私隱

媒體的報道,難免涉及私穩問題,現行法例中,固然嚴格保障公眾個人私穩,也有規範新聞工作有關查閱及使用個人資料的條文。

2018年11月29日,《明報》頭版刊登題為「環聯漏洞 林鄭信貸資料任睇」的偵查報道,指出載有逾500萬人借貸資料的環聯資訊(TransUnion),存在嚴重保安漏洞。報道內容指《明報》測試發現,記者從公司註冊資料取得本港最高級官員特首林鄭月娥及管理財金事務的財政司長陳茂波等人的身分證號碼及公開資料,成功從環聯網站查閱到他們的詳細信貸報告,包括其信貸紀錄、過往及現時所有地址及電話等高度敏感資料。

《明報》的測試報道,由於涉及私穩,於是在文中發出編輯部聲明:「《明報》在採訪過程中發現環聯信貸資料庫有保安漏洞,深入採訪時蒐集了一些個人資料,作確認和支持報道之用。明報強調,在偵查過程中只是以人力重複嘗試的手法進入系統,測試漏洞,並非以欺詐手法獲取資料,亦不涉及濫用。過程中取得的個人資料,只作報道之用,報道完成後,已於今日(2018年11月29日)凌晨2時將相關個人資料全部銷毁。」

2019年1月7日,環聯資訊香港區行政總裁王芳出席立法會財經事務委員會會議時,對於傳媒獲取官員的信貸報告表示「非常遺憾」。另警方提交的文件稱,環聯於2018年11月29日報警,警方正調查事件,並會特別留意因事件導致實際損失的個案。

《明報》就此於翌日的報道中發出另一篇編輯部聲明:「對於環聯資訊有限公司涉嫌疏忽保護個人資料,環聯昨日在立法會財經事務委員會會議上,反而指摘傳媒入侵環聯系統,《明報》編輯部表示遺憾。《明報》重申,在採訪過程中發現環聯信貸資料庫有保安漏洞,深入採訪時蒐集了一些個人資料,作確認和支持報道之用。《明報》強調,在偵查過程中只是以人力重複嘗試的手法進入系統,測試漏洞,並非以欺詐手法獲取資料,亦不涉及濫用。過程中取得的個人資料,只作報道之用,報道完成後,已將相關個人資料全部銷毁。」

根據香港法例第486章《個人資料(私隱)條例》第2條,「個人資料」(personal data)指符合以下說明的任何資料 :

1) 直接或間接與一名在世的個人有關的;

2) 從該資料直接或間接地確定有關的個人的身分;及

3) 該資料的存在形式令予以查閱及處理均是切實可行的。

《個人資料(私隱)條例》第8部「豁免」第61條是指純粹有關新聞活動而涉及個人資料的使用,獲豁免不受保障資料的相關條文所管限。所謂新聞活動(news activity) ,指任何新聞工作活動,並包括 (a)為向公眾發布的目的而進行:(i)新聞的搜集;(ii)關於新聞的文章或節目的製備或編纂;或(iii)對新聞或時事所作的評析;或(b)向公眾發布:(i)屬新聞的或關於新聞的文章或節目;或(ii)對新聞或時事所作的評析。

豁免包括:所報道的有關個人資料,如有合理理由相信符合公眾利益,披露毋須獲得資料當事人同意;而新聞工作者發表其報道前,被報道者無權索閱新聞工作者持有與其有關的個人資料。

條例第9部「罪行及補償」註明,披露未經資料使用者同意而取得的個人資料屬罪行,可被處罰款$1,000,000及監禁5年。如為第61(3)條所界定的新聞活動的目的,或是為與該新聞活動直接相關的活動的目的,而披露該個人資料;而有合理理由相信,發表或播放該個人資料,是符合公眾利益的,遭到提起的法律程序中,可以此作為免責辯護。

Scroll to Top