市民私隱被出賣 禁而不止官有責

有需求就有市場，近年商業機構濫用個人資料直銷成風，市民私隱有價，不少商業機構被揭發以不正當手段收集個人資料，再轉售其他公司圖利。

港府本月初實施新私隱保障條例，加強規管商業機構收集個人資料用途，可是新法例漏洞百出，商業機構侵犯私隱事例愈揭愈多，反映市民個人資料被濫用只是冰山一角，港府多年來所謂加強保障市民私隱，只是虛應民意。

私隱專員公署踢爆，香港預防協會過去兩年透過電話直銷，以免費安排客戶接受身體檢查為名，套取了三十六萬名市民個人資料，包括姓名、地址、電話號碼及身份證號碼，在未徵得客戶同意下轉售予保險公司進行直銷。私隱專員譴責香港預防協會罔顧法紀，以近乎欺詐手法取得個人資料，認為客戶感到受騙可以報警。

這宗侵犯市民私隱個案性質嚴重，不但涉及轉售個人資料圖利，有關機構更涉嫌冒認政府機構，誤導客戶。奇怪的是，為何歷時兩年之久才被揭發，負責把關的私隱專員公署一直懵然不知，拖到被非法收集的三十六萬名市民個人資料全數轉移才如夢初醒。雖然私隱專員限令香港預防協會即時停用有關資料，並在九月底前全部銷毀，但過去事例顯示，出賣個人私隱事件屢禁不止，已難以從源頭阻截資料外洩，勢必對市民造成長期損害。

兩年多前，八達通公司擅自轉售約二百萬個卡主資料予六間公司，獲利數千萬元，引起社會各界正視商業機構濫用個人資料直銷問題，當局決定修改私隱條例加強罰則，特別針對違例轉售個人資料予直銷公司，最高罰款可達一百萬元及入獄五年。可是今次侵犯市民私隱事件發生在新例實施之前，私隱專員除了嚴辭譴責及發出執行通知要求停用資料，還有甚麼應對之策？

無疑，港府近年不斷修改法例加強保障市民私隱，問題在於新法例究竟是對症下藥，抑或形同虛設。例如早在○七年實施的《非應邀電子訊息條例》，加強規管預錄式電話直銷，市民只需在拒收訊息登記冊登記電話號碼，日後不會再受到預錄式電話滋擾。可是法例並未同時將真人電話直銷納入規管，導致近年商業機構競相以真人電話向客戶促銷產品資訊，市民私隱奇貨可居，香港預防協會過去兩年收集的三十六萬名市民個人資料，就是透過真人電話取得，法例真空造成真人電話直銷無王管。

至於剛實施的新私隱條例則隱藏豁免條款，商業機構只需向客戶發出不反對通知書，已可繼續使用收集的客戶資料直銷，所謂加強保障市民私隱，變成姿勢多於實際的公關騷，對商業機構濫用個人資料直銷缺乏阻嚇性。

一法立，一弊生，可謂港府處理市民私隱問題的最佳寫照。一味對法例小修小補，表面上堵塞了一個侵犯私隱的漏洞，卻又留下另一個空子，繼續予不良業者可乘之機，當局對保障私隱立法欠缺通盤考量，才是導致市民私隱屢被出賣的真正原因。