香港的各項條例都有中文版, 大前提如果大家接受那堆中文字串起來還是中文...
今次不是探討中文的問題, 所以不深究.
先談個人資料的定義, 在法律上個人資料有個要點,
第一, 資料是關乎一個活人, 在這裡特意注明了活人, 換言之, 死人在法律上是沒有私隱的.
第二, 資料是可以聯系到某人, 例如單單說十一月二日出生, 世上有無數人在十一月二日出生,
是不足以聯系到某人. 而難然同名同姓的人也不少, 但一般都接受, 人名能聯系到某人的觀點.
第三, 資料存儲的方式是可以拿出來使用的, 例如文件, 錄音, 圖片等, 若是靠人腦去記,
因為不能肯定地拿出來使用, 所以不算個人資料.
資料使用者要如何對待個人資料呢?
個人資料(私隱)條例的附件有六個資料保護原則data protection principle
原則一, 收集資料需要合付一個合法的目的, 而不應收集與目的無關的資料,
同時資料使用者應讓資料當事人知道收集資料的目的和資料會轉交到什麼人手上.
例如, 在銀行開戶口, 銀行要求客戶提交姓名, 地址, 目的是聯絡客戶, 但不應要求客戶提交身高體重, 因為對聯絡客戶沒有用.
原則二, 資料使用者要確保資料準確及不會保存超過所需的時間.
確保資料準確那一點, 我們有選舉事務處做反面教材了,
而不會保存超過所需的時間, 常見的例子是人事部收集了求職者的個人資料, 正常會在請到人之後消滅.
原則三, 除非資料當事人同意, 個人資料只能作當初收集資料的目的.
唉, 話雖如此, 像銀行這些大機構. 總會有那條款讓他們用大家的個人資料於宣傳.
原則四, 資料使用者要確保資料不會被人偷偷地亂用.
例如有些機構會記錄誰人在何時更改過資料, 甚至誰人看過資料也會記錄.
更不用說資料使用者要防止外人入侵資料庫.
原則五, 資料使用者要讓所有人能知道資料使用者怎樣使用那些個人資料, 以及拿了什麼個人資料.
這裡注明任何人, 即不管他們有沒有把個人資料交給該資料使用者, 也有權去知道.
原則六, 資料使用者要讓資料當事人, 查閱和改正個人資料.
可是這原則寫得很鬆, 若資料使用者拒絕讓資料當事人查閱或改正個人資料,
其實也沒問題, 只要提供理由即可, 雖然資料當事人可以反對, 但沒人說一定能成功反對.....
完全是放生了資料使用者.
原則就只是原則, 當年八達通日日賞明顯地沒有緊守那些原則, 那就如何?
最後也只是因為輿論壓力才屈服, 而不是怯於個人資料(私隱)條例.
沒有留言:
張貼留言