資 訊 政 策 事 務 委 員 會

一九九八年二月二十七日
臨時立法會資訊政策事務委員會會議文件
個人資料私隱專員公署
保障網上私隱的指引


序言

國際電腦聯網發展一日千里,讓網上用戶可輕易取得大
量的資訊。然而,這方面的發展卻帶來了顯著的私隱問
題,包括用戶在網上消閒尋樂、搜尋資料,或是訂購貨
品或服務時,他們在個人資料的收集、使用及保安方面
所面對的問題。這些關注大大抑制了互聯網的進一步發
展,特別是電子商業的發展。

電子商業

電子商業是透過資訊高速公路進行買賣,這種業務現正
蓬勃發展。電子商業有許多受人推崇的優點,包括可提
供一條新的生財途徑,特別是中小型企業。這些企業現
可透過具成本效益的方法,更易進軍全球市場。此外,
新興行業亦如雨後春笋般湧現,例如備有專門資料庫可
替客戶搜尋資料的公司、網址設計及市務推廣公司,以
及多媒體互動服務等等。

正當大家全力發掘資訊高速公路的潛能時,在這股看似
銳不可擋的動力中郤出現了一個明顯的路障,目的是要
確保顧客與經營者的信任和信心。歐洲聯盟就電子商業
發表的一份文件,正好恰當地將這項關注撮錄下來:

    「顧客及經營者一定要有信心交易不會被他人截
    取或修改、買賣雙方確實是他們本人,以及設有
    合法及妥善的交易機制。只有在這種情況下,電
    子商業才有發展的餘地。建立這種信心和信任是
    電子商業拓展業務及爭取顧客的先決條件。除此
    之外,許多人或許還關注到供應商的身分及償債
    能力、他們的實際所在地、資料的完整性、私隱
    及個人資料的保障、遙距履行合約、付款的可靠
    性、錯誤或詐騙事件的追索權,以及可能出現濫
    用優越地位等情況。這些都是進行越境貿易時所
    須特別注意的事項。」
根據一九九七年一月就「資訊科技及資料保障」進行的
Eurobarometer survey,三分之二的受訪者表示對使用數
字資訊網絡所留下的個人資料表示憂慮。

香港的情況

估計香港目前共有約四十萬互聯網使用者,四千至五千
個企業網址,以及四萬至五萬個人主網頁。

基於下列因素:

  1. 互聯網使用者一般都未認識到互聯網基建設施的
    保安措施並不足夠;

  2. 設有網址的機構在操作這些網址時,可能並未充
    份認識到《個人資料(私隱)條例》的規定;及

  3. 提高個人及機構的私隱意識有助互聯網的使用及
    電子商業的積極發展,
個人資料私隱專員公署最近發出兩套有關保障互聯網上
個人資料私隱的指引,分別為機構及互聯網個人用戶提
供指引。

為互聯網個人用戶編製的指引,目的是提高他們對網上
私隱的關注,並指導他們可採取甚麼預防措施,以保障
在網上的私隱。至於為機構編纂的指引,則是指導他們
在互聯網上收集、展示及傳輸個人資料時如何遵從《個
人資料(私隱)條例》中一些較常引用的規定。

為保障自身的網上私隱,互聯網個人用戶宜注意下述事
項:
  • 考慮作電腦系統設定,以便在遇到網上私隱危機
    時有所警惕。例如,在瀏覽器上設定功能選項,
    在每次進入及離開保安範圍時發出提示,並設定
    瀏覽器需徵求用戶同意,才接受「曲奇」檔案
    (cookie)。

  • 在網上提供個人資料前,個人需確知操作該網址
    機構的身分,並查核對方在網上是否備有保障私
    隱政策及「收集個人資料聲明」,該聲明應述明
    收集個人資料的目的。

  • 在網上傳輸敏感性個人資料時,考慮使用私隱保
    障軟件替敏感性資料加密。

  • 家長需教育及引導子女正確使用互聯網。

  • 如對於寄發自本地機構的直銷電子郵件感到厭煩
    ,互聯網用戶在《個人資料 (私隱)條例》下有提
    出「拒絕服務」的權利,要求該機構日後停止再
    寄出直銷電子郵件。

  • 如與別人共用電腦,在使用完電腦後應立刻中斷
    網絡接駁;並清理電郵文件夾,以及清除電腦的
    暫存資料,包括「高速緩衝存儲器 (cache)、「瀏
    覽路徑」(followed links)及「歷史」(history)內的資
    料,以免電腦紀錄了網上瀏覽活動。
機構在互聯網上收集、展示及傳輸個人資料時,需注意
以下事項:
  • 公開其個人資料方面的政策及實務,例如製備在網
    上易於查閱的個人資料私隱政策。

  • 如需在網上收集個人資料,需備有「收集個人資料
    聲明」,述明該等資料的收集目的、該等資料可能
    會移轉予甚麼類別人士,以及資料當事人有權要求
    查閱個人資料及改正錯誤資料。

  • 在網上傳輸敏感性個人資料時,採取保安措施,例
    如替該等資料加密。

  • 在直銷電子郵件中,為個人提供「拒絕服務」的選
    擇,並遵從此等要求。

  • 提高負責設計及運作網頁員工的保障私隱意識。