法律以外對私隱的保護
在保障個人私隱上,法律並不能提供完備的答案,原因是香港的法律,只就個人資料給予保障,況且,法律只是給予私隱受到侵害的苦主事後的補救。預防勝於治療,保障個人私隱亦然,預防的方法有三:
1. 電腦技術:即所謂增強私隱技術(privacy enhancing technologies),例如是架設防火牆以防客亂闖儲存了資料的伺服器,將資料加密才作傳送和使用數碼簽署來鑑別使用者的身份。
2. 行業的自律:採納網上譽證的服務,如由Electronic Frontier Foundation和ComerceNet合作提供的TRUSTe譽證服務、Better Business Bureau提供的BBB Online服務,這等服務屬於自願性質,網站須向服務供應商付費,並受制於其私隱規章。網站具備這類譽證,自然加添網上訪客對網站私隱政策的信任。香港會計師公會於2001年亦設立了網上譽證(WebTrust)服務,這是一套電子商貿的審計服務,就著網站的私隱保障、資料保安控制和交易誠信,提供國際實務專業標準,至2001年終,已有八名的香港會計師公會會員獲授權使用網上譽證,可惜還未為任何本港企業進行認證服務。這種由會計師提供的譽證服務,美國的專業會計師協會於1998年已經推出,亦稱之為WebTrust。
行業的自律對互聯網上的經營者具備靈活性,但如果自律不具成效或欠缺自律,會惹來政府的干預。美國聯邦貿易委員會(Federal Trade Commission)是負責執行聯邦反壟斷法和保障消費者法律的政府部門,曾要求美國的網絡經營商必須制訂保障個人資料和私隱的自律規則,否則不排除政府透過立法方式製訂更嚴格的私隱權法案。委員會曾於1998年向全球極之有名的個人網頁寄存公司GeoCities提出訴訟,指摘GeoCities以欺詐手段收集和使用可識辨身份的個人資料,很快,GeoCities與委員會達成和解協議,迫使GeoCities停止使用任何欺詐手法收集個人資料,在網站上清楚地披露其私隱政策,並且在收集消費者的個人資料時,告知收集的目的。
大型企業或機構,設有保障資料主任(Data Protection Officer)一職,令經營過程中得以遵守私隱條例的各項規定,為了方便知識和經驗上的交流,私隱專員公署成立了保障資料主任聯會。但中小企業在資源上肯定不及大型機構,公署為此在2001年推出一份名為Privacy.SAFE的自我評估資料套,以協助機構評估本身的個人資料管理措施和程序是否依從條例的規定。這份資料套共分為七個單元,當中包括條例規定的核心部份,即六項保障資料原則,和直接捉銷(direct marketing)的規定,每套售價只是150元。
最後,最簡單的行業自律是保持私隱政策的透明度,例如是將私隱政策聲明放置在網頁的當眼處,並且清晰地披露網站的私隱政策,亦提供方便的途徑,如電郵,讓用戶可以隨時查詢網站的私隱政策和作出投訴或要求。
3. 教育和宣傳:網上商人作為資料使用人,個人資料的用途廣泛而具備頗大的商業價值,但資料當事人卻往往不大掌握個人資料對個人私隱的重要性和資料被人濫用所帶來的後果,網站很多時候會以禮物、優惠和獎償等方式,來換取資料當事人的個人資料,例如是問卷調查、會員登記和參加抽獎。因此,資料當事人有必要認識他的私隱權利和個人資料的重要性所在,以免在不自覺的情況下「出賣」了自己的私隱。針對這方面的需要,私隱專員公署備有免費小冊子,名為「保障網上私隱須知─互聯網個人用戶指引」,旨在加強網上個人用戶對保障個人資料的意識,並提醒用戶採取預防措施,以助保障個人私隱。小冊子將用戶須知分成四個步驟:準備在網上瀏覽、上網前先作系統設定、網上瀏覽時應注意的事項和網上瀏覽後應採取的措施。
