個(gè)人信息在香港保護(hù)得好不好?這個(gè)問題很難回答。因?yàn)橐环矫妫愀塾衼喼尬ㄒ坏膫(gè)人信息保護(hù)機(jī)構(gòu)——香港私隱專員公署,也有專門的《個(gè)人資料(私隱)條例》,生活其中的人們有理由相信自己的個(gè)人信息是安全的;另一方面,香港社會(huì)卻也經(jīng)常爆出諸如“艷照門”、“八達(dá)通買賣用戶個(gè)人資料”的轟動(dòng)性事件,給人們帶來種種不安。
獨(dú)立的專門機(jī)構(gòu):香港個(gè)人資料私隱專員公署
在香港住了稍微長(zhǎng)一點(diǎn)時(shí)間才發(fā)現(xiàn)一個(gè)“奇怪”的現(xiàn)象:很要好的香港朋友會(huì)跟你探討學(xué)習(xí)課程,會(huì)跟你一起八卦明星緋聞,但是很少會(huì)跟你講他的家庭,分享他的感情;他們會(huì)跟你在外邊吃飯,但是從來不像內(nèi)地好朋友那樣“親密無間”,很少見他們邀請(qǐng)你去家里做客;學(xué)習(xí)和工作之后的生活,他們會(huì)覺得是自己私人的事情,沒必要與別人分享。香港普通市民大多具有很強(qiáng)的保護(hù)自己個(gè)人信息的意識(shí),這與個(gè)人資料私隱專員公署的積極努力分不開。
成立于1996年8月1日的香港個(gè)人資料私隱專員公署非常特殊,并非僅僅因?yàn)樗莵喼尬ㄒ灰患夜珷I(yíng)的個(gè)人信息監(jiān)管機(jī)構(gòu),更是緣于它的完全獨(dú)立性,不受香港任何機(jī)構(gòu)的管治,也不需要向最高行政長(zhǎng)官負(fù)責(zé)和報(bào)告,這一點(diǎn)確實(shí)比聲名遠(yuǎn)揚(yáng)的香港廉政公署還“牛”。因此,很多人因?yàn)榻蚪驑返烙谙愀哿鹄讌栵L(fēng)行的執(zhí)法,進(jìn)而猜測(cè)香港個(gè)人資料私隱專員公署也應(yīng)該是一個(gè)“厲害角色”。但事實(shí)上,它的職責(zé)只是監(jiān)察香港法例第486章《個(gè)人資料(私隱)條例》的施行,其重要目標(biāo)也只是確保個(gè)人和公司(其他機(jī)構(gòu))認(rèn)識(shí)自己在個(gè)人信息保護(hù)領(lǐng)域的權(quán)利和義務(wù)。
香港個(gè)人資料私隱專員公署平日里最多的工作不是憑借強(qiáng)力手段打擊對(duì)個(gè)人信息的侵犯,而是通過教育、宣傳和推廣,培養(yǎng)香港公眾尊重個(gè)人信息的文化。普通公民可以在公署官方網(wǎng)站上預(yù)訂每個(gè)月2-3次的隱私權(quán)保護(hù)講座,公署也經(jīng)常會(huì)派員到香港的酒店和醫(yī)院宣傳推廣“如何保護(hù)個(gè)人資料”,還會(huì)在電視節(jié)目上提醒公民要善于保護(hù)自己的個(gè)人信息。
孩子是文化養(yǎng)成的向上生長(zhǎng)力量,公署為了培養(yǎng)香港青少年的個(gè)人信息保護(hù)意識(shí),煞費(fèi)苦心。在他們的官方網(wǎng)站上有專門為青少年設(shè)計(jì)的欄目。公署工作人員也充分考慮到青少年對(duì)法律知識(shí)的接受方式,用不同種游戲代替說教來普及個(gè)人信息相關(guān)的法律知識(shí)。譬如說公署會(huì)聯(lián)合香港青年協(xié)會(huì)合辦“隱私新節(jié)‘拍’廣告短片創(chuàng)作比賽”,參賽者制作一段一分鐘以“尊重隱私”為題的電視宣傳短片,獲獎(jiǎng)?wù)卟坏梢垣@得現(xiàn)金和電腦產(chǎn)品等物質(zhì)獎(jiǎng)勵(lì),而且他們的獲獎(jiǎng)作品更有機(jī)會(huì)在電視上播放,供全香港觀眾欣賞。這樣的榮譽(yù)感可能比物質(zhì)獎(jiǎng)勵(lì)更能給孩子帶來成就感。而正是在這樣的參與體驗(yàn)和成就感培養(yǎng)當(dāng)中,讓青少年潛移默化地認(rèn)識(shí)和了解了基本的個(gè)人信息保護(hù)法律知識(shí)。
