選舉事務處公布2016 年立法會選舉後遺失選民登記冊一事的調查報告,涉及8136 名選民個人資料,指無法確切斷定選民登記冊何時和如何遺失,亦無人須受懲處,叫市民既失望又憤怒。選舉事務處相信是至今泄漏了最多市民私隱的政府部門,2017 年特首選舉期間也遺失了全港378 萬登記選民資料,同樣不了了之,沒有官員問責。政府必須嚴肅跟進,徹底檢討內部守則,問責失職者,避免同樣事件再次發生。而踏入社交媒體年代,收集個人資料的新方法層出不窮,政府有必要修訂《私隱條例》,尤其是規定機構必須限時通報外泄,以保障市民的知情權。
須修私隱例限時通報 保障市民知情權
今次遺失選民冊事件隱瞞了兩年之久,大大增加了調查難度,而去年10 月國泰航空爆出940 萬名乘客資料被不當取覽,國泰也是隱瞞了半年才主動公布。兩件事的共通點,是涉事機構都沒有在資料外泄後短時間內公布,受影響的市民蒙在鼓裏。反觀歐盟,他們在2018 年開始實行《通用數據保障條例》(GDPR),若機構沒有在資料外泄後72 小時內通報,最高罰款可達1000 萬歐元或該公司上個財政年度全球營業額的百分之四,被公認為史上最「辣」的私隱保護法。
此外,GDPR 亦反映現行私隱條例缺乏阻嚇力,私隱專員猶如「無牙老虎」。外泄了980 萬名乘客資料的國泰,找來一間曾經外泄1500 萬用戶資料的網絡公司提供個人資料監察服務作為補償,令人哭笑不得。早年全城嘩然的八達通事件,八達通僅僅自願將盈利捐出。反觀facebook 就因為被揭發默許「劍橋分析」過度收集用戶資料沒有對外公布,預料被罰款530 億港元,等同特區政府去年的財政盈餘。
選民個人資料極其敏感,兩度嚴重外泄都草草了事,嚴重打擊市民登記做選民的意向和信心。政府必須由自己做起,引入科技妥善管理所有內部檔案,日後必須在短時間內向公眾交代事件。科技發展一日千里,當法例追不上科技發展,就會產生新的灰色地帶和漏洞。是以香港的私隱保護法例不但要趕上現今科技發展趨勢外,更加應該早着先機,具前瞻性地修改,預早解決以及規範未來科技發展可能出現的問題。
(明報)