伍对非法处理资料、保安漏洞以及保留陈旧过时资料等事宜尤其关注.
为了方便评估那些正被审查的系统的资料流程,视察队伍会在进行实地探访之前研究有关机构的组织图及有关法律和规例,并藉着该等组织图的帮助追寻个人资料的流程.
在到达现场后,视察队员会与该机构的领导人及其他有关雇员(例如保障资料人员及计算机网上操作人员)会面.
视察队员通常都与处理资料工作而非有关法律事务有渊源,这使他们懂得提出技术性的问题,例如对入侵资料系统的手段采取了甚么防卫策略.

16.
74我们与德意志联邦的保障资料机阖的讨论对上文(撮录自弗勒廸教授的著作)作出了有用的补充.
对方告诉我们虽然该国的视察队会在视察地点停留1至2个星期,但没有(或声称没有)对被视察机构的活动造成任何干扰.
该国的银行界起初曾忧虑这些视察会令其客户纪录难以保密,但现在已不再提出这个论点.
该机关在进行视察前会预先给予通知,而仅是这做法亦可以有效地促使资料持有者在视察队到访前落实一些经改良的处理资料程序.

16.
75我们注意到英国的法律目前并未订有可自发进行有系统的视察这项权力.
保障资料登记处处长在1989年检讨《资料保障法令》的运作情况时,曾向谘询对象提问处长应否有这项权力.
他在检讨报告中说,"结果可以说是并不令人感到诧异,大部分的回应者反对该项提议,理由是在没有明显证据显示资料经常遭滥用的情况下,这项权力是对资料使用者的事务一种不必要的侵扰.
"英国内政部的检讨报告亦表达类似的观点,但我们鉴于上文所引述德国的经验而不同意这个说法.
在英国,纵使谘询的回应对此持否定态度,但保障资料登记处处长依然建议在法例中加入这项权力.

16.
76因此,我们建议私隐专员应有权对个人资料系统自发进行有系统的视察.
这会使私隐专员能够确定各项保障资料原则正获得遵从以及该等系统中置有适当的管控机制.
视察范围会包括核实有关机构在申报书中描述的资料用途是否准确及资料当事人的不同类别等.
然而,有关权力的范围还进一步伸延至包括对该等系统的某些方面(例如资料储存的保安)在运作上是否有足够效用的查验.
私隐专员会基于政策及形势上的考虑而选定前往哪些机构进行视察,但其选择也会有随机的成分.
我们预期由于资料使用者难以预测他们会否被选为造访对象,这应会有助于推动他们以正当方法进行其资料处理.

16.
77我们承认这项视察权力在香港是一样新事物,而且能令人关注到它对资料处理运作所可能产生的冲击.
德国在这方面的经验令人鼓舞,但为了进一步使香港的资料使用者安心,我们建议应明确规定这项权力的行使方式不得对有关机构日常运作造成不当的干扰.
由于有些回应者对私隐专员的各项权力表示不放心,我们认为利用私营机构进行该等视察以取代完全倚赖私隐专员公署的职员进行视察是适宜的.
澳大利亚利用的是会计师行,而我们也确认香港有好几个专业机构会十分适合担任这项工作.
通过保安审查的要求也许适用于某些视察.
我们认为重要的是,私隐专员在行使进行实地视察的权力时应受到某种查核及制衡系统所规限.
私隐专员会基于政策及形势上的考虑而选定目标机构以进行有系统的实地视察,而我们认为专责委员会在这方面可担当有用的角色.
我们因此建议私隐专员应制备一个载列将予视察的机构的次序表交专责委员会核准.
然而,我们认为这项监管职责不应扩大以致容许私隐专员在没有接获投诉的情况下对资料使用者进行调查.
我们已建议这项权力只有在私隐专员合理地怀疑有人违反保障资料原则情况下方会产生.
由兼职委员组成的专责委员会不是对这些运作上的评估作出覆核的适当机构.

16.
78视察与保密资料保密也许是各机构所关注的有关事项.
德国在这方面的经验同样令人鼓舞,但为了提供明确的保障,我们建议执行机构的职员均应承担保密的法律责任,违反者会受到刑事制裁.
这会使负责视察或其他工作的职员与处理秘密资讯的其他官员(例如受雇于税务局者)受到相同的掣肘(见第3章).
保密责任不仅适用于视察工作,更会扩及所有在执行职务的过程中取得的资讯,不论该等资讯属于个人资料还是商业秘密.

申报制度的施行16.
79申报书与保障资料原则我们已建议规定资料使用者须向私隐专员提交一份简述其纪录系统的申报书,作为执行方案的一个基本特点.
公营部门的申报书会简述纪录用途、纪录内容、资料当事人的不同类别、资料接收者的不同类别、拟将资料输往的司法管辖区以及该机构负责人员的详细联络资料;而私营机构的申报书只须指明上述第一项及最后一项资料,但私隐专员可以考虑是否适宜要求提交较详尽的资料.
作出上述建议是鉴于须确保个人资料是按照指明目的原则而持有.
我们亦已进一步建议应向中央机构提交申报书复本,使资料当事人可确定有没有关乎他们的资料存在.
这是为了按照处事公开原则的规定而增加透明度,将申报书定为公共文件对此会有帮助.
为了达到这个目的,我们亦建议设立一个系统,让有利害关系的个人能通过计算机在线查阅申报书的内容.

16.
80申报书与监管机关的职能评论者认为申报制度除了便利保障资料原则的实施外,还有几项其他益处.
资料使用者在编制申报书时,须了解其备存纪录的各项安排,甚至会培养出一种责任感.
这种制度亦便利监管机构履行其他职责,但条件是向该机构提交申报书复本是一项标准规定.
这项规定(我们已在前文建议订立)使监管机构能够监察资料的用途,并给监管机构提供一份资料使用者清单.
据此,监管机构应更能够就调查及实地视察两项工作的资源分配作出明智的决定.
事实上,在进行实地视察方面,申报书会给监管机构提供一个重要的起步点,而且对拟定政策亦应有所裨益.

16.
81避免官僚作风我们同意规定须向私隐专员提交申报书的制度有上文所概述的益处.
我们所一直关注的是,不会因为施行这种制度而榨干私隐专员的有限资源或对资料使用者构成行政上的重担.
我们非常清楚其他司法管辖区在这方面的经验,因为弗勒廸教授近期的全面检讨对此作出了轮廓分明的描述.
他特别以法国及瑞典的制度为例,显示因要处理繁苛的登记规定而忽略其他范畴的执行工作.
这两个司法管辖区不仅规定资料使用者须向当局提交申报书,还订定当局有责任决定是否接纳申报书所建议的资料用途.
英国的情况亦一样.

16.
82执行申报书须经核准的规定,会占用执行机关的大量资源,这是意料中事.
如采用只须作出通知的制度,我们预料不会遇到同类困难.
问题是若资料使用者知道私隐专员在法律上必须接纳任何通知而不论该等通知如何明显地欠妥善,便可能助长滥用情况.
我们据此建议私隐专员应无责任核准申报书中描述的资料用途.
他对该等申报书所具有的法律责任应只限于以公众可以查阅的方式将它们储存,但他应获授权在他认为适合的情况下要求提交进一步和更详尽的资料.
这表示我们只预计私隐专员会按随机抽样的做法审查申报书,但所建议的权力会有助确保资料使用者小心编写申报书.

检控16.
83《谘询文件》没有探讨刑事制裁的问题,因此有几名回应者要求我们作出澄清.
我们认为英国的条文是一种合适的模式.
该等条文将涉及明知故犯或罔顾后果因素的罪行与那些没有涉及这两个因素的罪行分开来处理.
前者属可公诉罪行,而后者则属简易程序罪行.
英国《资料保障法令》规定以下行为构成刑事罪行:(i)未经登记而持有个人资料;(ii)以违反登记详情的方式处理资料;(iii)不遵从执行通知;(iv)违反禁止转移资料通知;(v)计算机机构作出未经授权的披露;(vi)在申请登记时提供虚假资料,或在登记地址有改变时没有作出更新;及(vii)妨碍或没有协助搜查令的执行.
第(vi)及(vii)项罪行只可以简易程序审讯,其余罪行则以公诉程序或简易程序审讯皆可.
至于适当的罚则方面,我们建议简易程序罪行的最高刑罚是罚款$50,000,而可公诉罪行的罚款则不设上限,而且违法的资料须予销毁或修正.

教育及宣传16.
84落实保障资料措施的单一项最大障碍,也许是一般资料使用者欠缺有关知识,英国保障资料登记处处长的年报亦突显这一点的重要性.
处长在他就于1992年6月终结的年度所提交的报告书中,提到"为提高个人及资料使用者的意识而将予展开的大量推广工作.
"他进行的活动包括广告宣传、资讯(推介小册子、新闻通讯及指引摘要等)分发、影视制作、为期一日的研讨会、在全国各地举办的15场展览,还有24次新闻发布、16次电台访问、7次上电视、54场讲座以及回应了39,261个来电及13,338封来信的查询服务.
我们手头上最近一期的澳大利亚私隐专员公署年报亦描述种类差不多同样广泛的活动,这同时显出内容全面的年报本身也担当重要的宣传角色.
我们据此建议应规定私隐专员须编制年报呈交总督,该年报亦应提交立法局省览.

私隐专员的权力16.
85我们已在上文给私隐专员建议一系列职能.
私隐专员若要成功履行其中某些职能——即调查投诉及进行视察,须具有足够的法律权力以取得证据及进入处所.
我们在拟定有关建议时,已刻意避免在这个新的规管范畴内提供高压的法律权力.
据此,我们赞同向私隐专员提供既有的法律补救,只是将之略加变通,这总比订立一些无需资料使用者同意并能绕过法庭的具压迫性的新权力为佳.

进入处所16.
86不论是因应投诉而进行调查或是由监管机构自发进行调查,有时总会需要进入处所.
私隐专员的另一项主要职能——为核实情况而进行视察——更必定涉及到访处所.
若没有获得法律授权,未经占用人同意而进入其处所是违法的.
虽然我们预期占用人一般会给予同意,但也应备有支援性质的法律程序以防万一.
我们据此建议在私隐专员认为情况并非紧急的个案中,他应首先与有关机构的负责人员接触.
如未能在这阶段取得该机构的同意,私隐专员应送达一份通知,以告知该机构若私隐专员在14日内收不到该项同意,他便会寻求法庭命令以进入其处所,并向法庭申请由该机构支付有关讼费.

紧急个案16.
87上述比较冗长的程序,对于紧急的个案显然并不适合,例如当大规模的跨境资料输出恐怕将会马上发生的情况.
我们建议如急需进入某处所的话,私隐专员应立即与法庭接触,从而免却14日的宽限期.
在该等个案中,私隐专员会认为让有关机构得悉其即将到访是不智的.
举例说,他恐怕证据会被毁灭.
基于这些情况,我们建议他应获授权直接向法庭求取一项依循安东皮勒命令的理据所颁发的命令,以批准他进入处所并检取证据.
以该案件为名的命令源自英国上诉法院对AntonPillerKGvManufacturingProcess&Ors一案的裁决.
在这项裁决中,法院确认原告人有权在对方缺席下申请一项针对对方的法庭命令.
该程序在版权法律诉讼中获广泛使用:若让有关法律诉讼的另一方察觉其侵犯版权行径已遭揭发,便很可能会导致侵权物品被毁尸灭迹,这项程序在此情况下便适用.

16.
88我们注意到香港大律师公会的关注,就是与安东皮勒命令同类的命令不应随便使用.
我们知道应小心处理这项命令,并应在不寻常的情况下方可使用.
我们预计私隐专员只会在极少数个宗中才有需要诉诸这种做法,并信纳法庭的审视可确保有关权力不会被滥用.
与一名市民以私人身分寻求安东皮勒命令的情况相比,私隐专员所处的地位会令他在行使这项权力时倾向采取较为客观的态度.

证据16.
89私隐专员在调查怀疑违反有关法例的个案时,需要搜集证据.
而有关证据可包括他本人的看法.
这方面的搜集工作当然不会有问题,但他的看法有时也需要辅以在查问中取得的答覆及所检取的物料.
欠缺搜集证据的权力足以削弱保障资料机构的效能.
《英国法令》目前并无明确订立可要求资料使用者回答问题的权力.
英国保障资料登记处处长在他的1989年度检讨报告中说,其调查员发现由于替机构工作的人没有责任要提供证据,所以在提供证据时经常显得十分犹豫.
处长因此建议他本人应获授权向任何人送达通知,规定该人须以书面方式提交私隐专员为履行职责而需要或有利私隐专员履行职责的资讯(即在通知中指明者).
不欲遵守该等通知的人应可向法院上诉.
英国内政部的检讨报告核准了这项建议,但规定只有在欠缺法庭命令的情况下资料使用者才应受限于该等通知.
其他地方的保障资料法早已订立该项权力,例如澳大利亚(第44条)、德国(第24条)以及荷兰(第45条)等国的法例.
香港法例第397章在这方面赋予申诉专员很大的权力,包括须向申诉专员提供任何资料(如专员认为适当,可要求经宣誓而提供该等资料)及出示任何文件或物件的规定.
这条法例亦小心地处理一些附属事宜,例如具淩驾效力的保密条文、对有关回答用于其他法律程序的局限、在已证实某些公众利益(例如国家安全)可能受到损害的情况下实施的各种限制等.
我们建议仿照香港法例第397章的模式,订立一项规定任何人须提交资讯的权力,但须受限于我们在下文就采纳经宣誓的证据而提出的建议.

