香港特区政府为了进一步保障市民隐私,由本月起正式实施有关保护个人信息安全的新条例。根据新条例,任何商业机构日后如果将客户个人信息用作促销等商业行为,必须事先征得客户的明确同意,否则便属于违法。大部分港人都欢迎新条例,认为可以保护个人信息安全,但也有不少企业仍千方百计地钻新条例的灰色地带。

资料泄密时有发生 前特首曾是受害者

过去几年,香港社会不时发生个人资料被泄密事件。其中,最为人熟悉的是与香港市民日常生活息息相关的八达通公司在2010年被揭发其多年来将200多万客户资料转售给其他公司,非法获利4400万港元。事件传出后,引起香港社会一片哗然。

实际上,像八达通公司这类“出售客户资源”的行为,只是香港商界的冰山一角。不少香港电讯商、网络商、银行、信用卡公司、超市积分奖赏机构等,都掌握大量客户个人资料,成为赚钱的一大来源。前香港特首曾荫权也是受害者之一。2006年,曾荫权在云南省考察,与云南省长徐荣凯会面期间,一度被促销电话打断话题。当时,曾荫权裤袋中的手提电话突然响起。曾荫权挂断电话后,另一个促销电话又于半分钟后响起,曾荫权不得不把电话关掉。徐荣凯询问曾荫权是否有急事,曾荫权腼腆地回答说:“没有没有!是卖广告的电话!”随即引得哄堂大笑。据曾荫权的随从人员后来透露,原来曾荫权几乎每天下午5时多就会收到一些促销电话,准时得很。

有香港报章早前以街头问卷及电话形式,访问了243名十八岁以上的港人。结果显示,四成七受访者不满商业机构滥用市民个人资料作直销用途,指自己经常受直销电话滋扰；两成四指情况愈来愈严重；两成二指情况毫无改善。

2010年八达通售卖个人资料图利事件发生后,港府为加强保障市民私隐,开始研究修改条例,收窄商业公司使用客户个人数据的权力。经过多年的筹备,收紧规管直销的新修订条例于4月1日起正式生效。

新条例要求明示 多数港人表欢迎

根据早前的条例,商业公司使用客户个人数据直销时,客户只有提出反对,公司才会停用个人数据,若客户无回复,便认为同意公司使用其个人数据。

但在新例下,商业公司使用客户个人数据直销时,必须得到客户“明确同意”或明确表明不反对。如果客户保持缄默、无回复,一律不认为是同意,罚则更大幅提高至罚款100万港元及监禁5年。针对直销的条例新规定4月1日生效后,香港私隐专员公署在首两天共接获157份书面查询以及13宗投诉,主要涉及美容、流动电讯商、地产经纪。

香港私隐专员蒋任宏形容,新例扩大了市民对个人资料的自主权,市民一日未答允,直销商都不可以采用其个人数据作直销活动。他呼吁,市民若拒收促销讯息,最好保留书面通知副本,“因为一旦对方在收到拒收讯息后仍然继续推销工作会构成罪行,保留副本有助法例执行上的调查及举证工作。”

许多港人都欢迎新条例,认为新例实施后,他们的隐私可以得到更多的保障。

条例被指存漏洞 灰色地带须慎防

但与此同时,很多香港中小企也投诉,新条例令他们的成本大增。国际专业保险咨询协会会长罗少雄指出,保险行业手上的客户个人数据库很庞大,估计新例后每年至少要多花30万港元聘请专人处理,也要更新公司电子系统。丰隆保险公司个人保险部主管宋婉玲也说,有行家须配合新例更新电子系统,“如客人之前通过电话买保单,就要白纸黑字重新取得客户同意,亦要更新系统以分辨新旧客户。”

值得注意的是,有关保护个人信息安全的新条例虽然已推出,但新例也被指存在不少漏洞,变相容许商业机构在新例生效后,仍可继续使用旧有客户数据发放直销讯息。

原来,新条例设有一个“不溯既往安排”。商业机构只要符合三项条件,包括新例生效前曾通知直销对象收集和使用数据的目的、曾向直销对象进行相关直销活动以及当事人从无拒绝上述直销活动,即毋须重新通知和取得当事人同意,可以继续用个人数据作促销。

过去一个月,许多香港商业公司纷纷利用“不溯既往安排”这个灰色地带,在新条例生效前广泛向客户发信表明会用其个人资料作直销,意图博取客户不回信反对即当同意,令新例生效后,机构毋须重新征询客户同意。例如,渣打银行辖下的Manhattan信用卡近日向客户发出通知,表明会用其个人资料作直销,但信件并无提供回条,只说客户若拒绝条款,可通知该公司。

对于新私隐条例设有“不溯既往安排”,有机构在私隐新例生效前向客户发出通知信,若市民不回复,即认为同意公司继续使用客户数据作直销用途。有关香港报章的调查显示,四成九受访港人指出,这反映上有政策,下有对策；两成五指新例存漏洞,成效存疑；两成三斥新例有姿势无实际。香港社会各界名人纷纷批评,有关做法有取巧之嫌,对市民不公道,希望私隐公署调查。私隐公署响应时则建议市民多留意自己是否真正同意资料的用途。

来源:法制网-法制日报