溫柔公正的法律防線:《個(gè)人資料(私隱)條例》
公署雖不是一個(gè)執(zhí)法機(jī)構(gòu),但是對(duì)侵犯?jìng)(gè)人信息的行為,它會(huì)責(zé)無旁貸地認(rèn)真處理投訴,也會(huì)積極主動(dòng)地出擊調(diào)查和發(fā)出改正通知。根據(jù)《個(gè)人資料(私隱)條例》,如果香港居民感覺自己的個(gè)人信息被非法泄露或者不當(dāng)商業(yè)使用,受害者可以向個(gè)人私隱專員投訴濫用資料者。
但是公署并不會(huì)對(duì)每一個(gè)投訴都做出調(diào)查,按照《個(gè)人資料(私隱)條例》規(guī)定,如果他們認(rèn)為投訴所涉及的行為是微不足道的,這種行為只對(duì)投訴人造成輕微的損害或不便;或者投訴是無理取鬧或不是真誠(chéng)做出的;投訴是因?yàn)樗饺硕髟够蚱渌蛡(gè)人信息無關(guān)的因素引起的等等,這些投訴都不會(huì)被受理。比如,2010年末,黃先生為兒子數(shù)月前遭雜志跟蹤偷拍一事,去信個(gè)人資料私隱專員公署求助,公署就沒有受理,報(bào)紙報(bào)道黃先生因此怒斥“這個(gè)政府是不是空的啊?那么會(huì)推卸責(zé)任”。其實(shí)他不明白,隱私專員公署跟政府無關(guān),政府也不能命令隱私專員公署受理或者不受理某個(gè)投訴。
更普遍的情況是,在接到投訴并核實(shí)投訴人的身份后,私隱專員公署會(huì)辨別證據(jù)真?zhèn)危僬归_調(diào)解,或正式調(diào)查。如果經(jīng)過初步查詢后,公署發(fā)現(xiàn)投訴對(duì)象沒有違反條例任何規(guī)定的表面證據(jù),他們也可以終止調(diào)查。假如舉報(bào)屬實(shí),私隱專員發(fā)出執(zhí)行通知,要求違規(guī)者改進(jìn)。如果公署覺得違規(guī)者有可能重犯,也會(huì)出一個(gè)執(zhí)行通知,此人必須遵守執(zhí)行通知。2006年初,一所學(xué)校為了記錄出勤情況和提供午膳及圖書館服務(wù)而收集職員及學(xué)生的指紋。有學(xué)生向個(gè)人私隱專員公署投訴,公署調(diào)查后認(rèn)為這一做法違反《個(gè)人資料(私隱)條例》,發(fā)出執(zhí)行通知校方立即停止這一做法,并銷毀已經(jīng)收集的指紋。
不管是教育、宣傳,還是調(diào)查、執(zhí)行通知,其實(shí)都是以很溫和的方式開展。即使《個(gè)人資料(私隱)條例》祭出的“最高處罰”也顯得 “溫柔”,在其第九部分第六十四條,有十條規(guī)定了可被認(rèn)定為犯罪的侵犯?jìng)(gè)人信息的行為,其中就有如果不遵守個(gè)人私隱專員的執(zhí)行通知,當(dāng)事人可能被處五萬(wàn)元罰款和兩年的監(jiān)禁。事實(shí)上,香港個(gè)人資料私隱專員公署建立多年以來,并沒有很多人或者機(jī)構(gòu)因?yàn)榍址競(jìng)(gè)人信息而被科以“最高處罰”(兩年監(jiān)禁和罰款五萬(wàn)元)。這個(gè)“最高處罰”在香港的法律里其實(shí)只是“小兒科”,也被極其謹(jǐn)慎地適用,原因正如前專員吳斌接受媒體采訪時(shí)所言:“我自己覺得這個(gè)條例是比較溫和有柔性的,條例最終是希望培養(yǎng)一個(gè)個(gè)人信息受到尊重和保護(hù)的社會(huì)。所以我們更重視教育和調(diào)查。”