获豁免的资料16.
90英国保障资料登记处处长指出一个应尽可能避免的潜在问题.
根据《英国法令》,视察及检取的权利不适用于受到第15章所讨论的任何一项豁免管限的资料.
困难在于有需要检视有关资料以确定该等资料是否受限于某项豁免.
英国内政部的检讨报告同意这情况确有问题,并建议授权处长在有合理因由怀疑任何物料有部分内容违反该法令的情况下检取该等物料,但当中任何获豁免的资料必须在一段合理时间内退还.
我们建议订立一条效力相类的条文.

宣誓规定是否适当16.
91我们考虑过是否有需要订立一项权力,让私隐专员可以取得经宣誓而提供的资讯.
该类权力在很多香港法例中都有订明,但却很少援引.
我们的忧虑是这项权力所喻示的严肃性质,会令公众以为保障资料机关只是政府另一个拥有强权并且甚至是专制的部门.
这与我们的目标并不相符.
我们并不是要建立一个令人觉得遥不可及和望而生畏的执行机构;我们只要求该机构具有最低限度,在非正式程序的途径未能奏效的情况下足以应付所需.
基于上述理由,我们建议私隐专员不应获授权可取得经宣誓而提出的证据,反而应将蓄意向私隐专员作出虚假陈述订为刑事罪行.

覆核及上诉的程序16.
92为了贯彻我们对设立一套查核及制衡系统的关注,我们认为足够的上诉权力对保障资料体系是十分重要的.
与其他官员一样,私隐专员作出的决定应可被法院覆核,故此我们建议应可对其决定提出司法覆核.
然而,司法覆核是一种有限度的补救,因为它并不涉及重新考虑有关决定的理据.
若一个公共机构获赋予我们建议授予私隐专员的相类权力,则我们赞同订立对该机构所作决定的理据提出上诉的权力,但我们认为法院不是考虑这类比较专门的论点的理想机构,因为上诉所针对的是关于保障资料问题的理据(而非针对法律问题).
英国的解决办法是设立一个由专家组成的审裁小组,以考虑针对保障资料登记处处长所作决定的上诉.
我们亦同意这个做法.
因此,我们建议由资料使用者或资料当事人提出的上诉,应交由行政上诉委员会裁定.
该委员会应设立一个委员团,委员团的成员都是一些在保障资料事宜方面具有专门知识的人.
当需要聆讯私隐专员属其中一方的上诉事项时,便从这个专家委员团中选出委员以组成上诉委员会.

16.
93我们在这方面的建议与《谘询文件》中提议设立一个独立的专家审裁小组有所不同.
经过进一步考虑后,我们认为设立独立的审裁小组十分昂贵,而且亦无必要如此花费,加上我们对现有的行政上诉委员会能圆满地履行上述职责抱有信心,所以相信成立独立的审裁小组不会有什么具体的用处.

第17章跨境资料流通摘要17.
1本章会研究应施加什么措施,以管制个人资料转移至欠缺充分保障资料措施的司法管辖区一事(不论该项转移是否藉自动化方式进行).
这一点带出香港的保障资料法所涵盖的地域范围这个问题.
我们的结论是香港的保障资料法应适用于在香港处理或受控制的任何个人资料,不论所持有的个人资料是否储存于香港境内.

17.
2如上述法律的一般条文据此而适用于已转移至另一司法管辖区但仍在本地处理或受控制的个人资料,则无须特别就该等资料的转移而订立额外的条文.
然而,当资料的转移同时导致对其用途失去控制权时,我们相信会有需要订立一些特定的应付方法.

17.
3我们认为,无论是为公共用途或为须取得资料当事人同意的用途而在本司法管辖区以外转移资料,不应受限于额外的管制措施,不论该等转移是否亦涉及控制权的转移.
进行不属上述类别的资料转移的人,应有责任采取一切合理地切实可行的步骤,以确保在该等资料留置于其他司法管辖区时各项保障资料原则亦对其适用.
履行这项责任的方法很多,包括将保障资料法的适用范围扩及其他司法管辖区、拟定不同界别的实务守则、订立合约等.
资料转移者如没有充分履行上述责任,可能会招致香港的保障资料机构的介入.

建议17.
4个人资料的控制者不论是否身处香港境内,保障资料法的一般条文都应适用于该等资料在香港进行的处理.
在香港境内受控制而在境外进行的资料处理,亦应同样受到保障资料法的一般规管(第17.
18段).

17.
5无论以什么媒介将资料移离香港,都应受到法律规管.
规管应延伸适用于电讯连系,即使这种连系不一定导致有关通讯给国际接收者记录下来(第17.
21段).

17.
6如符合以下条件,资料便可转移至另一个没有确保对资料提供足够保障的司法管辖区:(i)资料当事人为了采取在订立合约前所需的步骤,已同意进行该项转移;(ii)资料转移是履行资料当事人与资料控制者之间的合约所必需的,但条件是资料当事人已获告知已有建议或也许会有建议将其资料转移至一个没有确保对资料提供足够程度的保障的国家这项事实;(iii)资料转移基于第15章所讨论的一类重大公众利益而属必需;或(iv)资料转移是为了保障资料当事人至关重要的权益而属必需(第17.
22-23段).

17.
7至于其他转移资料的个案,应对那些将资料转移至其他司法管辖区而又不就资料在该等地区的用途保留全面控制权的香港资料使用者,施加明确的法律责任.
在这项责任下,资料使用者应采取一切合理地切实可行的步骤,以确保资料接收者就所转移的资料而遵从各项保障资料原则.
然而,这项责任与针对疏忽的法律诉讼中所包含的谨慎责任并不一样,因为资料当事人不能在法庭上直接强制他人履行这项责任.
与违反保障资料原则一样,违反这项责任只会构成向私隐专员投诉的理据,然后由私隐专员进行调查.
私隐专员亦可自发调查可能发生的违反事项(第17.
27段).

17.
8私隐专员应获授权在他有合理理由怀疑某项建议的资料转移会违反保障资料原则时申请禁制令.
有关的考虑因素包括资料所输往的司法管辖区的保障资料措施是否足够以及该等资料的性质(第17.
26段).

背景17.
9国际资料交流必然会导致资料在法律制度有异的国家之间转移.
努格特(AdrianaNugter)在她近期对这个课题所进行的全面检讨中指出"在几乎无需理会距离、时间或容量的情况下传送资讯的可行途径比以前多,使通过国际电讯网络进行的资料流通出现惊人的增长.
"一个在1983年进行的研究清楚指明这种跨境资料流通的普遍程度.
该项研究显示接受调查的公司有85%在其跨国业务中至少有一个主要环节是有赖跨境资料流通的.

努格特贴切地将这种资料交流描述为"维持现代商务命脉的血液".
国与国之间不断增加的个人资料流通所造成的两难局面,源自不同国家在私隐保障程度上的巨大差异.
我们的建议若获得采纳,便可在香港境内对个人资料提供良好的保障,而其他司法管辖区禁止香港与其进行跨境资料交流的机会也得以减少.
正如第2章所强调,这是为何香港应尽快制定全面的保障资料法例的一个主要原因.
我们已建议该项法例应以经合组织的保障资料原则为基础.
在这个前题下重温以下论点是适切的:拟定这些原则的动力来自将资料流通的国际规范变得合用这项需要,而方法是协调不同国家的有关法律以消除分歧.
不少司法管辖区(包括亚太区内的日本、新西兰及澳大利亚)已修改或制定当地的法律,以确保符合这些原则.
香港若成为其中一份子,便可与贸易伙伴进行不受干扰的资料交流,因而将会处于一个可从中得益的有利位置上.

跨境管制的需要17.
10即使备有保障资料法的司法管辖区,亦通常欠缺条文管制资料流出境外之事.
然而,国际社会对"资料庇荫所"(即在规管资料处理方面欠缺足够私隐保障的司法管辖区)的关注已令愈来愈多地方以本土法例对此作出规管.
《指令草拟本》亦特别注重整个论题,而该指令所述明的一个目标便是协调各成员国的法律,以确保个人资料的跨境流通在各国都以一致方式受到规管.
《指令草拟本》承认资料亦会输往共同体以外的国家,而这些国家对资料所提供的保障程度会有差异.
《指令草拟本》第26(1)条述明其基本立场:"成员国须规定,凡要将正在处理中或已经收集以予处理的个人资料暂时或永久转移至第三国,必须在该第三国确保能提供足够程度的保障的情况下方可进行.
"17.
11该条的其余条文容许把资料在下文所论述的某些情况下转移至一个欠缺恰当保障资料法律的国家.
我们的结论是,跨境资料流通的法律规管是全面的保障资料法例重要一环.
我们建议将资料移离香港一事应受到法律规管,但有关管制方式应避免官僚作风.
我们会在本章稍后部分详细列出我们的建议.

保障资料法所涵盖的地域范畴17.
12要规管被移离本地的资料,最简单而合乎逻辑的方法是规定不论该等资料的处理是否在香港境内进行或受控制,该等资料仍须受限于在香港境内适用的同一套规管机制.
然而,将有关法律的适用范围扩展至境外则受到宪制法律上的限制.

殖民地立法机关制定具跨境效力的法律的能力,在普通法的法则下基于涵盖范畴不明确而受到局限,这种局限源自香港这一类殖民地所获授予的有限立法权力.
香港只获授权为本地的"和平、秩序及良好管治"而制定法例,与这个殖民地没有"真正及实质关系"的法律可被法庭以无效为由废除.
我们不能仅因为在香港境外处理的资料关乎某一香港居民便确认有上述关系存在.
《1986年香港(立法权)令》(HongKong(LegislativePowers)Order1986)订明,在少数例外情况下上述局限不包括保障资料的法例.
此外,若有关资料不是在香港境内处理或受控制的,本地的规管机构便不能有效执行有关法例,这是必须考虑的实际情况.
毫无疑问,在立法方面没有本港在宪制法律上的局限的其他国家所订定的有关法例,在措词上会确保该等法例能够持续有效执行.

17.
13我们只需列举几个例子,便足以显示其他国家在厘定其保障资料法所涵盖的地域范畴方面的几个主要取向.
法国的法律规定在法国境内,即使资料使用者只牵涉个人资料的局部处理(例如收集),亦须承担法律责任.
若个人资料处理是由外地资料使用者的代理人(例如一个计算机机构)进行的,申报书必须指明该代理人是该外地资料使用者的代表,并以此身分而受到有关法律规限.
这样便确保在法国境内总会找到可向其追讨法律补偿的人.

17.
14英国法律的焦点并非在于资料处理是否在国境内发生,而是在于该等资料的控制权是否在英国境内行使.
这会造成英国法律所涵盖的地域范畴比法国的广泛,因为即使某些资料是在外地处理的,但只要其控制权乃在英国境内行使,英国的有关法律便适用.
可是就计算机机构而言,决定因素在于资料处理是否在英国境内进行.

17.
15荷兰的法律又与上述两者不同,因为其涵盖的地域范畴乃由有关档案是否放置于国境内决定.
努格特指出各国不同的取向对有关法律在地域上的适用范围有可能造成重叠.
若一个放置在荷兰境内的档案,是在以英国为基地的资料控制者指令下于法国境内由一个计算机机构处理的,则该项处理便同时受到这三个国家的法律所规限.
相反而言,只要转换检定的方法,又可得出没有一国的法律适用的结果.

17.
16当我们给香港选择一个用以厘定保障资料法所涵盖地域范围的适当准则时,资料的控制和处理是两个明显的考虑因素.
为了促进资料继续在香港自由流通,我们认为重要的是香港不会变成对个人资料无任何有效管制的资料庇荫所.
要达到这个目的,我们认为其中一项重要规定是,香港的保障资料法应在资料已转移至另一司法管辖区的情况下依旧适用于身处香港境内的资料控制者.

17.
17提供跨境资料保障的方法有三个.
第一个方法是使某司法管辖区的法例适用于区内的资料使用者所控制的资料处理(正如英国的情况).
第二个方法是凡资料已在该司法管辖区内处理,有关条文便告适用(正如法国的情况).
第三个方法是若资料关乎该国市民,有关条文便告适用.
小组委员会认为应施行控制权检定,但我们的结论是这需辅以另一个检定方法,即不论资料控制者是否以香港为基地,有关法律会适用于在香港处理的资料.
这会令其他国家确信香港不会成为资料庇荫所.
举例说,若要以法国为基地的资料控制者愿意将资料转移至香港,有关资料在香港得继续受限于一套保障资料法.
资料在移离法国后不会再受到该国的法律保障,因为法国的法律没有订立关于控制权检定的条文;而控制权检定亦不适用于该等资料在香港的处理,因为资料控制者身处法国.
只有将香港的法律应用于在本地处理的资料,方可填补这个规管上的缺口.

