李丹丹

摘 要：香港是法治社會(huì)，有比較好的普通法傳統(tǒng)，香港居民都很注意保護(hù)自己的個(gè)人信息與隱私，但即使這樣，對(duì)于個(gè)人信息在香港是否安全，保護(hù)得如何？人們卻莫衷一是。一方面，香港有亞洲國(guó)家唯一的個(gè)人信息保護(hù)機(jī)構(gòu)——香港私隱專員公署，并頒布了《個(gè)人資料（私隱）條例》，對(duì)香港居民的個(gè)人信息安全筑造了保護(hù)的屏障；但另一方面，香港社會(huì)卻也頻繁地爆出諸如“八達(dá)通買賣用戶個(gè)人資料”、“艷照門”這樣的轟動(dòng)性事件，給人們帶來種種疑慮與不安。因此，將未得本人同意出售個(gè)人資料私隱的行為列入刑事罪行的呼聲也越來越高。

關(guān)鍵詞：個(gè)人信息；隱私；侵權(quán)

中圖分類號(hào)：D92 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1673-291X（2014）24-0292-02

一、香港近年個(gè)人信息（私隱）保護(hù)現(xiàn)狀

香港曾經(jīng)最為轟動(dòng)的“艷照門”是較為嚴(yán)重隱私曝光事件，明星隱私的泄露也許滿足了公眾某種偷窺欲，也有人認(rèn)為娛樂記者、狗仔隊(duì)挖掘的明星八卦就是供人消遣的，但明星也是人，筆者認(rèn)為對(duì)明星的個(gè)人信息和隱私也需要加以尊重，而香港政府也對(duì)該事件表明了態(tài)度，九龍城裁判法院對(duì)傳播者判處入獄兩個(gè)月，緩刑兩年。普通民眾的個(gè)人信息也因其巨大的經(jīng)濟(jì)價(jià)值不斷出現(xiàn)泄漏和買賣事件。2008年，先是香港醫(yī)院的患者個(gè)人就醫(yī)信息失竊，其后香港匯豐銀行近16萬名客戶的資料被竊，此后媒體又爆出香港在過去五年里有六家銀行，將60多萬名客戶的資料透露給第三方。泄密事件不斷升級(jí)，香港入境處的秘密文件竟然被曬到了互聯(lián)網(wǎng)上。最讓香港居民吃驚的是，八達(dá)通前任行政總裁陳碧鏵在接受香港私隱專員公署聆訊后承認(rèn)，在2006年1月至2010年6月期間，八達(dá)通旗下兩家子公司八達(dá)通廣聯(lián)和八達(dá)通獎(jiǎng)賞，曾經(jīng)向6家商戶提供了197萬個(gè)客戶資料，銷售所得達(dá)到4 400萬港元。隨后，陳碧鏵被迫申請(qǐng)辭職，八達(dá)通公司也停止了所有相關(guān)合作，并將出售所得的4 400萬港元會(huì)捐給公益基金[1]。

其實(shí)，香港是有保護(hù)個(gè)人信息的良好社會(huì)環(huán)境的。在香港居住一段時(shí)間的人會(huì)發(fā)現(xiàn)一個(gè)特別的現(xiàn)象：即使這個(gè)香港朋友已經(jīng)成為你的好朋友，他會(huì)跟一起你解決工作難題，一起八卦明星政要緋聞，但卻很少分享他的私人感情；他們會(huì)和你在外邊用餐，但很少邀請(qǐng)你去家里做客；學(xué)習(xí)和工作之外的生活，他們會(huì)覺得是自己私人的空間，沒必要與別人分享?？梢姡愀燮胀ㄊ忻翊蠖嗑哂泻軓?qiáng)的保護(hù)自己個(gè)人信息和私生活的意識(shí)。

二、香港個(gè)人信息保護(hù)機(jī)制

（一）香港個(gè)人資料私隱專員公署—專門獨(dú)立的執(zhí)行機(jī)構(gòu)

香港個(gè)人資料私隱專員公署（以下簡(jiǎn)稱“公署”）成立于1996年8月1日，它的地位之所以特殊，并非僅僅因?yàn)樗莵喼尬ㄒ灰患夜珷I(yíng)的個(gè)人信息監(jiān)管機(jī)構(gòu)，更是因?yàn)樗莫?dú)立性——它，不需要向最高行政長(zhǎng)官負(fù)責(zé)和報(bào)告，也不受香港任何機(jī)構(gòu)的管治，這一點(diǎn)確實(shí)比香港廉政公署還“厲害”。它的職責(zé)是監(jiān)察香港法例第486章《個(gè)人資料（私隱）條例》（以下簡(jiǎn)稱“《條例》”）的施行，其重要目標(biāo)只是確保個(gè)人和公司（其他機(jī)構(gòu)）認(rèn)識(shí)自己在個(gè)人信息保護(hù)領(lǐng)域的權(quán)利和義務(wù)。

