周前,筆者才寫了一篇論及要檢討香港私隱政策的文章,提及英國滙豐銀行遺失數十萬名客戶資料的電腦光碟。其中一段是這樣寫的:「若主角不是滙豐或者政府機構,有關方面可能根本就不會對外公佈消息,公眾無從得知我們究竟失去了甚麼私隱,過去可能有不計其數的同樣事件發生了,而我們仍然被蒙在鼓裏。」
話口未完,香港滙豐銀行被報章揭發其分行遺失了載有客戶資料的伺服器,涉及16萬客戶。言猶在耳,醫院管理局也出事,而且不是個別事件,過去一年共發生10宗遺失病人資料事件,失去的物件包括USB手指和手提電腦等,涉及以萬計病人的個人私隱;而且這宗新聞天天有新消息,越揭越深,予人感覺有關方面刻意隱瞞。以上種種,豈不正是筆者上文所述的寫照?
忌斬腳趾避沙蟲
若非傳媒報道,滙豐會否主動公佈呢?如果不是事情越鬧越大,連私隱專員亦介入,醫管局會否公佈那10宗遺失資料事件的詳情呢?醫管局成立小組研究加強系統保安及保障病人資料,3個月後提交報告,來自資訊科技界的莫乃光是小組成員之一(也是醫管局大會成員)。這個檢討固然重要,但私隱問題不僅是醫管局的事;正如筆者周前所指,個人資料私隱條例已經實施超過10年,是時間檢討香港保障私隱的政策,例如:若資料持有人遺失了數據檔案,是否有主動通報的責任?有懲罰嗎?需賠償嗎?若資料落入他人手中,有甚麼合法和正確的處理方法?
保障私隱當然重要,但別因此犧牲了資訊自由。今次事件令大眾成為驚弓之鳥,談下載數據而色變。不過,醫務或社會人士使用數據,主要用於研究和臨床所需,乃造福社會之舉;況且無論醫管局還是政府,有關數據屬社會資源,善用之有助推動社會改進。政府應立法令存取公共數據制度化,既保障私隱,亦確保數據使用者(包括醫務和社會人士)在不侵犯其他人的私隱下,合法善用這些社會資源。筆者認為,政府及醫管局若推行私隱政策的檢討,有必要與資訊公開政策同步而行。
電郵地址:mailto:[email protected]