17.
18我们据此建议不论个人资料的控制者是否身处香港境内,保障资料法的一般条文都应适用于该等资料在香港的处理.
在香港境内受控制但在境外进行的资料处理,亦应同样受到保障资料法的一般规管.
我们留意到这个取向与《指令草拟本》第4条相符.

输入的资料17.
19资料经输入后,各项保障资料原则便对其适用.
但是有几个直销机构要求我们澄清,在违反该等原则的情况下编制的资料应如何看待.
我们认为在资料当事人没有提出异议的情况下,该等资料必须当作是有效的.
然而,资料当事人不论是否在香港居住,都应有权对该等资料提出异议.
因此,我们在第13章建议查阅和更正资料的权利不应只限于香港居民才可享有.

对不受保障资料法一般条文管制的资料输出的规管17.
20鉴于在这方面对资料控制的重视,资料经转移后并不表示香港的有关法律不再对它全面适用.
若资料已移离香港,但其控制权仍保留在香港境内(例如只为进行处理而将资料移往某资料机构,并在处理后会送回香港以供使用),则该等资料仍会受到香港的保障资料法的一般规管.
下文所述的特定跨境规管条文只有在相反的情况下——即资料的转移会同时带来资料控制权的丧失——才需予应用.
据此,所有资料转移均会受到法律规管,只是适用的规管法制会视乎资料的控制权是否保留在香港境内而定.
本章余下的部分探讨当资料的转移不受限于本地法律的一般施行时,则应在什么程度上仍须受到规管.

转移的定义17.
21国际间的资料交易主要是以电子处理方式自动进行,但以非自动化方式进行的交易亦很常见,例如寄递邮件或录音带/录像带等.
我们在前文(第8章)已建议个人资料不论储存于什么媒体均应受到规管;我们不拟在目前的课题中提出按类别而定的不同管制措施.
我们亦注意到涵盖以人手处理的资料的其他保障资料法(例如法国、德国及荷兰的法律),在资料转移方面的适用范围都同样广阔.
英国的法律亦显然采用相类的取向,但是该国的法律只限适用于自动化的资料处理.
我们据此建议不论资料的转移是以什么形式进行的,均应受到规管.
资料转移通常会以一瞬间的电子脉冲方式传送到接收者的显示器屏幕上,并在这个范畴内超越我们对个人资料纪录的特别关注所能顾及的层面.
英国保障资料登记处处长在1989年进行的检讨中指出这个问题,并建议修订《英国法令》中关于跨境资料流通的条文,使处长无可置疑地有权规管藉着电讯连系而作出的资料转移,即使这种连系不一定导致有关通讯给国际接收者记录下来.
我们建议订立同类条文.
我们也想澄清《谘询文件》在提述资料"输出"时所导致的混淆.
说得确切一点,这里所指的是资料是否被转移至另一个司法管辖区.
这种转移既可以是由香港移往另一个司法管辖区,亦可以是按照来自香港的指令于另外两个司法管辖区之间进行的资料转移.

《指令草拟本》及获准许的资料输出17.
22《指令草拟本》的最新版本(1992年10月版)有多项极为重要的改动,其中一项是在资料转移至第三国方面取态较为灵活.
我们在上文已引述其一般规定,即凡要作出该等资料转移,"必须在〔接收资料的国家〕能确保提供足够程度的〔资料〕保障的情况下方可进行.
"《指令草拟本》第26(2)条继而规定:"成员国须规定凡要将资料转移至没有确保提供足够程度的保障的第三国,必须符合以下条件方可进行:除在适当情况下受限于第8(2)(a)条的规定外,资料当事人为了采取在订立合约前所需的步骤,已同意进行该项转移;资料转移是履行资料当事人与资料控制者之间的合约所必需的,但条件是资料当事人已获告知已有建议或也许会有建议将其资料转移至一个没有确保对资料提供足够程度的保障的第三国这项事实;资料转移是基于重大公众利益而属必需;或资料转移是为了保障资料当事人至关重要的权益而属必需.
"17.
23我们建议采纳这项条文.
根据这项条文,资料转移只要符合上述条件,便不应受到任何额外的法律限制所规范(但如资料的处理或控制仍保留在香港境内,则须受到保障资料法的一般条文所规范).

其他国家的跨境资料规管17.
24鉴于以上所述,我们可以将注意力集中于研究以法律规管不受保障资料法律的一般条文所规范的资料转移(因为该等资料是受到源自香港的控制)或不在第26(2)条的涵盖范围内的资料转移.
克尔比大法官将其他司法管辖区所采纳的跨境资料流通管制的一般要点简洁地归纳如下:"在某些国家里,法例只把跨境资料流通视作个人资料转移的另一个环节……另一方面,在奥地利境内,资料使用者或收集者在某些情况下必须获批给许可证方可传送个人资料,惟必须取得许可证的情况最近已经减少.
法国、芬兰及挪威的法律都准许各国的个人资料自由流通,但可被有关机关酌情禁止或规管该等活动的权力所淩驾.
任何人若打算转移这类资料,必须在资料流通进行之前通知中央监管机构.
相比之下,瑞典及冰岛两国规定若要个人资料的任何国际转移符合法律,一般而言须获得保障资料机构的事先准许,该等资料在获准转移后便会受到关法例的条文所规管.
"关于给予准许的规定17.
25总结上述法律条文所得的一项常见规定,是保障资料机构须获告知建议作出的转移,而转移资料也可能额外须要取得明确的同意.
鉴于现今作出这类转移十分容易,只需把计算机的数据机与电话接通便成,我们质疑要求每一项转移符合这些规定有何实际效力.
即使资料使用者真的遵从该等规定,但由于所产生的信息交流规模庞大,没有相当资源的监管机构可能无法应付.
在这方面我们宁取英国的处理方法.
该国的《资料保障法令》设想保障资料登记处处长会在跨境资料流通方面负起监管的职责,并以可禁止资料转移的权力作为后盾.
资料使用者在登记之时须在申报书指明"他打算或意欲直接或间接将资料移往的任何国家或英国境外任何地区的名称或描述"(第4(3)(e)条).
处长若据此"觉得"登记者拟输出资料,而该项资料转移相当可能会违反保障资料原则,则他可发出禁止转移资料通知.
直至目前为止,处长只发出过一份禁止转移资料通知.
此事发生在1990年,当时他发出通知禁止将一批人名及地址转移往美国作邮递直销用途,因为在当时的情况下处长信纳这项转移相当可能会违反保障资料原则.

为阻止资料被移离香港而作出干预的权力17.
26我们同意私隐专员在上述情况下应可作出干预.
我们也同意若规定资料使用者须在申报书中指明,他们打算将资料移往的所有司法管辖区以及资料的控制权是否仍保留在香港境内,该等申报书便能发挥关键作用.
然而,我们宁取私隐专员须向法庭申请禁制令而不欲仿效英国发出禁止通知的做法.
英国的做法确实乏善足陈,因为该国法律规定禁止转移资料通知要在上诉期届满后才生效.
决定私隐专员的申请是否值等支持的适当法律验证是,他有没有合理理由怀疑建议作出的资料转移会否违反保障资料原则.
有关的考虑因素会包括资料所输往的司法管辖区的保障资料措施是否足够以及该等资料的性质.
我们因此建议,私隐专员应获授权在他有合理理由怀疑某项资料输出会违反保障资料原则时申请禁制令.

资料转移者的法律责任17.
27这即是说,私隐专员并非只限于担当完全被动的角色.
英国的情况亦是如此,但我们的建议会比英国的法律更进一步.
就不在《指令草拟本》第26(2)条的涵盖范围内的资料转移而言,我们建议对那些将资料转移至其他司法管辖区而又不就资料在该等地区的用途保留全面控制权的香港资料使用者,施加明确的法律责任.
在这项责任下,资料使用者应采取一切而合理地切实可行的步骤,以确保资料接收者就所转移的资料而遵从各项保障资料原则.
然而,这项责任与针对疏忽的法律诉讼中所包含的谨慎责任并不一样,因为资料当事人不能在法庭上直接强制他人履行这项责任.
与违反保障资料原则一样,这项责任的违反只会构成向私隐专员投诉的理据,然后由私隐专员进行调查.
按照我们设想私隐专员所担当的角色,私隐专员亦可自发调查可能发生的违反事项.
香港贸易发展局的意见书要求我们澄清这项建议.
我们已将该局的意见理解为要求在有关法律经制定后,私隐专员应协助资料使用者断定他们拟将资料转移至的司法管辖区在保障资料方面的状况.
我们同意这是必需的,因此建议私隐专员应备存一份有足够保障资料措施的司法管辖区的名单.

确保资料在转移后符合资料保障原则的责任的履行方法17.
28在资料用途的控制权不再保留在香港境内的情况下,规定资料使用者须采取步骤以确保在另一司法管辖区内的资料接收者遵从各项保障资料原则,骤眼看来是一项过于沉重的责任,但这项责任只适用于并非第26(2)条所准许的资料转移.
我们预期该条文会涵盖大部分将资料转移至其他司法管辖区的个案.
至于其余的资料转移,资料使用者只须采取合理地切实可行的步骤便可.
我们并不是谋求无条件的保证,使该等原则必须获遵从.
若资料接收者身处的司法管辖区就有关界别(不论属公营部门还是属私营机构)备有一套适用的保障资料法,便不会有问题.
《指令草拟本》也承认这一点,并将其注意力集中于没有"足够程度的保障"的司法管辖区.
然而,在没有立法保障的情况下,便要借助其他机制.
在这方面已有两个主要方法为外地所采用,这分别是订立合约及制定自愿守则.
本章会以简介这两种方法的运作模式作为结尾.

17.
29自愿性质的行为守则不少国际贸易机构都制定了一些建基于保障资料原则的自愿守则.
举例说,不受阻碍的个人资料国际交易是飞机航班订座所必需的,对国际空运协会至关重要.
该会因此公布了一套《建议实务守则》,要求协会各成员不论在有没有保障资料法的情况下都要施行.

17.
30以合约保证遵从确保身处没有保障资料法的司法管辖区的资料接收者遵从有关原则的另一个主要方法,是订立合约.
这是法国的保障资料机构对资料的输出施加条件时所采用的方法.
快意汽车公司(Fiat)欲将储存于其巴黎办事处的个人资料转移至意大利境内的总公司,而意大利并没有保障资料法(虽然根据我们的建议,规管跨境资料流通的法例只有在资料转移者没有保留资料控制权的情况下才会针对当地本土法律的不足而施行).
法国的保障资料机构获告知上述情况后,遂定下条件要求意大利的总公司与法国的分公司订立合约承诺会引用保障资料原则.
从资料当事人的角度来看,这做法没有提供全面的法律保障,因为根据"立约各方的相互关系"这项普通法原则,只有立约一方才能够提起诉讼强制另一方履行合约.
鉴于我们针对以香港为基地的资料转移者而建议授予私隐专员的法律权力,我们认为这不是什么问题.

17.
31我们得补充一点:上述合约只是作为所涉机制的例子而提出的.
我们并非建议应就每宗资料转移个案是否属上述情况而逐一通知私隐专员,而是只需在申报书中指明资料拟转移至的司法管辖区便可.
首先,香港的资料转移者会自行评估,订立该等合约以确保有关原则获得遵从对他而言是否属合理地切实可行的步骤.
他可以就此事寻求私隐专员的意见,但假如他决定采用订立合约的方法,合约文件的拟备便会由他本人负责.
履行采取合理地切实可行的步骤以确保资料接收者遵从有关原则的法律责任,仍然落在资料使用者身上.
在上一项分析中,假若上述责任的履行成为争论点的话,资料转移者有没有履行我们建议施行的法律责任会交由私隐专员决定(但可对其决定提出上诉).
我们并不预见这会导致私隐专员须确定某项特定的资料经转移后应如何处置的问题.
据此,我们设想无须在这方面提供相互法律协助,因为这毕竟与管制国际毒品贩运一类的情况并不相同.

第18章传媒与保障个人资料的措施引言18.
1为顾及传媒言论自由的权利而订立的豁免的涵盖范畴,是我们没有在《谘询文件》探讨的主要保障资料论题.
虽然我们已建议保障资料原则的施行应受到其他对立的公众利益约制,但上述论题则被我们搁置.
这是一个复杂的论题,需要分析"传媒"所行使的"言论自由"的权利应在多大程度上受限于保障资料原则所提供的保障.
《人权法案条例》以及我们为订立豁免方案而提出的总体建议,提供了有关的指标.
因传媒的活动而受不利影响的人可在多大程度上取得其他补救,亦是有关连的因素.
另需考虑的是普通法及各种法定限制对言论自由的规限本已达至的程度.

建议18.
2适用于传媒的豁免应只限于纯粹为新闻工作目的而使用的资料(第18.
12段).

18.
3限制收集原则应适用于传媒(第18.
48段).
18.
4资料质素原则应适用于传媒.
应规定传媒在发表不准确的资料后,须采取所有切实可行的步骤发布更正启事(第18.
50段).

18.
5若发表某项资料是符合公众利益的,则可获豁免遵从限制使用原则(第18.
52段).