公署的日常工作是通過教育和宣傳，培養(yǎng)香港公眾尊重個(gè)人信息的文化，而不是強(qiáng)硬打擊對(duì)個(gè)人信息的侵犯。公署官方網(wǎng)站可供香港居民預(yù)訂每個(gè)月2～3次的隱私權(quán)保護(hù)講座，公署還會(huì)在香港的酒店和醫(yī)院以及電視節(jié)目上宣傳推廣“如何保護(hù)個(gè)人信息”。公署雖不是一個(gè)執(zhí)法機(jī)構(gòu)，但是對(duì)侵犯?jìng)€(gè)人信息的行為，它會(huì)認(rèn)真處理投訴，也會(huì)積極主動(dòng)地出擊調(diào)查和發(fā)出改正通知[2]。

（二）《個(gè)人資料（私隱）條例》——公正但不具強(qiáng)制力的溫和保護(hù)

1.《條例》的主要內(nèi)容。香港個(gè)人信息的主要法規(guī)就是該《條例》，它規(guī)定了個(gè)人信息的收集、持有、處理和使用的規(guī)則，該條例適用于所有產(chǎn)業(yè)和所有類型的個(gè)人信息，但并不適用于法人隱私。

2.《條例》規(guī)定了六條隱私權(quán)原則（“DPPs”）。

原則一：個(gè)人信息的收集。數(shù)據(jù)用戶只能以合法目的收集個(gè)人信息。該目的關(guān)系到終端用戶的操作或者活動(dòng)。數(shù)據(jù)用戶收集的個(gè)人信息不得超過實(shí)際所需或者應(yīng)當(dāng)與其目的有直接關(guān)系。信息收集的方法必須合法、公平。收集任何個(gè)人信息時(shí)，數(shù)據(jù)用戶必須盡量將以下事項(xiàng)通知有關(guān)人員：目的、信息可能轉(zhuǎn)發(fā)給誰、獲取或收集信息的安排情況。

原則二：準(zhǔn)確性及保留期限。使用者必須盡最大努力確保所持有的個(gè)人信息是準(zhǔn)確，最新，沒有超過必要存放時(shí)間的，要始終考慮到信息使用的目的。

原則三：個(gè)人信息的使用。用戶使用個(gè)人信息的目的只能是在特定的收集時(shí)間內(nèi)的目的（或者直接相關(guān)的目的），除非獲得本人同意。

原則四：個(gè)人信息的安全性。數(shù)據(jù)用戶必須盡最大努力確保個(gè)人信息不被擅自獲取、使用或者刪除。

原則五：信息公開。使用者必須盡到最大努力將其在使用個(gè)人信息政策方面的信息公布于眾，包括所持有的數(shù)據(jù)類型及其目的。

原則六：信息的獲取。個(gè)人信息若被他人持有，則被持有者有權(quán)：確定用戶持有者的信息，要求一份信息的副本以及對(duì)信息更正后的文本。

條例中沒有規(guī)定積極履行信息隱私原則的義務(wù)。但是違反這些原則可能會(huì)引起民事賠償訴訟，包括精神損害賠償。當(dāng)然數(shù)據(jù)主體也可以向公署專員投訴[3]。

3.《條例》的實(shí)施。如前所述，根據(jù)《個(gè)人資料（私隱）條例》，如果香港居民感到自己的個(gè)人信息被非法泄露或者被不當(dāng)商業(yè)使用，受害者可以向個(gè)人私隱專員投訴濫用資料者。

但是公署并不會(huì)對(duì)每一個(gè)投訴都做出調(diào)查，按照《條例》規(guī)定，如果他們認(rèn)為投訴所涉及的行為是微不足道的，這種行為只對(duì)投訴人造成輕微的損害或不便；或者投訴是無理取鬧或不是真誠(chéng)做出的；投訴是因?yàn)樗饺硕髟够蚱渌蛡€(gè)人信息無關(guān)的因素引起的等等，這些投訴都不會(huì)被受理。例如2010年末，黃先生為兒子數(shù)月前遭雜志跟蹤偷拍一事，寫信給公署求助，公署就沒有受理。更普遍的情況是，在接到投訴并核實(shí)投訴人的身份后，私隱專員公署會(huì)辨別證據(jù)真?zhèn)?，再展開調(diào)解，或正式調(diào)查。如果經(jīng)過初步查詢后，公署發(fā)現(xiàn)投訴對(duì)象沒有違反條例任何規(guī)定的表面證據(jù)，他們也可以終止調(diào)查。假如舉報(bào)屬實(shí)，私隱專員發(fā)出執(zhí)行通知，要求違規(guī)者改進(jìn)。如果公署覺得違規(guī)者有可能重犯，也會(huì)出一個(gè)執(zhí)行通知，此人必須遵守執(zhí)行通知。2006年初，一所學(xué)校為了記錄出勤情況和提供午餐及書館服務(wù)而收集職員和學(xué)生的指紋。有學(xué)生向公署投訴，公署調(diào)查后認(rèn)為這一做法違反《條例》，發(fā)出執(zhí)行通知校方立即停止這一做法，并銷毀已經(jīng)收集的指紋。

