＊＊＊＊＊＊＊＊＊＊＊

以下為今日（星期三）在立法會會議上單仲偕議員的提問及民政事務局局長藍鴻震的書面答覆：

問題： 關於保障私隱的問題，政府可否告知本會：

(一) 互聯網電子郵件地址("電郵地址")是否屬於香港法例第486章《個人資料(私隱)條例》所訂的個人資料；若否，原因為何；

(二) 現時有否規定，禁止任何人在未經電郵地址擁有人授權的情況下，向第三者披露其電郵地址；若否，原因為何；及

(三) 任何人在未經電郵地址擁有人授權的情況下，出售和電郵地址目錄或載有該等資料的產品，是否違法；若否，原因為何﹖

答覆：

主席女士：

(一)

互聯網電子郵件地址(電郵地址)只有在符合以下準則的情況下，才屬於《個人資料(私隱)條例》(《條例》)所界定的"個人資料"；這些準則是：—

(一)　該電郵地址是直接或間接與一名在世的個人有關的；

(二)　從該電郵地址直接或間接地確定有關的個人的身分是切實可行的。舉例來說，如電郵地址包括有關互聯網用戶的真實姓名，那麼其他人便有可能從該電郵地址識別該用戶的身分；及

(三)　該電郵地址的存在形式令予以查閱及處理均是切實可行的，例如載錄於印刷文件或唯讀光碟內。

2. 凡不符合上述其中一項或幾項準則的電郵地址，便不屬於上述定義所指的"個人資料"。舉例來說，公司的電郵地址便不屬於"個人資料"。

(二)

3. 披露屬於"個人資料"的電郵地址，受到《條例》所規管。根據《條例》第4條和附表1第3條保障資料原則的規定，如果未得到電郵地址擁有人自願給予的明示同意，任何人士均不得將有關電郵地址向第三者披露，除非他所作出的披露是直接或間接與收集電郵地址時的原來目的有關。另外，在條例的豁免條文適用的情況下，例如，為防止或偵測罪行而必須披露電郵地址時，《條例》亦容許未經電郵地址擁有人授權而披露該等地址。

4. 至於披露不屬於個人資料的資料，則不受《條例》的規限。因此，是否需要得到授權才可予以披露，應該由有關的雙方自行協定。

5. 所有由互聯網服務供應商持有的互聯網客戶電郵地址，不論是否屬於"個人資料"，都受到電訊管理局發出的有關牌照內關於保障客戶資料的保密條款所規管。該項發牌條款禁止互聯網服務供應商未經電郵地址擁有人授權而向第三者披露該等電郵地址。

(三)

6. 互聯網服務供應商如果出售其客戶的電郵地址，便違反了上一段所述的發牌條款。違反發牌條款的罰則，包括由電訊管理局施以罰款，或暫時吊銷甚至撤銷有關牌照。

7. 另一方面，就屬於"個人資料"的電郵地址來說，根據上文第3段所提及的法例條文，出售該等電郵地址是違法的，除非：—

(一)　出售該等地址是收集資料的目的，或是與收集資料的目的直接有關(見下文第8段的例子)；　或

(二)　電郵地址擁有人已自願給予明示的同意。

8. 第7(一)段所指的例子之一，是收集電郵地址作售賣用途的人士，出售該等地址或內載該等地址的產品(如唯讀光碟)。因此，儘管部分電郵地址可能屬於"個人資料"，售賣這些電郵地址卻沒有觸犯《條例》。不過，如果購買這些電郵地址的人士把屬於個人資料的電郵地址用於直接促銷的目的，他便必須遵守《條例》第34條；根據該條規定：—

(一)　他首次使用該等資料時，必須讓收件人知道可以選擇不接收他日後所發出的直接促銷信息；及

(二)　如果收件人選擇不接收的話，他便必須停止向該等人士發出這類信息。

9. 此外，視乎個案的事實和情況而定，出售電郵地址的人士也可能須負上其他法律責任。舉例來說，如果售賣者未領有有關牌照或未獲授權而出售抄自目錄的電郵地址或目錄本身，而目錄擁有人又能夠證明有關目錄屬於受保護的知識產權(例如版權)，售賣者便可能侵犯了有關目錄的知識產權。

完

一九九九年六月二日（星期三）