上周有報道指出,英國滙豐銀行遺失了一隻載有37萬名客戶資料的電腦光碟,內裏有人壽保險客戶的姓名、出生日期和保單資料等重要個人私隱,筆者對此十分十分震驚。
個人私隱易外洩
叫人震驚的是今次事件竟然發生在滙豐──銀行業本應以安穩為重,何況是全球銀行業龍頭之一,向來予人感覺是一間甚具商譽的金融企業滙豐!(註:在此申報利益,筆者持有滙豐控股(005)若干手股票);再者,更叫人吃驚的是,這事件可能只是冰山一角,月前英國政府也曾經失去了一張載有近半英國公民的光碟,香港的警監會也曾在網上洩漏投訴者的資料……若主角不是滙豐或者政府機構,有關方面可能根本就不會對外公佈消息,公眾無從得知我們究竟失去了甚麼的私隱,過去可能有不計其數的同樣事件發生了,而我們仍然被蒙在鼓裏。
在這個資訊發達的社會,我們的個人資料被數碼化,並分散在不同的政府、商業及非商業機構中,規模之大,已經到了我們想像不到的地步。無錯,保障我們私隱的法例有個人資料私隱條例,法例釐清了資料使用者和資料當事人的某些關係。不過,以上述事件為例,若某機構失去了一些客戶的個人資料,而不公開其事,或者在不知情的情況下失去,我們此等資料當事人對私隱外洩是無能為力的。
現法例存在漏洞
近日,一位稅局員工被控將納稅人的個人資料,在未獲同意下帶回家中抄寫,但卻控以公職人員行為失當罪(及後更脫罪),而非被控以有關私隱的罪行,究竟誰人的稅務資料被偷?我們納稅人根本不知情。從此可見,目前的法例或存在漏洞,並不足以保障市民的個人私隱。
另一方面,若不同的數據庫連繫起來,我們更多的個人資料將暴露人前。例如,近日醫療融資檢討中建議建立一個個人包括公私營醫療紀錄的數據庫,將來財務機構或只需要有一個身份證號碼,就可以把個人財務情況和醫療紀錄打通;若該財務機構兼營零售業,或更可與客戶的交易紀錄連起來,屆時很多我們不希望由單一機構知悉的「訊息」,或會被某些企業視為業務所需的「實際用途」。
個人資料私隱條例已經實施超過10年,10年變化很大,尤其是資訊科技的運算能力和網絡的發展。我們是時間檢討香港保障私隱的政策。
侯聯貴
電郵地址:mailto:[email protected]