***********
以下為今日(五月二日)在立法會會議上劉慧卿議員的提問和教育統籌局局長李國章(在民政事務局局長缺席期間)的書面答覆:
問題:
個人資料私隱專員於本年三月十四日就一個本地的電郵服務供應商被指向內地執法機構披露其一名電郵用戶的個人資料(包括互聯網規約(IP)位址)一事發表調查報告。調查發現該供應商沒有違反《個人資料(私隱)條例》(《條例》)。就此,行政機關可否告知本會:
(一)鑒於IP位址結合個人的辨識資料或可確定有關的個人的身份,政府會否考慮把IP位址及其他的個人辨識資料納入《條例》的保障範圍;若否,原因為何;
(二)當收集、持有、處理及使用個人資料的行為都不在香港作出,《條例》是否適用;及
(三)會否考慮修訂條例,以加強保障私隱?
答覆:
主席女士:
(一)《個人資料(私隱)條例》(下文簡稱《條例》)第2(1)條界定“個人資料”為符合以下三個準則的任何資料:
(i) 直接或間接與一名在世的個人有關的;
(ii) 從該等資料直接或間接地確定有關的個人的身分是切實可行的;及
(iii)該等資料的存在形式令予以查閱及處理均是切實可行的。
根據該條例,把IP位址與有關一名在世的個人的辨識資料結合起來,可視為個人資料。至於IP位址連同任何辨識資料是否構成條例訂明的“個人資料”,則視乎有關個案的具體情況而定。
(二)《條例》規管資料使用者的作為或行為,條例第2條界定“資料使用者”為“獨自或聯同其他人或與其他人共同控制該等資料的收集、持有、處理或使用的人”。條例可否適用於某宗個案,視乎有關的資料使用者是否在香港或從香港控制有關個人資料的收集、持有、處理或使用而定。
(三)個人資料私隱專員現正全面檢討《條例》,研究事項包括鑑於過去十年的發展(包括科技的發展),《條例》現行的條文是否仍然足以保障個人資料。待專員提交建議後,當局會詳加考慮。
完
2007年5月2日(星期三)
香港時間12時00分
