身分証涉及的資料私隱
對香港市民來說,身分証是重要的個人資料,身分証副本若被盜取,墮入不法之圖的手,便會有可能被偽造出另一張除了樣貌以外的一模一樣身分証,這樣一來,身分被他人盜用,法律責任水洗難清。多年來,市民申請手提電話,電訊公司在索取申請資料時,例必影印申請人的身分証存檔,其後有市民向私隱專員提出投訴,私隱專員認為影印申請人的身分証存檔實有需要,因此認為電訊公司手法正確。因此,現時在申請手提電話時,電訊公司可以要求將申請人的身分証影印存檔。在其他的情況下,如更改登記資料,便不應影印身分証存檔。
但是,影印身分証作為存檔這種做法,是否真的有「必要」嗎?身分資料的用途是用於辨明個人的身分,如果電訊公司只將身分証所有資料抄錄在檔案內,實際上與將副本存檔並無性質上的分別,為什麼影印存檔是「必要」的呢?這便是私隱條例的個人資料保護原則的含糊地帶。
智能身份証
特區政府推出智能身分証,咭內藏有何等資料,和資料的保安問題和使用權,是核心的爭論範圍。
智能身分証,顧名意義是身分証持有人的身分証明。一直以來,處理數碼化了的個人資料存在相當大的爭議,因為數碼化了的資料,即使如何大量或複雜,都可以經過電腦輕易地儲存處理和分析。與個人身分相關的個人資料,就更加敏感重要,因為這些資料,例如是姓名、出生年月日、身分証號碼和數碼簽署等等,在數碼世界裡便等如是個人的身分(identity),這些資料被人盜用,便出現所為與身分盜竊(identity theft)相關的犯罪行為,例如是冒他人身分進行股票交易、銀行戶口賬項轉移。最為令人擔心的,是智能身分証有數碼簽署的功用,被盜用的數碼簽署,不能夠像冒簽般經肉眼或簽名專家來核對,受害人要証明自己清白,要克服相當多的困難,包括証據、技術和法律上各方面。令人深感不安的是這些都屬嶄新事物全未經過法律的審察。正如在東周刊的案件中,與個人資料處理相關法律的發展屬初生階段,法院對事件的判斷角度,相信私隱專員未有料到。
資料私隱權是從保障個人的私隱出發,資料的當事人對資料使用者的權利,是基於一種不信任的態度。因此,保障個人資料的最佳辦法,是將個人資料的儲存和控制,交由資料當事人來控制,資料當事人有自主權選擇提供那些個人資料(choice)、被告知其用途(notice)、資料使用者可容易地取閱自己的個人資料(access)和掌握資料使用者的資料使用政策(openness)。在智能咭的使用方面,因為它是數碼時代的自然工具,私隱專員原則上同意智能咭是可以接受的,但申明必須合乎加拿大安大略省資訊及私隱專員私隱保障建議書中所訂各項原則和乎合私隱條例規定。原則大抵上便是以上所說各項。但其中一項容易被受忽視的原則,是無岐視的待遇,即所謂優惠中立(benefits neutrality),用者可以自由選擇是否使用智能咭的服務,為了用者不會因使用智能咭而享受優惠等岐視性對待,而驅使用戶使用智能咭,出現盲從的情況,但在智能身分証上,香港市民是沒有權選擇不使用智能身分証的,此外,為了行政上的方使,各政府部門亦會極力制定閱讀資料制式,希望持証人將與該等部門相關的個人資料存於在智能身分証中,一些部門服務,例如是運輸局的駕駛執照、民康市政局的圖書証等等,可能是以強制形式來規定用者必須是以智能身分証來儲存有關的個人資料,市民沒有選擇權,即使市民有選擇權,亦可能因政府部門提供各種方便或優待,例如服務較為快捷和全面,便很自然地令市民選擇使用智能身分証作身分辯別之用,令市民不自覺地放棄了選擇權。
毫無疑問,未來的電子世界智能咭勢將大行其道,市民固然要清楚明白自己的權利,這些權包括了選擇權、被告知權、同意權、取用權和認知權,他們才可以按照這些權利,不論是否存在法律上依據,來作出明智的抉擇,不至於在無知的情況下失去了自己的資料私隱。
其次當然是私隱專員可以做到的事情。按照私隱條例,私隱專員可以按照條例訂立實務守則(Code of Practice),這些實務手則在法律上有其重要性,因為條例規定可以用作呈堂証據之用,又可以作為資料使用者違反資料保障原則的証據。到現時為止,私隱專員一共頒發了三本守則,包括個人信貸料實務守則、身分証號碼及其他身分代號實務守則和人力資源管理實務守則。為應付電子世界的未來,一份智能咭實務守則實在大有必要,因為私隱條例適用於香港特別行政區政府,這份守則的其中任務,便會變成了一份監管政府簽發身分智能咭的有效約束文件,保障市民們個人資料上的私隱權。
結語
面對電子世界的未來,我們不能隨意地信賴電子紀錄所帶來的好處,數碼化資料帶來方便,但卻同時間帶來對私隱的侵害危機。就以智能身分咭為例,市民一經付出自己的個人資料,除非法律上容許他這權做,否則他便無法收回。若真的如此,市民便應該有權選擇是否採用智能身分証和選擇付出什麼個人資料。