【本報訊】中國旅遊社收集大量香港居民個人資料,受《個人資料(私隱)條例》規管,但中旅社只是代辦機構,資料最終會「送中」,上傳公安部出入境管理局和廣東省公安廳。私隱專員公署承認沒有域外管轄權,不能監管跨境的資料使用者。有大律師指其實私隱條例第33條禁止將個人資料跨境轉移,本可堵塞漏洞,但條文多年來仍未刊憲實施。
根據私隱條例,個人資料的使用必須與當初收集資料目的相同,除非取得當事人同意,否則個人資料不能用於「新目的」。第64條明文規定,披露未經資料使用者同意而取得的資料,而有關披露導致資料當事人蒙受心理傷害,便構成罪行,最高罰款100萬元及監禁5年。
本報向私隱公署查詢,大量員工起底資料涉及回鄉證相片,會否調查負責代辦回鄉證的中旅社。公署拒絕回答會否調查,僅指了解有關起底網站的域名是香港境外登記,公署負責監管香港私隱條例施行,條例沒有明確訂明域外管轄權,不能監管香港域外或境外的資料使用者。公署僅能聯絡相關法域的私隱機構及透過本港協調機構聯絡當地跟進。
官方緊張警被起底 懶理傳媒
大律師何旳匡指出,網站在海外登記,私隱公署的確沒有域外管轄權,不過若部份起底行為例如收集個人資料在港發生,涉事者有機會違法;有人在港將起底資訊轉載同樣違法,受公署監管範圍。此外,高等法院早前頒下臨時禁制令,禁止任何人披露本報員工個人資料,他指上述行為亦有機會觸犯民事藐視法庭,可以判監。何旳匡提醒,根據私隱條例第33條,本可禁止將個人資料轉移至香港以外,但條文至今未有實施。翻查資料,有立法會議員在2007年已追問33條何時實施,但私隱公署稱仍在研究。
針對警方的起底行為,官方態度則積極得多,去年警方9月發出新聞稿稱首度引用私隱條例第64條作出控罪,涉案人士被指在Telegram披露陳楚聲的全名、身份證號碼及電話。關於本報員工被起底,至今未有任何人被捕。