不管是教育、宣傳，還是調(diào)查、執(zhí)行通知，其實(shí)都是以很溫和的方式開展?！稐l例》的“最高處罰”也就是可能被處五萬元罰款和兩年的監(jiān)禁。事實(shí)上，公署建立多年以來，被課以“最高處罰”的案例少之又少。原因正如前專員吳斌接受媒體采訪時(shí)所言：“我自己覺得這個(gè)條例是比較溫和有柔性的，條例最終是希望培養(yǎng)一個(gè)個(gè)人信息受到尊重和保護(hù)的社會(huì)。所以我們更重視教育和調(diào)查。”

為了保證公正，按照《條例》規(guī)定，如果被投訴的個(gè)人或企業(yè)不服私隱專員公署的調(diào)查和裁決，可以向私隱專員公署行政上訴委員會(huì)申訴，如果被駁回，也可以向香港高等法院提出司法復(fù)核。

（三）普通法的有力保障

香港居民個(gè)人信息如果被侵權(quán)，除了可以向公署投訴外，也可以向法院起訴。盡管香港普通法中并沒有明確隱私權(quán)是一項(xiàng)獨(dú)立的權(quán)利，對(duì)個(gè)人信息的侵權(quán)行為還是可以向法院提出起訴，只不過當(dāng)事人無法獲得直接的法律救濟(jì)，而必須訴諸其他民事侵權(quán)的訴訟理由，通過間接的方式尋求保護(hù)。根據(jù)普通法制度，這些訴訟理由主要包括“侵犯他人土地”、“違背信任”、“妨害個(gè)人安寧”、“違約”、“侵犯版權(quán)”、“有意施加精神壓力導(dǎo)致身體傷害”、“誹謗”、“侵犯他人人身”、“惡意謊言”等。

三、香港個(gè)人信息保護(hù)展望

香港有些居民認(rèn)為《條例》太過溫和，缺少保護(hù)的力度，很多人的個(gè)人信息和隱私被侵權(quán)后，他們往往選擇法院而不是公署去救濟(jì)自己的權(quán)利。在“艷照門”事件中，相關(guān)當(dāng)事人均未向個(gè)人資料私隱專員提出投訴，而是采納了律師的建議，首先承認(rèn)自己擁有照片的版權(quán)，才遏制了其進(jìn)一步傳播。

“八達(dá)通出售用戶資料”事件之后，公署發(fā)表調(diào)查報(bào)告，裁定八達(dá)通違反私隱條例三個(gè)原則，但是私隱專員以八達(dá)通再犯機(jī)會(huì)不高為由，并未開展懲罰程序。此種處理結(jié)果引發(fā)民眾諸多不滿，香港政府也建議修訂《條例》，將直銷和出售個(gè)人私隱列為刑事犯罪；同時(shí)堵塞灰色地帶的漏洞，例如要清楚界定何謂轉(zhuǎn)移、何謂牟利，市民私隱才可以得到有效保障[4]。前專員吳斌稱，“長(zhǎng)遠(yuǎn)而言，建議將出售個(gè)人資料刑事化”，而現(xiàn)任專員蔣任宏也期待“港府能修例加強(qiáng)私隱專員的執(zhí)法能力，及加重違反私隱的罰則”。身為專員，他們這樣建議也是因?yàn)橹馈稐l例》和個(gè)人資料隱私專員公署的不足，主要在于：一方面，個(gè)人資料私隱調(diào)查報(bào)告不具有約束力。另一方面，專員監(jiān)管權(quán)力有限。面對(duì)有機(jī)構(gòu)違反個(gè)人資料私隱條例，私隱專員只能要求改善，勸告無效后才會(huì)提出檢控。在面對(duì)有可能要提出檢控的違規(guī)事件時(shí)，專員就要將案件的調(diào)查交給警方處理，他們也沒有代表市民向違規(guī)者起訴的權(quán)力。

是否要賦予私隱專員刑事檢控違例機(jī)構(gòu)和個(gè)人的權(quán)力？是否對(duì)個(gè)人信息侵權(quán)者處以刑罰？這些爭(zhēng)論其實(shí)從信息成為商品，互聯(lián)網(wǎng)繁榮以來，就沒有停止過。信息自由的商業(yè)精神和個(gè)人安寧、隱私人權(quán)保護(hù)的沖突始終存在，變數(shù)在兩組價(jià)值的沖突與協(xié)調(diào)中長(zhǎng)久存在，只有在變化中協(xié)調(diào)二者傾聽公眾需求才是未來立法的選擇。

參考文獻(xiàn)：

[1] 香港八達(dá)通販賣個(gè)人信息年漁利超10萬[N].北京日?qǐng)?bào)，2010-08-11.

[2] 馮永強(qiáng).香港立法給力個(gè)人信息保護(hù) 機(jī)制漏洞有待完善[EB/OL].正義網(wǎng)，2011-03-21.

[3] Johan De Jong.中國(guó)香港地區(qū)、瑞典和韓國(guó)信息隱私法概況[Z].馬利，譯.For information about GIGNA International，refer to page 10.

[4] 港報(bào)社評(píng).八達(dá)通違規(guī)不違法，為保私隱需刑事化[EB/OL].中國(guó)新聞網(wǎng)，2010-10-09.

[責(zé)任編輯 魏 杰]