18.
6由传媒纯粹为新闻工作目的而持有的未发表资料,应获全面豁免遵从关乎给予查阅及更正权利的保障资料原则(第18.
63段).

18.
7私隐专员在调查涉及传媒的投诉方面应只限于担当被动的角色.
他不应获授权自发进行这方面的调查或获授权进行实地视察(第18.
66段).

18.
8提交申报书的规定应适用于为新闻工作目的而使用的资料(第18.
67段).
"传媒"的定义以及豁免的涵盖范畴18.
9艾温贝克(C.
EdwinBaker)将"传媒"界定为:"以言论或印刷品或图像作为主要产品并最终交到消费者或使用者手上的所有企业或机构,不论该等产品是卖给还是送给公众的.
这个定义不会包括推销威士忌酒的公司,因为该公司要交到消费者手上的产品不是言论,而是威士忌酒.
"18.
10这个定义一并涵盖广播界及报界.
由于这两个媒体是商业上的竞争对手,所以我们只会在绝对有需要的情况下才将两者加以区别.
然而,在厘定这个定义的涵盖范畴方面存在不少困难.
举例说,机构内部的出版物应否包括在内我们倾向认为应将该等出版物包括在内.
有一点是毫不含糊的:传媒与其他资料使用者两者所作出的披露在规模上有差异,因为传媒的必然目的是"引起公众注意".
鉴于要确切地指明"传媒"所涵盖的范畴有不少难题,我们的建议只针对为新闻工作目的而使用的资料.

18.
11我们建议的其他豁免的适用范围,并非由什么机构使用有关资料来决定,而是视乎该等资料所作的用途而定.
更具体一点说,该等豁免均述明是在有关资料的使用相当可能会损害某项对立的社会利益(例如执法或公众安全)的范围内才适用.
《指令草拟本》第9条将资料使用者的身分及资料用途这两方面扣在一起.
该条规定:"为了化解私隐权利与规管言论自由的规则两者之间的矛盾,成员国须就报界、影音媒体及新闻工作者纯粹为新闻工作目的处理个人资料之事而订明有关豁免遵从本指令的规定.
"18.
12我们建议采纳这个取向,使在此领域内任何豁免的适用范围应只限于纯粹为新闻工作目的而使用的个人资料.

18.
13《指令草拟本》所附同的《摘要说明》对第9条有以下阐释:"所采用的取向强调有必要平衡在给予豁免时所牵涉的各种利益.
可予考虑的有以下例子:能否取得补救或答辩权、有没有关于专业操守的守则、《欧洲人权公约》所定下的界限以及法律的一般原则.
"18.
14据此看来,《指令草拟本》所设想的是一种按个别情况而作出剪裁的取向,即任何豁免的适用范围是鉴于现存的法律及行政架构而厘定的.
这也许有助解释为何其他司法管辖区在此论题上的取向有颇大差异.
荷兰和瑞士全面豁免传媒受限于保障资料法的施行,但另一方面,保障资料法在比利时、冰岛、爱尔兰、卢森堡、瑞典及英国则全盘适用于传媒.
丹麦、芬兰、法国、挪威、奥地利及德国则采取介乎两者之间的做法.

因此,我们需要研究香港触及这个论题的现有法律.
影响传媒及私隐的香港法律《人权法案条例》的适用范围18.
15在香港,最适切的法律参考因素载于《人权法案条例》内.
该法案同时给私隐和言论自由提供法律保障,因而与刚在上文引述的很多国家(包括英国)的现况不一样.
第2章探讨了该法案第十四条所提供的私隐保障.
现在要研究的问题是此项保障应在多大程度上受到第十六条给言论自由订立的保障所约制.
第十六条的部分规定是:"(二)人人有发表自由之权利;此种权利包括以语言、文字或出版物、艺术或自己选择之其他方式,不分国界,寻求、接受及传播各种消息及思想之自由.

(三)本条第(二)项所载权利之行使,附有特别责任及义务,故得予以某种限制,但此种限制以经法律规定,且为下列各项所必要者为限(甲)尊重他人权利或名誉;或(乙)保障国家安全或公共秩序、或公共卫生或风化.
"18.
16单是就这项具体条文的释义而言,所涉及的法理颇简单.
然而,《欧洲人权公约》的言论自由条文措词也差不多.
我们因此会在下文提述用以解释后述条文的大量案例及该条文与保障私隐的关系.

私隐与言论自由:寻找平衡点18.
17正如加尔吉委员会指出,初步的问题是厘定个人私隐与新闻自由何者较为重要.
该委员会引述英国报业评议会原则声明(PressCouncilDeclarationofPrinciple),该声明以私隐权为出发点,而侵犯私隐权的唯一辩护理由是所作披露合乎公众利益,因此"重要性大于"或"淩驾"私隐权.
该委员会继而考虑欧洲人权法庭在SundayTimesvUnitedKingdom一案表述的另一取向,即该法庭"所面对的并非在两项相悖的原则中选取其一,而是一项受限于多种例外情况的言论自由原则,但这些例外情况必须在狭窄的范围内予以解释.
"该委员会采纳后述的取向,即以言论自由是首要的为出发点,但某些保障个人的例外情况亦可证实是必需的.
这个取向看来亦是《人权法案条例》所要求的,因为该法案与《欧洲人权公约》结构类似.
我们因此需要分析在言论自由下及在私隐条文下受保障的领域,并研究前者在多大程度上必需受到后者的约制.

资料传达者及接收者均享有的自由18.
18言论自由的条文同时将权利赋予资料的传达者和接收者,这种双重性质是私隐条文所欠缺的.
白兰特(Barendt)的结论是这项条文主要关乎"在接收资讯方面的公众利益而非传达者的言论自由".
他认为这是基于:"该条文所蕴含的主要价值观,即维护政治自由……对政治资讯的自由流通作出限制是有问题的,因为这些限制侵犯受众的利益,使他们得不到足够的材料来作出经周详考虑的选择以及参与民主的议事程序.
"自由发表言论的涵义18.
19白兰特对言论自由的原则作出有用的分析,并将这项原则扼要地描述为:"言论有权获得特别程度的豁免而少受政府掣肘,这包括对公众造成某些伤害的言论,而可能造成相若损害的行为并不会获给予如此程度的豁免.
举例说,在这项原则下,不能以法律禁止发表令大多数人反感的言论,但一些在令人反感的性质方面不遑多让的公众行为——例如在海德公园造爱或弃置垃圾——却受到限制而不会获得可堪比拟的容忍.
"18.
20那么,如此宽待言论自由又有何理据呢有三个主要的理论支持这项权利.
约翰米尔(JohnStuartMill)认为公开讨论有助确定真理.
第二个理论是言论自由是每一个人在自我发展和发挥所长时不可或缺的一部分.
第三个支持言论自由的理论是基于这项自由有助市民对社会及政治课题的理解,从而使他们能够有效地参与社会的运作.
白兰特总结认为,在二十世纪言论自由法律的发展中,以第三个理论最具影响力,而下文所探讨的欧洲人权法庭有关裁决亦证实了这一点.

说话的自由:有些自由比其他自由更平等18.
21《人权法案条例》及《欧洲人权公约》中关于发表意见的自由的条文,均指行使一项涉及特别的"责任及义务"的权利.
欧洲人权法庭在Handyside一案的裁决中认为,在决定是否需要限制发表意见的自由以容纳一项对立的利益时,所引述的字眼需要考虑"行使发表意见自由的人的个别情况以及该情况所伴随的责任及义务".
至于应采取较宽阔还是较狭窄的观点来考虑限制的范畴,将会据此而定.
有关决定会对传媒讨论政治观点之举给予最高程度的保障.

18.
22政治言论欧洲人权法庭认为传媒扮演一个特殊的角色,令它的言论自由范畴相对其他传递资讯者而言较为广泛.
这个角色在Barthold一案中被称为"资讯提供者及公众监察者".
该案件的裁决所使用的文字表示将资讯告知市民大众是传媒的本分.
所以欧洲人权法庭在Lingens一案裁定"〔传媒〕有责任发放关于政治议题的资讯及观点,一如它有责任发放涉及其他方面的公众利益的资讯及观点",并补充说公众有接收该等资讯的相对权利.
欧洲人权法庭最近在Spycatcher一案确认这个取向,以致一位评论者提出以下观察所得:"虽然言论自由的条文适用于所有形式的言论表达,但现时看来新闻自由已构成一个特殊类别;要限制这类别的自由,得有特别稳妥的理由支持有此需要.
"18.
23商业言论欧洲人权委员会在XandChurchofScientologyvSweden一案中考虑了这一点.
温廸克与荷夫(VanDijk&Hoof)以下述文字分析该案的裁决:"委员会采纳了以下看法:商业'言论'本身而言并非在〔《欧洲人权公约》〕所赋予保障的范畴以外,但其受保障的程度必然较最广义的'政治'观点表达所获得的保障为低,而政治观点是该公约中发表意见的自由这个概念所建基的价值观主要关涉的事宜……〔而且〕'需要性'的测试在应用于对商业'构思'所施行的约制时,应该是没有那么严格的.
"18.
24鉴于上述几宗案例,我们承认大众传媒既然扮演社会喉舌这个角色,所以值得受到特别的保护.
这种保护主要是为了社会利益着想,而不是为了传媒机构本身的利益着想.
在协助个别人士行使市民的权利方面,传媒起着极重要的作用.
与此有关的一个看法是言论自由普遍来说在维护人权方面起着关键的作用:"自由的新闻界及其他资讯传媒犹如独立的司法机构一样,是体现其他权利及自由的工具.
这是因为在一个有资讯自由而且资讯传媒可自由运作的国家内,其他权利和自由同时受到尊重的机会亦会较高.
不论法律专家怎样说,人权的最终后盾是有见识的舆论所发挥的力量,而同时灌输及引导舆论的正是新闻界及其他媒体.
"18.
25私隐权也是受到《人权法案条例》保障的权利之一.
私隐权既然受到保障,言论自由便得在有需要的范围内受到约制.
欧洲人权委员会在Winer一案中审视私隐权与言论自由两者的关系.
御用大律师李斯特(AnthonyLester)提出以下分析:"Winer案涉及下述投诉:有某一本书发表了一些陈述,虽然这些陈述没有被指称为诽谤或虚假,但却严重侵害申请人的私隐.
英格兰的法律没有就此提供足够的补救,包括没有让当事人答辩的权利.
委员会裁定该项投诉不成立……此案显示委员会不欲为了使个人私隐受到尊重而牺牲言论自由,除非情况是个人私生活在毫无理由的情况下受到极严重的侵犯.
"针对公开披露私人资讯的普通法保障18.
26在分析保障资料原则的涵盖范畴在多大程度上可与《人权法案条例》的言论自由条文并行不悖之前,探讨有什么其他补救方法可供选择亦大有关系,因为这些补救必然具有另一项相关作用,就是遏制言论自由.

诽谤18.
27诽谤法就损害原告人声誉的虚假陈述提供补救.
有人认为享有免受诽谤的自由这项权利与享有私隐权利的分别在于前者关乎个人声誉,而后者则"直接关乎个人的心境平静".
然而,正如韦利文教授指出,"两者从来没有泾渭分明的区别",而且针对诽谤的补救与保障资料法为使用不准确资讯引致损失或情感受创而给予的保障有部分重叠.
由于为保障资料而订定的补救无须证明声誉受损,所以在这一方面而言针对诽谤的补救所涉及的范畴较窄;在另一方面而言,由于不能以所述说之事只是重复某项不准确陈述作为免责辩护理由,则其所涉范畴较阔.
前文曾表示根据我们的建议保障资料建议,当不准确的资料是接收自另一人的资料复本,并经认明为这样的复本,则要负上赔偿责任的人是资料转移者而非资料接收者.

18.
28说完诽谤诉讼可作为保障资料的辅助方法后,我们转而谈论该项诉讼在抑制传媒方面的潜在能力.
该项诉讼被批评为对言论自由产生"寒蝉"效应,因为若出版人本着真诚刊登关于一名公众人物的某些指称但却不能证实该等指称,则这项诉讼可令该出版人承担法律责任.
美国的法院在解释该国的《第一修正案》时,不同的法庭找到不一样的平衡点.
美国的最高法院因此裁定:凡一名公职人员为关乎其公职行为的指称而起诉他人时,该公职人员有责任证明被告人明知该等指称是虚假的.

18.
29因此,诽谤诉讼虽然可以具有箝制言论自由的作用,但它在这方面的潜在能力因绝对特权和有限度特权以至公正评论这几项免责辩护理由而被削弱.
这一点在发表言论之前的关键阶段尤其明显.
法庭在审理关于发表被指称为具诽谤性的文章的案件时,若发表该文章的人断言会在审讯时援引一项免责辩护理由,则法庭为了尊重言论自由着想,是不会批给强制令来阻止该文章的发表.
该等免责辩护理由的第一项是"绝对特权".
这项特权使在进行国会议事程序、司法程序、决策高层通讯及夫妻间沟通的期间所作出的任何言论均可完全豁免成为被起诉的因由.
"有限度特权"则保障在某些情况下作出的带诽谤性质的通讯,例如在下列情况下作出的通讯:(i)为履行某项公共责任或私人责任而向有相互责任接收该项通讯的人作出者,例如举报罪案;(ii)为保障作出通讯的人本身的利益而向有相应责任接收该项通讯的人作出者,例如雇员就一宗投诉向上司作出的回应;或(iii)就作出通讯的人和接收通讯的人均有正当理由共同关注的事项而作出者,例如各上司讨论某下属的情况.