不過,現(xiàn)實(shí)中可能存在被投訴的個(gè)人和企業(yè)會(huì)被“冤枉”的情況,為此,《個(gè)人資料(私隱)條例》盡量做到了公正,給被投訴的個(gè)人和企業(yè)提供充分救濟(jì)的路徑,盡量向亞里士多德所言的“中道的權(quán)衡”那樣的良法靠近。按照條例規(guī)定,如果被投訴的個(gè)人或企業(yè)不服私隱專員公署的調(diào)查和裁決,可以向私隱專員公署行政上訴委員會(huì)申訴,如果被駁回,可以向香港高等法院提出司法復(fù)核。
2008年,私隱專員就吃到了一個(gè)敗訴,他們收到國(guó)泰航空員工投訴“國(guó)泰航空要求長(zhǎng)期因病請(qǐng)假的員工提供過去12個(gè)月的醫(yī)療記錄”之后,展開調(diào)查并認(rèn)為國(guó)泰航空違反條例的有關(guān)條款,遂向國(guó)泰航空提出執(zhí)行通知,要求國(guó)泰航空停止有關(guān)做法。國(guó)泰航空不服,向私隱專員公署行政上訴委員會(huì)申訴,被駁回之后又向香港高等法院提出司法復(fù)核,最后高等法院判決國(guó)泰航空司法復(fù)核勝訴。這個(gè)敗訴并沒有損害私隱專員公署的聲譽(yù),反而增加了人們對(duì)其在積極保護(hù)居民個(gè)人信息方面的信心。可見,由《個(gè)人資料(私隱)條例》構(gòu)建的個(gè)人信息保護(hù)防線溫柔又公正。
香港居民若遇到個(gè)人信息侵權(quán)事件,除了可以向私隱專員公署提出投訴之外,也可以向法院提出起訴,其實(shí),香港普通法中并沒有明確隱私權(quán)是一項(xiàng)獨(dú)立的權(quán)利。即使這樣,對(duì)個(gè)人信息的侵權(quán)行為還是可以向法院提出起訴,只不過當(dāng)事人無法獲得直接的法律救濟(jì),而必須訴諸其他民事侵權(quán)的訴訟因由,通過間接的方式尋求保護(hù)。根據(jù)普通法制度,這些因由主要包括“侵犯他人土地”、“妨害個(gè)人安寧”、“違背信任”、“侵犯版權(quán)”、“違約”、“有意施加精神壓力導(dǎo)致身體傷害”、“侵犯他人人身”、“誹謗”、“惡意謊言”等。
其實(shí)有很多居民認(rèn)為《個(gè)人資料(私隱)條例》太過溫和,缺少保護(hù)的力度,所以面對(duì)個(gè)人信息侵權(quán)事件,他們選擇了法院而不是選擇香港個(gè)人資料私隱專員公署去救濟(jì)自己的權(quán)利。在“艷照門”事件中,有關(guān)當(dāng)事人均未主動(dòng)向個(gè)人資料私隱專員提出投訴,而是采納了代表律師的意見,首先承認(rèn)自己擁有有關(guān)照片的版權(quán),方才遏制了其進(jìn)一步傳播。
信息時(shí)代的個(gè)人信息保護(hù)
專門的機(jī)構(gòu)、溫柔又公正的法律防線、隱藏但堅(jiān)固的普通法盾牌,看似完美的保護(hù)個(gè)人信息的組合在信息時(shí)代的今天,事實(shí)上正在經(jīng)歷一次又一次考驗(yàn)。
2008年,先是醫(yī)院陸續(xù)發(fā)現(xiàn)病人資料遺失,后有匯豐銀行近16萬(wàn)名客戶的資料失竊,之后泄密事件再次升級(jí),香港入境處的秘密文件竟然出現(xiàn)在網(wǎng)上;2009年,一名浸會(huì)大學(xué)職員處理招生申請(qǐng)時(shí),不慎將附有190名申請(qǐng)人個(gè)人詳細(xì)數(shù)據(jù)的計(jì)算機(jī)檔案外傳;2010年,八達(dá)通公司在聽證會(huì)上承認(rèn)“自2006年起向信諾等兩家保險(xiǎn)公司出售近200萬(wàn)名客戶的個(gè)人資料,非法獲利4400萬(wàn)港元”,之后媒體又爆出香港有六家銀行在過去五年里,將總計(jì)60多萬(wàn)名客戶的資料透露給第三方。
