立法會議員 余若薇
政府已定於今年五月開展更換智能身份證的計劃,由於智能身份證可儲存大量個人資料,有學者對當中的私隱風險感到憂慮。值得注意的是,即時未有智能身份證,現時政府部門或私人機構已可依法查閱入境處備存的人事登記資料。
根據《人事登記規例》第14條,入境事務處登記主任在取得政務司司長書面批准後,可向外披露市民的人事登記資料,例如年齡、婚姻狀況與地址等。
政府在向立法會提交的文件中解釋,公務人員提出查閱市民的個人資料,須經適當職級的人員提出和簽署,例如警務人員查閱資料,必須先獲得警司授權。在提出查閱要求時,該人員必須證明所查閱的資料與部門職務有關。至於私人機構與個別人士查閱資料,亦須有充份理據支持,如當事人涉及不誠實及非法行為等。
根據政府統計,在二○○二年首十一個月,入境處根據上述條文,向外披露了74,270名市民的個人資料,當中向警方及廉署人員提供了35,925名市民的資料,向其他政府部門提供的則有36,861名,餘下1,484名市民的資料,分別是向公共機構、外國駐港領事館、澳門政府及私人律師行提供。在同一段時間內,入境處只曾拒絕561宗申請查閱資料的要求。
從以上統計數字可看到,入境處平均每天處理涉及224名市民的資料的查閱申請。很明顯,政務司司長無可能仔細審批每項申請,政府當局承認,司長只是授權保安局一名首長級第二級官員(首席助理秘書長)批核申請,而政府內部並無明確規定,至少要那一職級的公務人員才可獲授權處理申請,換言之,即使是最低級的公務人員,理論上亦可審批申請。
政府強調,入境處披露市民資料時,會以書面形式向獲發資料者說明,在所發放資料毋須使用時應予以銷毀,然而處方並無跟進機制,確保資料不會被濫用。即使資料披露是受到《個人資料(私隱)條例》規管,私隱專員坦言,在資源所限下私隱公署只是在接獲投訴後才跟進調查,問題是,當事人連個人資料被查閱亦懵然不知,又如何提出申訴?
筆者記得年前在立法會質詢有關政府人員查閱土地註冊處儲存的市民物業資料,當時的規劃地政局局長蕭炯柱曾承諾,會與私隱專員商討制訂機制,查核政府人員是否有侵犯私隱,惟多年來未有任何進展,足見政府保障私隱誠意有限。
根據有關條例草案,推行智能身份證計劃後入境處仍可向外披露市民的個人資料。由於智能身份證可儲存更多資料,私隱風險自然更大。政府當局拒絕議員提出,在草案中訂明私隱專員須定期對政府使用智能身份證資料進行私隱審核,基於議事規則的限制,議員亦難以提出修正案,加入相關條文,令市民私隱難獲充份保障。