18.
30上述类别的通讯所产生的特权是"有限度"的,因为若作出该等通讯并非为了上述受特权保障的情况所指的正当目的,而是别有用心的,便会丧失该项保障.

18.
31绝对特权和有限度特权对传媒和普通市民同样适用,但在传媒就多类机构(例如法庭、法定组织及公司股东大会)的处事程序作出公正和准确的新闻报道方面,其涵盖范围经已稍为扩阔.

18.
32然而,显示英国的诽谤法对言论自由作出最重大让步的则是"公正评论"这项免责辩护理由.
就关乎公众利益的事宜作出事实上不准确的诽谤性陈述,即使是出于好意也不会受到保障,但就该等事宜作出的"公平评论"则受到保障.
据此,有关陈述必须符合作为一项评论的条件,而非只是事实的陈述,而且须有充分的事实根据方配称"公正".
此外,陈述必须"就关乎公众利益的事宜"而作出.
就目下的论题而言,有系关的情况是在很多案件中,法官都强调保障对当前政治议题作出的自由评论,是十分重要的.

藐视法庭18.
33藐视法庭是指对司法工作的无理干预.
它特别影响到传媒能否在涉及公众利益的审讯开始之前公开有关资料.
若公开这些资料确实有可能影响审讯的结果,便构成藐视法庭的行为.
就此而言它遏制了言论自由,惟言论自由的原则认定这项自由必须服从于司法公正的规定.

违反保密责任18.
34前文指出这是一项民事补救,旨在针对公众不知道且是在产生保密责任情况下交托的资讯(包括个人资料)的披露或使用而提供保障.
正如韦利文教授指出,"当资讯是为一个有限度的用途而(不论以明确或隐晦的方式)发放时,通常都会产生这项责任.
"因此,保密责任与限制使用原则的内容是相若的.
这项责任不仅施加于原本的资讯接收者身上,亦施加于其后接收该项资讯而知道它原本是在保密情况下发放的人身上.
我们在第4章的分析所得出的结论是:与限制使用原则比较,这项责任只能给私隐权提供有限度的保障,因为与限制使用原则不同的是这项责任只能由原本的披露者而非资讯所关乎的个人强制执行(除非两者是同一人).

18.
35反面的看法是保密责任可以用来限制言论自由,尤其是将违反保密责任与藐视法庭这项罪名挂鈎之时为然.
这主要是因为法庭会在该类案件中轻易批给临时禁制令.
它与诽谤诉讼的不同之处,是寻求禁制令的原告人只须证明有可予争辩的理据以支持暂禁公开有关资讯,但到了案件开审之时该等资讯很可能已失去新闻价值.
这正是在英国上议院审讯的Spycatcher一案的情形.
在这宗案件里,英国的《卫报》(theGuardian)刊登了一则新闻报道,当中提到彼德赖特(PeterWright)的某些指称.
英国政府取得临时禁制令禁止该报在案件开审之前再次刊登这则报道.
在案件开审前,《独立报》(theIndependence)收到一些更详尽的上述指称,并将之刊登.
该报章其后被控以藐视法庭,因为它无视上述禁制令的精神.
罗伯新(Robertson)和历高(Nicol)有以下评论:"〔这项原则〕规定报章若有意刊登关于某一事项的报道,而该事项的某一环节受限于针对另一刊物的禁制令,便须向法庭提出申请,就其报道有否违反一项现存的禁制令寻求指引——这个程序可让高等法院法官获得丰富的编辑报章经验.
"18.
36在该案件其后的上诉中,欧洲人权法庭裁定临时禁制令构成一种"事先约制",而这与《欧洲人权公约》的言论自由条文是否协调,需要加以"最小心和仔细的审视".

在该宗上诉案里,24位法官中有14位裁定初步的禁制令没有违反该公约,这显示对该争论点的裁决十分接近根据该公约所能容许的极限.
法庭又进一步一致裁定有关报道自从在美国刊登之后已不再成为秘密,所以上述禁制令自此时起即违反该公约.

18.
37因此,违反保密责任的诉讼确有抑制言论自由的潜在能力.
然而若原告人是政府,则可援引有关披露合乎公众利益作为免责辩护理由,这项事实使其抑制言论自由的可能性得以减低.

行政措施上的补救:自我规管18.
38基于上文,诽谤和违反保密责任的法律诉讼在香港给私隐权提供一些附带保障.
可是提起该等诉讼并非易事,而且效用亦有限,所以行政措施上的补救便成为一个具吸引力的选择.
香港的记者约有20%是香港记者协会的会员.
该协会公布了一套专业守则,并有特设的操守委员会处理投诉.
虽然该套专业守则只对香港记者协会的会员具约束力,但实际上它已在整个行业中获广泛接纳和采用.
就目前所讨论的事项而言,该守则的有关条文如下:"3.
新闻工作者应致力确保所传播的消息做到公平和准确,并应避免把评论和猜测当作事实,以及避免因扭曲、偏选或错误引述而造成虚假.

4.
新闻工作者应尽速纠正任何构成损害的不确报导,并确保更正和道歉得到应有的重视,而在事件有一定的重要性时,应让受批评者有回应的权利.

5.
新闻工作者应以正直的手段取得消息、照片及插图.
只有在公众利益凌驾一切的情况下,才可以使用其他手段,而新闻工作者有权基于个人良知反对使用该等手段.
"18.
39虽然该守则没有直接提述私隐权益,但操守委员会在讨论例如学童自杀一类的报道时,亦有顾及私隐权益.

18.
40在英国,一个更为精心策划的自律机制看来并不成功.
然而,我们认识到当地的传媒文化是决定自律机制能否成功的关键因素.
正如我们的小组委员会成员黄国华指出,瑞典新闻业评议会可以说是世界上最成功的自律实例,但其结构和权力与失败的英国相应机构是大同小异的.
当我们就本研究范围的第二部分,探讨需否为公开披露某些侵犯私隐权益的资料而订立特定的补救时,会较为详细地考虑这个论题.
这个论题与目前所讨论的传媒鉴于现有的在法律上和行政措施上的补救而应可在多大程度上获豁免遵守保障资料原则这一点,关系较为次要.

对言论自由的法定约制18.
41为了给香港传媒的运作所基于的整体法律背景提供完整的概览,我们必须提述一系列法定的约制.
这些约制的效力是向传媒施压,使它不能只顾报道它所喜好的及公众意欲阅读或听闻的事情.
香港记者协会与"第十九条"联合出版的《当前急务》报告书撮录了这些法定约制,其总数共有17项,包括英国的《官方机密法令》、香港的《刑事罪行条例》(第200章)中关于煽动的条文、《广播事务管理局条例》(第391章)、《电视条例》(第52章)、《电讯条例》(第106章)、《电影检查条例》(第392章)以及《公众娱乐场所条例》(第172章).
政府亦已推行一个全面的检讨计划,除了检讨上文所述的全部法例外,还检讨了香港记者协会没有指出的十条其他条例.
结果有三条条例已被修订,另外还有两条条例的修订案已提交立法局.
这个检讨程序预定在两年之内完成.

将保障资料原则应用于传媒18.
42从上文可见,目前针对传媒的侵犯私隐行为而提供的保障只属附带的法律保障,这些保障是通过诽谤和违反保密责任的普通法补救而给予的.
此外,香港记者协会在行政措施上亦提供有限度的补救.
另一方面,言论自由现时仍受到不少掣肘,包括上述两项普通法补救的逆向运作.
这些规条的累积作用是进一步缩小法律上容许作出的披露的界限.
我们现在就各项保障资料原则对传媒的适用范围进行的个别评估,正是以此为背景的.

保障资料与私隐权益的区别18.
43虽然上文所引述的裁定(尤其是Winer案的裁定)显示言论自由与私隐权的恰当关系,但如何将这些裁定应用于资料的保障,则需要进一步分析.
Winer案显示传媒言论自由的权利所受到的约制,其范畴须严格限于为杜绝严重侵犯私隐的行为所必需者.
保障资料原则和《人权法案条例》虽然有一些相同的要素,但前者比后者所订的私隐权的覆盖面广阔.
两者最重要的分别是私隐权只限于关乎个人"私生活"的资讯,而对资料的保障则附随关于身分可被识别的人的任何资讯.
更广泛而言,保障资料原则并非特地限于处理私隐问题,因为这些原则也代表公平的资料处理手法.
然而,这些纯粹用于照顾资料管理事宜(例如资料保安)的原则不会遏制发表意见的自由,因此要给保障资料原则与言论自由的相互影响作出整体评估是不可能的.
正如欧洲议会指出,将传媒毫无保留地纳入保障资料的体制内或完全摒除于该体制外,都会欠缺人权法所规定达致的相对性均衡.
据此,我们评估了每一项该等原则可遏制传媒言论自由的程度.

保障安全原则18.
44将这项原则应用于传媒身上,不会影响传媒言论自由的权利.
我们注意到在一些国家,例如德国及奥地利,这是唯一一项适用于传媒的保障资料原则.

限制收集原则18.
45这项原则规定资料的收集应限于与收集者的职能有关的目的.
这项限制对传媒不构成约束,因为传媒的职能正是收集资料以供发表之用.

18.
46这项原则继而规定收集方法必须公平,因而产生这会否不合理地遏制传媒的活动此一问题,尤其是当有关活动是具调查性质的新闻工作.
"公平"是一个具弹性的概念,而《人权法案条例》的言论自由条文在强调主动新闻工作方面比《欧洲人权公约》更为深入亦有关系.
该公约述明言论自由的权利包括资讯和思想的接收和发放,但《人权法案条例》的有关条文另外提述寻求资讯和思想的自由.
贝尔(KevinBoyle)指出,衍生有关条文的《欧洲人权公约》筹备文件揭露在用词上选择"寻求"(seek)而弃用"收集"(gather)的原因,是暗示一个主动收集资讯的过程而非局限于被动地接纳由他人提供的资讯的过程.

18.
47正如上一段所述,"公平"是具弹性的概念,而从上文的讨论可见,一名收集新闻以进行调查的新闻工作者觉得"公平"的做法,对并非从事这种工作的人也许会不那么公平.
我们认为这种弹性应足以给传媒提供方便.
基于这个看法,我们建议以公平方法收集资料的原则应适用于传媒.

18.
48至于余下的收集方法必须"合法"这项规定,我们注意到现时很少条例限制资料的收集.
在我们的研究范围的第二部分,我们会较为详细地探讨这方面,并预计会建议针对以截听电话或窃听方法暗中收集资料的手法而订立较为明确的法律管制.
我们到时也要研究为照顾对立的社会利益(包括言论自由)所需的豁免范畴.
然而,目前我们不觉得传媒有任何理据可以不遵守现时所施行的法律.
我们注意到即使像美国这样一个强调新闻自由的国家,情况亦是如此.
美国的最高法院一贯地裁定《美国宪法》的《第一修正案》不是"为新闻工作者在收集新闻过程中所作出的侵权行为或罪行提供豁免.
《第一修正案》不是侵犯私人地方或财产、偷窃或侵扰他人的特许.
"我们总结认为限制收集原则应全面适用于传媒.
资料质素原则18.
49这项原则规定资料必须准确和完整,但我们建议对此项原则订立限制,就是若不准确的资讯只是接收自另一人的资料的准确纪录,并且已指明该等资料是这样的资料,则该等资料的使用者不应为此而负上赔偿的法律责任.
这项限制会给传媒提供保护罩,而这个保护罩是基于诽谤而提出的索偿诉讼所欠奉的.
因此,我们并不预期这项原则的此一环节会给传媒带来任何困难.

18.
50至于资料应"是最新的"这个余下的环节则较难处理.
此环节通常是至为重要的,因为作决定者对个人所产生的影响正是基于他们手头上的资料.
但与其他资料使用者比较,传媒与它收集所得的资料有着不同的关系;而它可作出的对个人有影响的决定只有是否发表该等资料一项.
经进一步考虑这一环节后,我们的结论是,鉴于传媒使用个人资料的独特情况,并不需要针对传媒而约制资料质素原则.
这与我们原本在《谘询文件》中所表达的意见不同.
资料质素原则只规定资料须在持有该等资料的用途所需的范围内准确无误.
由于传媒持有该等资料是用来发表的,我们认为资料质素原则的固有规定是该等资料只须在发表时属准确.
我们据此建议资料质素原则在没有任何约制下适用于传媒.
我们继而要考虑应否规定传媒须就已发表的不准确资料发出更正启事.
香港记者协会提出论据反对订立这种责任,并指出在某些情况很难区别事实与意见.
我们总结认为就已发布的不准确资料而言,施加于传媒的规定应与适用于其他人或团体的相同.
我们建议应规定传媒在发表不准确的资料后,须采取所有切实可行的步骤发布更正启事.
至于什么是达到这个目的的最佳做法,则由发布人或发布机构自行决定.

