一九九八年二月二十七日
临时立法会资讯政策事务委员会会议文件
个人资料私隐专员公署
保障网上私隐的指引

序言

国际电脑联网发展一日千里，让网上用戶可轻易取得大
量的资讯。然而，这方面的发展却带来了显著的私隐问
题，包括用戶在网上消闲寻乐、搜寻资料，或是订购货
品或服务时，他们在个人资料的收集、使用及保安方面
所面对的问题。这些关注大大抑制了互联网的进一步发
展，特别是电子商业的发展。

电子商业

电子商业是透过资讯高速公路进行买卖，这种业务现正
蓬勃发展。电子商业有许多受人推崇的优点，包括可提
供一条新的生财途径，特别是中小型企业。这些企业现
可透过具成本效益的方法，更易进军全球市场。此外，
新兴行业亦如雨后春笋般涌现，例如备有专门资料库可
替客戶搜寻资料的公司、网址设计及市务推广公司，以
及多媒体互动服务等等。

正当大家全力发掘资讯高速公路的潜能时，在这股看似
锐不可挡的动力中郤出现了一个明显的路障，目的是要
确保顾客与经营者的信任和信心。欧洲联盟就电子商业
发表的一份文件，正好恰当地将这项关注撮录下来：

「顾客及经营者一定要有信心交易不会被他人截
取或修改、买卖双方确实是他们本人，以及设有
合法及妥善的交易机制。只有在这种情况下，电
子商业才有发展的余地。建立这种信心和信任是
电子商业拓展业务及爭取顾客的先决条件。除此
之外，许多人或许还关注到供应商的身分及偿债
能力、他们的实际所在地、资料的完整性、私隐
及个人资料的保障、遙距履行合约、付款的可靠
性、错误或诈骗事件的追索权，以及可能出现滥
用优越地位等情况。这些都是进行越境贸易时所
须特别注意的事项。」

根据一九九七年一月就「资讯科技及资料保障」进行的
Eurobarometer survey，三分之二的受访者表示对使用数
字资讯网络所留下的个人资料表示忧虑。

香港的情况

估计香港目前共有约四十万互联网使用者，四千至五千
个企业网址，以及四万至五万个人主网页。

基于下列因素：

1. 互联网使用者一般都未认识到互联网基建设施的
   保安措施并不足够；
   
   
2. 设有网址的机构在操作这些网址时，可能并未充
   份认识到《个人资料(私隐)条例》的规定；及
   
   
3. 提高个人及机构的私隐意识有助互联网的使用及
   电子商业的积极发展，

个人资料私隐专员公署最近发出两套有关保障互联网上
个人资料私隐的指引，分别为机构及互联网个人用戶提
供指引。

为互联网个人用戶编制的指引，目的是提高他们对网上
私隐的关注，并指导他们可采取甚么预防措施，以保障
在网上的私隐。至于为机构编纂的指引，则是指导他们
在互联网上收集、展示及传输个人资料时如何遵从《个
人资料(私隐)条例》中一些较常引用的规定。

为保障自身的网上私隐，互联网个人用戶宜注意下述事
项：

• 考虑作电脑系统设定，以便在遇到网上私隐危机
  时有所警惕。例如，在浏览器上设定功能选项，
  在每次进入及离开保安范围时发出提示，并设定
  浏览器需征求用戶同意，才接受「曲奇」档案
  (cookie)。
  
  
• 在网上提供个人资料前，个人需确知操作该网址
  机构的身分，并查核对方在网上是否备有保障私
  隐政策及「收集个人资料声明」，该声明应述明
  收集个人资料的目的。
  
  
• 在网上传输敏感性个人资料时，考虑使用私隐保
  障软件替敏感性资料加密。
  
  
• 家长需教育及引导子女正确使用互联网。
  
  
• 如对于寄发自本地机构的直销电子邮件感到厌烦
  ，互联网用戶在《个人资料 (私隐)条例》下有提
  出「拒绝服务」的权利，要求该机构日后停止再
  寄出直销电子邮件。
  
  
• 如与别人共用电脑，在使用完电脑后应立刻中断
  网络接驳；并清理电邮文件夹，以及清除电脑的
  暂存资料，包括「高速缓冲存储器 (cache)、「浏
  览路径」(followed links)及「历史」(history)內的资
  料，以免电脑纪录了网上浏览活动。

机构在互联网上收集、展示及传输个人资料时，需注意
以下事项：

• 公开其个人资料方面的政策及实务，例如制备在网
  上易于查阅的个人资料私隐政策。
  
  
• 如需在网上收集个人资料，需备有「收集个人资料
  声明」，述明该等资料的收集目的、该等资料可能
  会移转予甚么类别人士，以及资料当事人有权要求
  查阅个人资料及改正错误资料。
  
  
• 在网上传输敏感性个人资料时，采取保安措施，例
  如替该等资料加密。
  
  
• 在直销电子邮件中，为个人提供「拒绝服务」的选
  择，并遵从此等要求。
  
  
• 提高负责设计及运作网页员工的保障私隐意识。