2010 年 10月7日 刊 《信報》專業眼
梁兆昌
公共專業聯盟
本港屬於服務型經濟,根據二零零八年數字,百分之九十二的本地生產總值來自服務業,不過,與服務交易相關的法律及管治架構卻落後於形勢。八達通集團和若干銀行使用客戶的個人資料進行直接促銷活動事件,凸顯了個人資料被濫用的嚴重程度,及企業集團利用市場優勢「賺到盡」的意圖已延伸到本業以外,行業的自律監管極需改善。特區政府為打擊不良營商手法及加強保障個人私隱,現正進行立法籌備工作。其實自律他律兩者可收相輔相成之效,既有助締造公平的市場環境,也有助改善對市民的私隱保障。
自律他律 互補不足
特區政府的立法意圖雖然相當明顯,商界和資訊及通訊科技業界其實可透過加強行業自律以換取較低度的規管。除了在一般商業交易中按最低限度原則收集、使用及妥善保存個人資料外,企業也不應利用先進的資訊及通訊科技軟件以不正當手法收集客戶資料,例如,不應在要求客戶存取的cookie或手機應用程式app加入資料收集及監視功能、在用家登出網站後相關程式須自動停止運作等。為進一步保障客戶的私隱,有關機構也應清楚交待有關cookie或app的功能及無痕式刪除的辦法。企業更不應濫用合約上的免責條款,強迫用戶犧牲私隱以換取服務。其實,消費者委員會早於2008年發表了名為《公平營商.買賣共贏》的報告,已建議立法規管企業透過合約中的不公平條款損害消費者權益的行為,業界若繼續抱殘守缺,只會招致更大程度的規管。
特區政府計劃在今年秋季提交《個人資料(私隱)條例》法例修訂建議,由於前述個人資料被用作推銷用途事件引發市民對私隱的高度關注,故應該加強諮詢工作,務求確切掌握市民對授權企業/機構收集個人資料、規管持有個人資料企業/機構的責任及外洩個人資料的罰則的看法,確立需要立法的範圍,並盡快啟動相關工作。其中,政府須盡速強制公私營機構公佈涉及個人資料外洩的事故,並通知受害人,以加強對消費者的保障。
特區政府在考慮修訂《個人資料(私隱)條例》時,應同時處理好上游與下游的問題,在上游資料收集方面只容許收集最少資料、不能收集與業務無關資料等,在下游個人資料管有及保存方面,規定有關機構有責任保障資料的安全及降低資料外洩的風險,即在提供個人資料供外界使用前須取得客戶的同意等。
特區政府打算擴大《商品說明條例》的涵蓋範圍至消費交易,基本方向是正確的,但除了就服務的內涵作出規範外,更應管制與交易無關的個人資料收集活動,例如不應收集超乎適度的個人資料、應告知資料當事人其個人資料將被使用於甚麼用途、資料當事人不應在被誤導的情況下提供個人資料、應避免以含糊字眼如「業務夥伴」或「有關第三者」來界定承讓人的類別等。
塑造有利保障私隱的大環境
根據現時保障個人私隱的機制,只有眾多監管機構均能各司其職,個人私隱才有望得到充份保護。就八達通集團使用客戶個人資料進行直接促銷引起的問題,個人資料私隱專員在本年八月十二日去信香港金融管理局總裁、保險業監理專員,及電訊管理局總監,呼籲關注受監管企業機構收集及使用個人資料應留意《個人資料(私隱)條例》的規定。
特區政府不應再頭痛醫頭,而是要訂定長遠的資訊保安策略; 政府在二零零零年由電腦相關罪行跨部門工作小組進行過資訊保安的策略性研究,已經是十年前的事。當時,個人資料洩漏問題相對不嚴重;今日,互聯網已成為業務和生活不可或缺的一部分,同時,科技罪案活動和不良經營手法,對系統安全和個人資料帶來的威脅愈來愈大。環顧歐盟和其他視互聯網為主要服務的經濟體系,都積極在立法、監管和教育,以至個人資料在境內和跨境流通等範疇,提供適當的保護,香港若要保持網絡的優勢、信譽和信心,以迎接下一個十年的網絡新世代,是時候作出全面的網絡資訊保安和個人資料保護的策略性檢討。
灰太狼得以橫行作惡,放任的市場環境其實發揮了推波助瀾作用,惟有正本清源,喜羊羊才能在香港這個「購物天堂」、「服務之都」愉快地生活及消費。
Comments are closed.