限定目的和限制使用的原则18.
51这两项原则的综合效力是:除非资料是为某一指明目的而获取的,否则不应为该目的而发表,但如取得资料当事人的同意,则不在此限.
对于大部分的公开披露而言,事事取得资料当事人的同意在现实上是不可行的.
仅是尝试取得同意的过程也会构成一项强大而有力的事先约制,而这情况是令人难以接受的.

18.
52较难决定的议题是传媒在为了某目的而取得资料后,应否只可为了与此一致的目的而发布该等资料.
就传媒取得的资料而言,这一点不大可能会成为问题.
传媒与很多资料使用者的不同之处,在于它有单一而明确的目的,就是获取资料作发布用途.
所以,不论是向传媒提供资料的人,还是接收该等资料的新闻工作者,均多数会预计到这个用途.
然而,这并没有给上述议题找到结论,因为上述两项原则会同样适用于将资料传达给新闻界的资料提供者.
这两项原则会限制本可成为消息来源的人将资讯传达予传媒,因为消息提供者不大可能会为了协助发布该项消息的明确目的而获取有关资料,特别是当该等资料会揭发一些犯法或不当的事情之时.
可是该等资料尤其有可能涉及公众所关注的事情.
在这方面,传媒主要依靠一些"内部告密者"提供消息,公众自然也要依靠这些告密者才能得悉实情.
箝制这些告密者会令发布对公众很重要的资讯受到抑压.
我们曾提到在违反保密责任的诉讼中,若诉讼是由政府提起的,则被告人可凭借广义的公众利益作为免责辩护理由.
鉴于上述考虑因素,我们建议若发表某项资料是符合公众利益的,则可获豁免遵从限制使用原则.

18.
53余下的问题是什么构成"公众利益".
我们考虑过应否详细说明"公众利益"一词.
我们注意到这正是澳大利亚法律改革委员会、加尔吉委员会以及最近英国司法大臣所采取的做法.
我们的困难是如何拟定一项一般损害测试,用以指明所涵盖的行为和充分地界定其范围.
其中一个方案是藉着提述对指明行为的防止或补救来界定"公众利益",例如公开宣传严重反社会行径或公众人物作出虚假言论等行为.
这是加尔吉爵士为一项建议针对传媒订立的侵权诉讼而拟定免责辩护理由时所采取的做法.
经过进一步思考,并在以一套保障资料法为本的较广泛背景下,我们认为这做法有可能会不必要地剥夺法律在处理不断变化的环境和价值观方面所具有的灵活性.
我们因此总结认为,什么是合乎公众利益之事这个问题应留待独立的司法机构决定.

18.
54在决定公开披露的可容许范畴时,会周而复始地碰上一个难题,就是如何分辨某项资讯是关乎"公众利益"的抑或只不过是公众有兴趣知道的,而后者会包括信口开河或煽情地揭露某人的境况.
两者的分野有时比我们所想像的还要模糊,但我们相信法庭会保持警觉,将一些并非真正关乎公众利益的事情摒除于考虑之列.

18.
55有评论指出在违反保密责任的案件的情境中:"在某些情况下,当我们怀疑在保密的幌子下隐伏着某些不轨行为时,如能够以有限度的方式向警方或其他能够跟进上述怀疑个案的主管当局透露有关资料,也许更有利于公众利益.
"18.
56为顾及这观点而对前述豁免的适用范围施加约制,会是十分困难的事.
然而,情况若是人们有合理理由怀疑负责的调查机关无意对有关事情作出适切的跟进,便会有需要引用这项豁免.
在某些个案中,提请有关机关作出跟进显然是恰当的做法,而在这些个案中,如假定传媒会为此而安排采取一些行动,在我们看来也是十分合理的.

18.
57除了使传媒的消息提供者能够揭露非法勾当或严重反社会行径而给予的豁免外,我们认为还需要另一项顾及传媒宣扬公众关注之事此一特定职责的豁免.
在这一方面,我们采纳加尔吉爵士所建议的额外测试.
这项测试可在传媒因谋求揭露一名公众人物作出的虚假言论而面对侵权诉讼时作为免责辩护理由.
我们建议采纳加尔吉爵士所拟定的模式,即"为防止公众受到有关人士的某些公开言论或作为所误导"而提供豁免.

处事公开原则和个人参与原则18.
58这两项原则让人有权查阅关于自己的资料,并有权更正该等资料.
这两项原则应用在大部分领域中都有好处,使资料当事人能够监察并改良关于他本人的资料的质素.
我们已建议资料当事人应至低限度有权间接查阅所有个人资料,除非该等资料是为香港的保安、防卫或国际关系等目的而持有.
与施加于资料用途的限制一样,查阅个人资料(尤其是关于个人私生活的资料)是一项在《人权法案条例》下受保障的权利.
问题是赋予该等权利会否不合理地遏制新闻自由,而这种情况可以说会在两个层面发生.
首先是在传媒运作的层面上,落实查阅及更正资料的权利会严重影响传媒的活动,并会成为某种形式的事先约制.
其次是在体制的层面上,私隐专员参与各种查阅和更正资料的机制,与自由的新闻界所需的自律有抵触.

查阅和更正资料的权利:执行上的困难18.
59香港记者协会反对不给予传媒在外界查阅其持有的未公开资料方面的豁免,因为若没有这一项豁免,传媒的活动便会在以下方面受到根本损害:(a)这会使调查性质的新闻工作受损.
忧虑其活动(可能是不当活动)会引起传媒注意的人,可在有关新闻资料尚未公开的阶段便得以查阅这些资料.
香港记者协会恐怕这会导致法庭颁发禁制令,使有关报道胎死腹中.
另一种情况是有关个人大有可能预计到进一步侦查的方向,从而在新闻工作者接触到有可能提供消息的源头之前,"预先通知"那些知情者回避.
批准人们在资料发布前查阅和更正该等资料,会束缚发布者的资源和令出版受到阻延,因此通常可以搞垮发布程序.
新闻所断言之事背后的"真相"可能五花八门,但绝不会是单调乏味的,因为这些报道经常是各种意见和理解的复杂结合.
赋予查阅权利的效果可能会适得其反,使有关资料在时机仍未成熟之时已予发表,令查阅和更正资料的要求来不及发出.

(b)查阅资料可引致秘密消息来源被揭露.
香港记者协会的意见书说,"破坏公认的不披露消息来源原则的任何企图,都会对新闻业履行为民请命天职的能力受到无可弥补的损害.
"然而,资料来源的保密对很多资料使用者(例如执法机关或监管机构)都很重要.
我们认为据此而约制查阅资料的权利,并辅以私隐专员的协调工作,已经足够.
有人提出不应允许私隐专员担当协调查阅资料机制的角色,这个推想是基于传媒的消息来源通常与行政机关是势不两立的.
这一点会在下文所阐述在体制层面上提出的反对查阅权利的论据中加以描述.

查阅权利:体制上的问题18.
60在第二个层面上,有论据认为令传媒受制于资料当事人的查阅和更正资料的权利,会在该等权利受到私隐专员协调的范围内破坏传媒的体制健全.
这个忧虑不是由香港记者协会提出的,而是贝加(Baker)对传媒的"防卫性"权利和"进攻性"权利作出的有用区别所喻示的.
他将防卫性权利界定为"保障该体制(或各记者及新闻队伍)免遭摧毁、干预或政府占用.
该等权利包括作证上的特权、免遭搜查及检取物品的保障,以及免受特别针对新闻界的规例所规限的主要保障.
"他主张若要新闻界履行所肩负的监察者职责,这些防卫性权利是不可或缺的:"作为政府的制衡者,新闻界必须在某些方面独立于政府以外.
这种独立性意味着可有效防范政府的侵扰.
……为了实现政府心目中的妥善运作且负责任的新闻界而设计的规例,例如公众的查阅权利或"回覆权"的规则,即使是出于好意,也会削弱新闻界的独立性.
这些规例会限制新闻界包装其信息(也就是可能揭露之事)和将之化为概念的方法.
同样道理,一些为处理公众关注之事而设计的政府措施若对传媒机构及非传媒机构同样产生影响,则有可能削弱新闻界的体制健全.
"18.
61必须注意的是,贝加虽然对政府的管制措施表示关注,但没有假定政府执行这些措施时是怀有恶意的.
他的论据是不管这些措施的用意如何良好,它们总是倾向于抵销传媒的独立性.
然而,他的分析重点在于政府的干预,我们可以在这一方面质疑其分析是否合用.
正如我们在第16章清楚指出,我们已尽力将私隐专员设定为独立于政府以外.
若要私隐专员恰当地履行规管政府使用个人资料的职责,这种独立性是不可或缺的.
然而,其他司法管辖区亦有政府试图对表面看来属独立的机关施加压力的先例.
弗勒廸教授记录了一些民主根基稳固的国家的政府向私隐专员施压的个案作为明证.

毫无疑问,若本地出现这种情况,传媒的监察者角色会因政府官员可合法地查验传媒所持有的物品这项机制而变得更容易受到冲击.

18.
62我们也知道,新闻工作者对于政府官员会采取报复手段的忧虑是毫无根据的,但即使如此,这种忧虑仍对新闻事业产生压制或"寒蝉"效应.
所以,避免设立一些会令新闻工作者感到其自由受到限制的监管机制,是十分重要的.

对于在资料发布前的查阅和更正资料权利的建议18.
63在这份报告书中,我们自始至终主要关注那些令个人面临不利于他的决定的资料.
就新闻工作而言,具有如此效力的决定只有发布有关资料一项.
虽然这项决定的后果对当事人可能会有重大影响,但我们的结论是在发表资料之前赋予查阅和更正资料的权利,会不合理地遏制新闻工作者履行其主要工作.
我们据此建议由传媒纯粹为新闻工作目的而持有的未发表资料,应获豁免遵从各项赋予查阅和更正权利的保障资料原则.
这项豁免应延伸适用于透过私隐专员间接作出的查阅.
在作出这项建议时,我们认同须界定"发表"及"新闻工作目的"等字眼.

18.
64较难处理的是发表更正事项这个议题,因为它带出一些复杂的问题,这是关乎更正资料的机制有可能构成在资料发表后的一种事后审查.
对于这一种审查,我们将会在关于传媒及私隐权的较后报告书中才加以探讨.
上文所述的事先约制问题并不延伸适用于在新闻纪录发布后所需作出但仍未发表的更正事项.
因此,资料一经发表,上述豁免便不再适用.

主动作出的调查18.
65我们已在前文建议私隐专员不仅应有权调查所接获的投诉,亦应有权自发进行调查和实地视察资料使用者.
我们又建议私隐专员在执行这些职责时可以进入处所;但若他不获同意进入处所,便有需要取得法庭命令.
我们认为须取得法庭批准这项规定足以抗衡滥用这项程序的风险.
我们亦已建议证据的检取应受到法律条文所管限,而有关条文应以香港法例第397章为本.

18.
66基于前文述明的理由,我们宁愿私隐专员在履行监管传媒的职责方面担当完全被动的角色.
我们据此建议私隐专员在调查涉及传媒的投诉方面应只限于担当被动的角色.

符合行政规定:申报书18.
67我们已经建议所有私营机构的资料使用者均须呈交申报书,以述明所持有的资料的用途、所持有的任何类别的敏感资料以及负责人员的详细联络资料.
公营部门的资料使用者所呈交的申报书预期会较为全面.
我们已提议上述规定适用于所有使用资料的机构,不论它们某些资料的用途是否获豁免遵从保障资料原则.
以传媒来说,我们预期它们亦会将其资料作某些例行用途(例如人事管理).
至于其他资料使用者的申报书内容则不应只限于这些例行用途,而是亦应指明那些声称可获豁免的资料用途.
设立秘密的资料库乃否定资料可供查阅的规定.
因此,我们建议提交申报书的规定应同样适用于传媒.
对于身为雇员的新闻工作者而言,只要他们的雇主已遵守这项规定,他们自己便毋须呈交申报书.

针对传媒侵犯私隐的额外保障措施18.
68这份报告书是关于各项保障资料原则的适用范围.
由于这些原则象征国际公认的公平处理资料做法,所以无须特地列举理由来说明它们适用于某一界别,而我们所进行的讨论亦是以此为概括基础.
反过来说,为特定的资料用途而给予豁免,则须提出理由.
当我们研究其他对立的社会利益(例如执法)所需的豁免时,亦采用相类的取向.
正如经合组织强调:"应在可能范围内尽量少给予"豁免.

