“究竟甚么才是个人资料呢?目前,私隐条例并无区别敏感或非敏感的个人资料。”香港大学社会科学研究中心教授John Bacon表示,虽然大家高呼保护个人资料之际,但其实讨论仍存在很多盲点。“透过互联网,我们很容易接触到其它人,搜查到他人的照片、联络方法和背景资料。但有时单凭一些合照和讨论区留言,大家又很难百分百肯定,那就是大家所认定的人。”就算能找出对方的网络位置(IP address),知道他曾到过哪些网站、发表过哪些言论,也没办法肯定坐在计算机背后的是同一个人。事实上,大部分被网民“起底”的当事人,都是无辜被“点错相”。
目前网民的“起底”手法,大都以目标人物的网名或电邮“@”之前的名字,在facebook、blog或其它相簿中搜寻,以找出“同名同姓”的搜寻结果。“很多人登记电邮地址时,不一定使用自己的名字来命名,单从表面根本难以辨别。”网民身份模糊,网上泄露的资料也真假难分,很难证明和判别侵犯私隐的行为,大大增加推展保护个人数据运动的难度。
“不同国家及文化对『敏感数据』(sensitive data)的定义都不同,香港人应如何界定呢?在香港,很多人都觉得电话号码是很私人的东西,但在一些落后地区,电话并不普及,而且很多人要共享一个电话,电话号码就变得不敏感。在本港,宗教背景并不是敏感资料,但在回教地区便十分敏感了,异教徒随时因资料外泄而惹来杀身之祸。”因此,个人数据保护运动绝不能把别国的法规和技术照搬,政府草拟政策时,须先了解港人的生活文化及价值观。
John研究认为,港人对“敏感资料”的定义大致可归类为“独特、不能随意改变,拥有授权能力的个人数据,例如DNA排序、指纹、身份证和职员号码等,都普遍被用作授权码(authorization code)。”授权码就是一些具批核能力、授予通达权的个人资料。
“要分辨是否敏感数据,最简单的思路就从结果去思考。想象有关数据一旦披露,会否令资料拥有者带来极大损失,后果是否十分严重。这些数据多数是不能随意改变的,例如指纹、瞳孔等生物性辨识数据。”有些数据泄露后,也可预计会损害当事人的声誉,那些也极可能是敏感数据。“艾滋病、性病等病历、个人收入以及一些特殊社会地位等数据,都可能会影响个人名声,很多人都不想被公诸于世。”
为明天作好准备
目前,很多人都不知不觉地“公开”了个人资料。喜欢写网上日记的人,把图片上载至facebook等网上平台,或登记成网上论坛会员、填交表格时把所有个人数据和盘托出。这些先进技术,虽然可方便大家向朋友尽诉心中情,但亦可能被“朋友的朋友”或其它陌生人得悉。网民分享时都必然遇上抉择,一方面希望留下空间让别人找到自己、了解自己的近况,但同时也担心自己的私隐数据被其它人知道。既要方便,但亦要付上风险和代价。
John表示,专家研究保护个人资料政策时,也要考虑时代发展。“例如犹太人的种族身份在二战时期十分危险,但今时今日情况便不同了。”故此,有关保护方案的设计并不应该是为今天,而是为明天而设的。
“全球化亦对我们的工作带来挑战。”John表示,网络无边无界,但法律是有地域司法管辖权界限,不同地方有不同法律。“我们申请一些网上服务,都会先登记成为网上会员。填写这些网上申请表时,我们都要提供很多个人数据。公司收集有关申请后,都会把数据进行储存和分析。但这些工作不一定在香港进行,可能透过互联网转送往海外,那些资料离境后便不再受本港法律保障。”
他表示,大家必须提高保安意识,时刻提高警觉。“暂时只能靠收集资料的公司自律,做好保安措施,愿意负上保护客人私隐的责任。”当大家填网上申请表,在按“同意”按钮前便要三思,必须看清楚条款,否则便可能引致不必要损失。
John Bacon 文章摘自香港《大公报》
Copyright ©1999-2026 chinanews.com. All Rights Reserved