這些考驗(yàn)自然引起了多方質(zhì)疑,這些質(zhì)疑有的來自普通居民,有的來自法律學(xué)者,有的來自政府,而他們大多是沖著香港個(gè)人資料私隱專員公署和《個(gè)人資料(私隱)條例》而去,很少質(zhì)疑普通法對(duì)個(gè)人信息保護(hù)的不力。其實(shí),香港個(gè)人資料私隱專員公署自身每年也都會(huì)對(duì)自己的工作和條例做認(rèn)真的檢討,僅僅2010年檢討《個(gè)人資料(私隱)條例》的公眾咨詢報(bào)告就有186頁(yè),涉及“直接促銷”、“資料保安”、“當(dāng)事人的權(quán)利”等議題,其中最引人注目的是對(duì)“個(gè)人資料私隱專員的法定權(quán)力和職能”、“罪行和制裁”這兩個(gè)方面的檢討。
無獨(dú)有偶,在“八達(dá)通出售用戶資料”事件前后,前任個(gè)人資料私隱專員吳斌稱,“長(zhǎng)遠(yuǎn)而言,建議將出售個(gè)人資料刑事化”,而現(xiàn)任專員蔣任宏也期待“港府能修例加強(qiáng)私隱專員的執(zhí)法能力,及加重違反私隱的罰則”。身為專員,他們這樣建議也是因?yàn)樯钪秱(gè)人資料(私隱)條例》和個(gè)人資料隱私專員公署的不足,主要在于:一方面,個(gè)人資料私隱調(diào)查報(bào)告不具有約束力。另一方面,個(gè)人資料隱私專員監(jiān)管權(quán)力有限。面對(duì)有企業(yè)違反個(gè)人資料私隱條例,私隱專員只能要求機(jī)構(gòu)改善,勸告無效后才會(huì)提出檢控。在面對(duì)有可能要提出檢控的違規(guī)事件時(shí),專員就要將案件的調(diào)查交給警方處理,他也沒有代表市民向違規(guī)者申索的法定權(quán)力。
究竟要不要賦予私隱專員刑事檢控違例機(jī)構(gòu)和個(gè)人的權(quán)力?要不要硬化法律防線,對(duì)個(gè)人信息侵權(quán)者苛責(zé)嚴(yán)重的刑罰?對(duì)這些問題的爭(zhēng)論,其實(shí)從信息成為一種商品,互聯(lián)網(wǎng)繁榮以來,都沒有停止過。只要合意自由、信息自由的商業(yè)精神和個(gè)人安寧安全隱私人權(quán)保護(hù)的沖突在既定的社會(huì)發(fā)展中沒有得到很好的平衡,以上兩個(gè)問題都不會(huì)很容易得出確定的答案,總之,變數(shù)在兩組價(jià)值的沖突與協(xié)調(diào)中長(zhǎng)久存在。
但是,無論《個(gè)人資料(私隱)條例》和個(gè)人資料私隱專員公署對(duì)個(gè)人信息保護(hù)的力度和范圍變與不變,或者拋卻兩者的貢獻(xiàn)完全不談,個(gè)人信息受到侵犯的居民仍舊可以通過法院,借由其他民事侵權(quán)的訴訟因由,間接但是有力地保護(hù)自己的權(quán)益。不能忽略的是,其實(shí)《個(gè)人資料(私隱)條例》第六十六條已經(jīng)規(guī)定:“任何人可以向違反規(guī)定的資料使用者提出民事索償”,也就是說不管“個(gè)人資料私隱專員的法定權(quán)力和職能”、“罪行和制裁”這兩個(gè)方面是不是朝著強(qiáng)硬化發(fā)展,個(gè)人信息受到侵犯的居民都可以通過兩種民事訴訟救濟(jì)自己的權(quán)益。■
(作者系香港城市大學(xué)法學(xué)碩士)