18.
69在本研究范围的下一部分,我们会探讨专门为处理侵犯私隐的公开披露而订立额外法律补救的需要.
因传媒侵犯私隐而产生的主要投诉,是在对某人的私生活构成无理侵犯的情况下披露正确的资料,而保障资料原则没有条文处理这类投诉.
正如韦利文教授指出,"若要给'个人资讯'及'新闻自由'提供恰当的认同和保障,则在决定可否就未经批准而公开他人资料一事提起诉讼时,应当将这两个题目分开研究.
"我们也要处理有没有需要订立额外的行政措施上或法律上的补救这个问题,这需要我们进行比本论题所需涉猎的范畴更加广阔的研究,尤其有关系的是确立香港传媒侵犯私隐这个问题现时的严重程度以及现有补救是否足够.
公众对这个问题的态度亦须予考虑.
关于这方面,我们注意到去年《东周刊》与小组委员会成员白景崇博士合作进行的调查的结果.
附录1就《谘询文件》向法改会递交意见书的机构及个人ASM集团美国运通银行律政署国际法律科Bennett,ColinJ,维多利亚大学(UniversityofVictoria)政治科学系副教授屋宇地政署香港明爱美国大通银行,N.
A.
香港中华总商会香港中华厂商联合会万国宝通银行,N.
A.
民航处铨叙科消费者委员会惩教署英国保障资料登记处处长DatatradeLtdDresner,Stewart经济学人(Economist)香港雇主联合会FarEastTradePressLtd财经服务科卫生福利科Holland,Kevin,TheAdvertisingAssociation(英国)辖下保障资料委员会主席香港银行公会香港大律师公会香港基督教服务处香港服务业联盟联合国儿童基金会香港委员会香港计算机学会香港社会服务联会HongKongDirectMarketingAssociation香港出口信用保险局香港保险业联会香港房屋委员会及房屋署香港人权联委会香港工程师学会香港人事管理学会香港记者协会香港医学会香港金融管理局香港理工学院香港贸易发展局医院管理局人民入境事务处总督特派廉政专员公署资讯科技署税务局特许秘书及行政人员协会——香港分会劳工处土地注册处李云彪,岭南学院计算机学系系主任Madsen,Wayne,IntegratedSystemsDivision,ComputerSciencesCorporation(美国)MailingList(Asia)Limited保险业监理处乐施会——香港Phillips,Bruce,加拿大私隐专员规划环境地政科邮政署差饷物业估价署读者文摘区域市政总署注册总署职工会登记局Riley,Thomas,RileyInformationServicesInc.
(加拿大)皇家香港警务处证券及期货事务监察委员会保安科社会福利署扶康会香港出版业协会香港联合交易所有限公司StrategicSolutions学生资助办事处太古地产有限公司工商科运输署库务署香港民主同盟香港大学市政事务署职业训练局工务科附录2由白景崇博士与卓利华博士进行的"香港人对私隐权的看法"意见调查结果摘要〔这项研究的经费全部由香港大学研究及会议资助委员会资助.
下文所述的调查结果摘要由白景崇博士拟备.
摘要之后载有问卷全文.
〕"这项研究旨在就香港市民大众对私隐权的看法提供资料,所涵盖的内容有资料保障、传媒与私隐权的关系以及监视行为.
香港仅在15年前由我们当中一人(卓利华)进行过一次关于私隐权的学术调查,但调查所得资料到了今天已属过时.
此外,上一次意见调查的焦点是私隐权的不同环节.
就我们所知,在香港进行过仅有的另一次有关调查是最近由《东周刊》杂志委托SSRC进行的小规模意见调意…………这项意见调查使用了几种不同的做法.
其中一种是尝试评估回应者有否察觉他们的私隐(在关乎个人资料方面)在过去12个月内受到侵犯;若有的话,则尝试收集关于该等侵犯的一些有限资料.
其次是我们试图查找出什么类别的个人资料是回应者认为对他们本身、对政治人物以及对电影明星而言是敏感的.
第三,我们提出我们觉得可能与回应者有切身关系的多种实际事例,并询问回应者对这些事例的忧虑程度,以及他们是否觉得有需要作出管制.
第四,我们查核了市民对包括私隐权在内的一系列社会问题的看法.
最后,我们收集了一些统计资料……侵犯私隐事件:回应样本中共有7.
3%在过去12个月内曾经被侵犯私隐,而侵犯私隐被界定为有人试图探听太多关于他们的情况.
这些回应者有大约五分之一(即整体的1.
5%)曾对有关事件极度忧虑.
虽然1.
5%看来是一个很小的比例,但即使我们在统计中采用十分保守的计算方法和以0.
5%代表与我们的回应样本相符的最小比例(使用95%置信区间),以整体人口推算这个比例仍代表超过20,000人.
若然每年都有这么多人的私隐被严重侵犯,即喻示确实有这样的严重问题存在,虽然这个问题在传媒中没有引起什么关注.

个人资料:回应者获提供一个载有各类个人资料的清单,然后被询问会否反对将所列资料向任何欲取得这些资料的人公开,而首先提到的是回应者本人的资料,其次是政治人物的个人资料,最后则是电影明星的个人资料.

本人政治人物电影明星地址83.
860.
879.
0电话号码86.
367.
979.
2照片87.
530.
225.
8照片(亲密及私人的)85.
462.
956.
3政治观念42.
520.
628.
1宗教观念15.
215.
820.
6入息58.
340.
452.
9病历57.
346.
955.
0身分证号码62.
945.
054.
8财政状况63.
743.
353.
1有否感染爱滋病病毒62.
750.
257.
5护照/国籍23.
321.
228.
8以上数字表示会提出反对的回应者所占的百分率.
也许令人诧异的是,绝大部分回应者都认为他们的地址、电话号码及照片不应任由别人取得.
我们需要向不熟悉香港情况的人解释,由于中文姓名有读音相同的情况,而且数量有限,所以除非我们知道某人的地址及其姓名的写法,否则要找出他的电话号码也许会很困难.
有趣的是过半数回应者认为政治人物的地址和电话号码不应公开,而绝大部分回应者则认为电影明星的地址及电话号码不应随便让人知道.
并不令人诧异的是,大部分人不觉得有任何理由限制将政治人物或电影明星的照片公开,除非照片内容涉及亲密行为或是在私人地方拍摄的.

至于入息、病历、身分证号码、财政状况及有否感染爱滋病病毒等资料,有略少于半数的回应者反对公众可查阅政治人物的这几项资料,只有关于爱滋病病毒一项仅过半数.

对于宗教观念或国籍的资料,很少人表示关注,而对关乎政治观念的资料(主要是自己的政见)则有某程度的关注.
关于国籍方面的任何结论,我们应稍为谨慎看待,因为人们对此不觉敏感,可能是由于极大部分香港人都没有外国护照.

总括而言,上列被公众视为敏感的资料只反映香港的独特情况;而香港人极不愿意其大部分个人资料可提供予公众,则是显而易见的.

私隐外泄事例从下表所列对各种私隐外泄事例的回应可以清楚见到,香港人对某些私隐事项十分关注,但对另一些私隐事项则不大在意.
现将有关调查结果摘录如下:事例非常关注/极度忧虑需要管制居所被人窥视64.
968.
8被人用远摄照相机拍照87.
587.
6雇主开启雇员邮件86.
679.
3警方窃听任何电话42.
759.
0电话号码登载于文件中42.
972.
2税务资料可被查阅53.
766.
5兑现支票需出示身分证19.
529.
1兑换$100美元需出示身分证18.
021.
7追债告示81.
989.
2信贷查核(经通知)33.
945.
7信贷查核(未经通知)44.
056.
4应该有权在借贷被拒后查阅资料84.
5在借贷被拒后更正资料94.
0停收直销邮件62.
9以上所有数字均代表发表意见的回应者所占的百分率明显地,很少回应者关注或要求管制使用身分证号码的使用,这可能反映出回应者认同身分证号码在香港的使用所发挥的效用及/或已对其被滥用的情况见怪不怪.
然而,一方面他们不关心身分证号码的使用,而另一方面过半数回应者仍然视之为敏感资料;将两者连在一起考虑,是十分重要的.

至于需不需要管制警方窃听电话以及管制信贷查核,正反意见则不相上下.

对于所有其余的事例,回应者显然都支持设立某类管控机制,尤其值得注意的是有94%回应者赞同当事人在借贷遭拒绝后有权更正资料,以及有89%回应者赞同管制追债告示.

我们可得出一个看来合理的结论,就是公众赞同在法改会的建议主要能影响到的多个领域中,订立管制措施.

社会大众的取态在这部分问卷中,我们抽取了香港公众普遍视为重要的一些社会议题与私隐这个议题作一比较.
以下是比较结果的粗略撮录:十分重要有点重要或十分重要污染54.
995.
6贪污44.
581.
8治安55.
190.
1私隐25.
466.
8房屋61.
791.
8通胀52.
894.
0公众信心35.
978.
0以上所有数字均代表作出回应的人士所占的百分率.
上述结果并不令人感到意外.
它显示把私隐看得十分重要的回应者比看重其他议题的少得多;但反过来说,仍然有多达四分之一的回应者认为这个议题十分重要,而且有三分之二回应者认为它起码有点重要.
鉴于传媒和政治团体对这个议题的关注程度比其他议题小得多,上述比率可算是高得令人诧异……调查方法这项意见调查是以电话访问方式进行,对象是年满18岁的成年人,应该可以广泛代表香港所有家庭(除了1%或以下仍未装有电话的家庭)的意见.
接受访问的成年人是从住户中随机选出的,以最接近生日的成员为对象.
电话接不通或访问遭拒绝会是产生偏差的主要源头.
我们每一个接不通的电话号码都会尝试拨号5次,若仍接不通的话才会放弃.
我们从所有曾尝试接通的电话号码中归纳出下列整体结果:归类数目百分率成功52019.
16%局部成功341.
25%拒绝访问81630.
07%语言障碍110.
41%未能符合要求732.
69%商业机构号码933.
43%不在家311.
14%无人接听66624.
54%线路繁忙552.
03%传真机/资讯器号码863.
17%无效号码32411.
94%接至录音回覆机50.
18%总数2714100.
00%据此,以接听电话而又符合要求的受访者计算,访问的成功率是520/(520+34+816),即38%.
该数字比香港大学社会科学研究中心的意见调查一般有50至60%的成功率为低,部分至少可归因于这份问卷比较长和回答十分吃力,而所涉及的课题骤眼看来又不关乎什么重大利益.
"问卷文本"引言这项意见调查由香港大学社会科学研究中心进行,关乎保障资料及私隐方面的法律可能出现的改变.
这项调查将会是法律改革委员会协助香港政府对有关法律提出改善建议的重要资料来源.
调查是保密的,所得资料不会用以识别回应者的身分.

V3.
你家中有没有任何成员年满18岁1.
有2.
没有(如果没有的话,则终止访问)如果有多于一位的话,我可否与下一个生日最接近今天的一位成员交谈V4.
你住在哪一区1.
湾仔2.
东区3.
中西区4.
南区5.
观塘6.
九龙城7.
黄大仙8.
旺角9.
深水埗10.
油尖11.
西贡12.
沙田13.
离岛14.
荃湾15.
葵青16.
屯门17.
元朗18.
北区19.
大埔20.
没有作答V5.
包括你在内,你家中共有多少人V6.
你的性别是:1.
男性2.
女性V7.
可否告诉我你所居住的房屋类别1.
公共屋邨2.
居者有其屋3.
私人楼宇4.
村屋5.
没有作答V8.
你的居住面积大约有多大V9.
你是否在政府部门、公共机构或私营机构工作1.
政府部门2.
公共机构(例如地铁、九铁)3.
私营机构(请前往V10题)4.
自雇5.
不适用–没有工作6.
没有作答/不知道V10.
你的公司大约有多少雇员V11.
你的职业及职位是什么1.
经理及行政人员2.
专业人员3.
辅助专业人员4.
文员5.
服务工程人员及商店销售人员6.
渔农业熟练工人7.
工艺及有关人员8.
机台及机器操作员及装配员9.
非熟练工人10.
学生11.
家庭主妇12.
未能分类13.
其他(失业、退休等)V12.
包括租金、利息等方面的收入在内,你每月平均个人总入息是多少元填上银码(如可能的话,请归入最接近千元的整数)我现在会把有些人声称正在影响香港的七个问题向你读出.
请你就每一个问题指出你觉得这些问题十分重要、颇重要、不很重要或完全不重要.

V13.
环境污染1.
十分重要2.
有点重要3.
不太重要4.
完全不重要5.
没有作答/不知道V14.
政府或商界贪污1.
十分重要2.
有点重要3.
不太重要4.
完全不重要5.
没有作答/不知道V15.
治安不保1.
十分重要2.
有点重要3.
不太重要4.
完全不重要5.
没有作答/不知道V16.
商界或政府侵犯个人私隐1.
十分重要2.
有点重要3.
不太重要4.
完全不重要5.
没有作答/不知道V17.
住屋费用高昂1.
十分重要2.
有点重要3.
不太重要4.
完全不重要5.
没有作答/不知道V18.
通胀持续1.
十分重要2.
有点重要3.
不太重要4.
完全不重要5.
没有作答/不知道V19.
公众对香港前景的信心下降1.
十分重要2.
有点重要3.
不太重要4.
完全不重要5.
没有作答/不知道V20.
我想知道假如关于你的某几类资料可公开提供予他人的话,你会有何感觉.
你会不会反对把下列一些关于你本人的资料公开提供予他人1.
你的地址2.
你的电话号码3.
你的照片4.
你与一名非家庭成员在私人地方的亲密合照5.
你的政治观点6.
你的宗教观念7.
你的入息8.
你的病历9.
你的身分证号码10.
你的财政状况11.
你有否感染爱滋病病毒12.
你的护照/国籍(多重国籍)〔可选择多个代号〕答案:V21.
你又会不会反对把下列一些关于一名政治人物(例如李柱铭、李鹏飞)的资料可在不顾其意愿的情况下提供予他人1.
他们的地址2.
他们的电话号码3.
他们的照片4.
他们与一名非家庭成员在私人地方的亲密合照5.
他们的政治观点6.
他们的宗教观念7.
他们的入息8.
他们的病历9.
他们的身分证号码10.
他们的财政状况11.
他们有否感染爱滋病病毒12.
他们的护照/国籍(多重国籍)〔可选择多个代号〕答案:V22.
若可在不顾当事人意愿的情况下提供予他人的下列资料是关于某位电影明星(例如郑裕玲、周润发)的,你又会不会反对1.
他们的地址2.
他们的电话号码3.
他们的照片4.
他们与一名非家庭成员在私人地方的亲密合照5.
他们的政治观点6.
他们的宗教观念7.
他们的入息8.
他们的病历9.
他们的身分证号码10.
他们的财政状况11.
他们有否感染爱滋病病毒12.
他们的护照/国籍(多重国籍)〔可选多个代号〕答案:V23.
在过去12个月以来,你有没有曾经觉得某人或某机构欲得知过多关于你私人及个人的事务或你家人的私事1.
有2.
没有(请前往第V33题)V24.
可否告诉我事件的经过V25.
谁人须为此事负责V26.
此事于多少个月之前开始发生V27.
此事维时多久1.
尚未结束2.
1个月以内3.
3个月以内4.
6个月以内5.
12个月以内V28.
你是否视之为严重事件1.
一点也不关注2.
有一点关注3.
十分关注4.
极度忧虑V29.
你有没有采取任何行动1.
有2.
没有(请前往第V32题)V30.
你采取了什么行动V31.
你的行动有没有令事件终止1.
没有,事件持续2.
有,事件终止V32.
你认为有没有需要由法律管制或限制此事1.
有2.
没有3.
不知道按语我现在会向你陈述多种事例,希望你能就每一项事例告诉我你觉得此事的严重程度,以及你认为法律应否就此事提供保障:V33.
一幢近期落成的大厦与你居住的大厦十分接近,以致在该大厦里的人能够轻易见到你在客厅里所做的事情.
你是否视之为严重事件1.
一点也不关注2.
有一点关注3.
十分关注4.
极度忧虑V34.
你认为有没有需要以法律管制或限制此事1.
有2.
没有3.
不知道V35.
有人用配备远摄镜头的照相机在你不知情或未经你同意的情况下拍摄你身处家中的照片.
你是否视之为严重事件1.
一点也不关注2.
有一点关注3.
十分关注4.
极度忧虑V36.
你认为有没有需要以法律管制或限制此事1.
有2.
没有3.
不知道V37.
你发现你的雇主一直有开启寄给你的并注明属"私函"的信件.
你是否视之为严重事件1.
一点也不关注2.
有一点关注3.
十分关注4.
极度忧虑V38.
你认为有没有需要以法律管制或限制此事1.
有2.
没有3.
不知道V39.
你从报章得悉警方为了扑灭罪行,现正争取一项权力,使警方能够对怀疑正在犯罪的任何人进行电话窃听.
你是否视之为严重事件1.
一点也不关注2.
有一点关注3.
十分关注4.
极度忧虑V40.
你认为有没有需要以法律管制或限制此事1.
有2.
没有3.
不知道V41.
近期有报章公开报道了一些私人电话对话的内容,藉以吸引读者.
你是否视之为严重事件1.
一点也不关注2.
有一点关注3.
十分关注4.
极度忧虑V42.
你认为有没有需要以法律管制或限制此事1.
有2.
没有3.
不知道V43.
你发现你的香港税务资料可任由其他政府部门(包括社会福利署及人民入境事务处)取得.
你是否视之为严重事件1.
一点也不关注2.
有一点关注3.
十分关注4.
极度忧虑V44.
你认为有没有需要以法律管制或限制此事1.
有2.
没有3.
不知道V45.
近期你选购了一部新的电视机,并要求以支票付款.
售货员虽然说你可以这样做,但坚持要你在支票的背面写上你的身分证号码.
你是否视之为严重事件1.
一点也不关注2.
有一点关注3.
十分关注4.
极度忧虑V46.
你认为有没有需要以法律管制或限制此事1.
有2.
没有3.
不知道V47.
当你在某间银行内要求将100美元兑换为港币时,银行职员要求记录你的身分证号码.
你是否视之为严重事件1.
一点也不关注2.
有一点关注3.
十分关注4.
极度忧虑V48.
你认为有没有需要以法律管制或限制此事1.
有2.
没有3.
不知道V49.
最近你出现财政困难,不能向债主还款.
有一天你发现某追债公司在你的居所附近张贴告示指你欠债.
你是否视之为严重事件1.
一点也不关注2.
有一点关注3.
十分关注4.
极度忧虑V50.
你认为有没有需要以法律管制或限制此事1.
有2.
没有3.
不知道关于知不知情的问题V51.
假如你向某银行申请私人贷款,而该银行告诉你银行方面会向香港其他贷款机构查核你的信用评级.
你是否视之为严重事件1.
一点也不关注2.
有一点关注3.
十分关注4.
极度忧虑V52.
你认为有没有需要以法律管制或限制此事1.
有2.
没有3.
不知道V53.
假如你向某银行申请私人贷款,并获告知贷款将会顺利获得批准.
然而,数天后你发现该银行曾在你不知情的情况下向香港的其他贷款机构查核你的信用评级.
你是否视之为严重事件1.
一点也不关注2.
有一点关注3.
十分关注4.
极度忧虑V54.
你认为有没有需要以法律管制或限制此事1.
有2.
没有3.
不知道V55.
假如你向银行申请私人贷款,但遭到拒绝.
你是否认为你应该有权查阅拒绝你的贷款申请所基于的资料1.
是2.
否V56.
假如你认为银行是基于不正确的资料而拒绝你的贷款申请,你是否认为你应该有权更正载有该等不正确资料的所有文本1.
是2.
否V57.
你是否认为你应该有权要求不再收到直销邮件1.
是2.
否V58.
你的婚姻状况:1.
独身2.
已婚3.
丧偶4.
离婚/分居5.
没有作答V59.
你曾否入学接受教育至什么程度1.
不曾入学2.
小学程度(小学一年级至六年级)3.
中学程度(中学一年级至五年级)4.
预科程度(中学六年级至七年级)5.
专上学院或更高程度6.
其他7.
没有作答V60.
可否告诉我你按照西历计算的岁数V61.
你在香港居住了多少年〔问卷已经结束,多谢阁下合作.
〕"附录3《查阅资讯条例草案》会议的讨论要点简报引言1.
这份简报旨在于指出一些值得在会议上讨论的要点,并尝试找出该条例草案在哪几方面可以对小组委员会的建议构成影响.
该等建议是以《经合组织指引》为蓝本的,而《经合组织指引》明确地试图协调"一些基本但对立的价值观,例如私隐与资讯自由流通.
"本文对其他不同的取向亦略加探讨,但并不宣称对这一课题提供详尽无遗的分析,与会者当然亦可能希望提出一些其他论点.

查阅资讯与保障资料的交汇点A.
查阅自己的资料2.
已注意到条例草案与小组委员会的保障资料建议有部分重叠,即关于个人可查阅关于自己的资料这项权利(而"资料"是资讯的具体表述).
保障资料的其他要素,例如将经更正的资料传送至其他机构、对收集资料的限制、资料用途须符合收集时的原本目的以及在资料质素和保安方面的责任,则未有纳入其中.
换言之,条例草案没有宣称会就资讯所作的用途提供保障.
就此而言,条例草案的涵盖范围比保障资料法较为狭窄.
此外,条例草案只限于规管公营部门.
同一道理,各项保障资料原则没有处理查阅并非关乎个人的资料之事.

B.
查阅他人的资料3.
条例草案与其他保障资讯自由的法律一样,就查阅关于其他人的个人资料而订立一项有约制的权利.
它在这一方面比保障资料法较为广阔,因为后者只赋予个人查阅自己的资料的一般权利.
除了属一些指明的豁免情况外,保障资料法只有在查阅第三者的资料是关乎有关资料使用者的职能以及将资料转移至该资料使用者符合持有该项资料的目的这两项条件下,才会容许该资料使用者查阅第三者所持有的个人资料.
这些对查阅资料的一般规限在条例草案(以及其他保障资讯自由的法律)之下并不适用.
同样地,资料一旦已根据条例草案被查阅,便可以作任何用途;可是根据保障资料法,资料必须用于获取该项资料时所欲作的用途无冲突的用途.

为第三者资料而订立的豁免草案第21条的三项测试5.
根据上文所述,条例草案为查阅第三者资料而订立的各项豁免是极其重要的,因此值得讨论草案第21条的下列要素:(i)查阅第三者资料一事不受限制,除非有关资料涉及第三者的"个人事务".
该词源自澳大利亚的《1982年查阅资讯法令》,在这项法令中该词被理解为不包括工作表现及某些其他事项.
据此,这项在"个人事务"方面的豁免比规管所有关乎个人的资料这个保障资料的范畴狭窄得多.
上述澳大利亚法令的有关条文已在1991年被废除,由"关于个人的任何资料"这项提述取代.
这做法使该条文与该国的《1989年私隐法令》中有关定义看齐.
在加拿大的保障资讯自由的法律中,其豁免亦适用于关乎第三者的任何资料;(ii)该项豁免的第二分项规定有关文件须载有的某些事宜,而"将该等事宜披露是不合理的";(iii)其第三分项则规定查阅"总的来说须合乎公众利益".
6.
第(ii)及(iii)项的关系并不明显,有待澄清.
草案第21条是否充分认可私隐权益7.
另一点需要考虑的是该等测试的严格程度是否足够.
举例说,加拿大的《查阅资讯法令》规定披露私人资料所关乎的公众利益的重要性须"明显大于"该项披露所可能造成的任何私隐侵犯.
(另一个一般理由是"披露显然会令有关资讯所关乎的个人受惠.
")一项不够严格的测试也许不能符合《人权法案条例》的规定.

草案第21条可否更为具体8.
还有一个环节是条例草案没有就如何引用这些测试订立任何指引.
草案第IV部的其他条文指明可获豁免的资料类别,而我们假定该等豁免会同样适用于第三者资料.
但为了避免在引用这些测试方面出现不必要的不确定情况,关乎个人资料的额外测试是值得考虑的.
举例说,加拿大的保障资讯自由的法律就个人资料订有详尽的补充豁免,以处理该等法律所引起的特殊难题.
所以,在决定披露资料会否对第三者的私隐造成不合理侵犯时,该项在1992年制定的卑斯省法令指明:八项有关因素;九种推定有造成上述侵犯的情况;十种披露资料属不合理的情况.
与保障资料法的各项豁免互相参照10.
正如加拿大其他省份的成文法则一样,上述法例同时涵盖资讯自由以及资料保障两方面.
由于条例草案预计这两方面的事宜都会各自成为立法的主题,所以该国在联邦层面上采纳的取向是有关系的考虑因素.
与条例草案一样,加拿大的《查阅资讯法令》载有针对查阅的各项一般豁免.
然而,该法令(第19条)在个人资料方面规定只有属《私隐法令》的有关条文(第8条)所指的查阅才是获批准的查阅.
该条文规定有关资料的披露除非得到同意或符合收集该项资料的原本目的,否则必须属于法例所狭窄地界定的例外情况的其中一种,或必须通过上文第7段所提述的严格的一般测试方可作出.

11.
小组委员会曾为按照加拿大《私隐法令》的模式厘定适当的豁免这个繁复的问题而大伤脑筋.
为保障资料而制定的条例相信会颇为细致地列出上述例外情况.
因此,一个有条理的解决办法是在条例草案中按照加拿大联邦法例的模式订立一条条文,使查阅第三者资料一事受到私隐法管限.
这做法会令该两项成文法则的条文能够互相紧扣,从而减少它们出现矛盾的可能性.

附录4澳大利亚提供的资料用途申报表样本(请参阅报告书英文版)附录5建议在香港使用的资料登记表格《1995年保障资料条例》资料登记申请商业登记证号码甲部1.
资料使用者指定的负责人的个人详情:(a)负责人姓名:(i)中文:(ii)英文(如适用者):(b)联络地址:(c)在法团内的职衔:(d)联络电话号码:(e)联络传真号码:2.
联络人的个人详情:(a)联络人姓名:(i)中文:(ii)英文(如适用者):(b)联络地址(如与第1(b)项不同):(c)在法团内的职衔:(d)联络电话号码:(e)联络传真号码:乙部本部把阁下将会持有或使用的个人资料的用途描述分项列出.
填写本部时,请在你要登记的资料用途旁边的小格内加上剔号(可选择多于一个用途).