個資辦發佈網上個人資料指引 政府發言人今介紹有關具體內容

資辦發佈網上個人資料指引

個資辦發佈網上個人資料指引

政府發言人今介紹有關具體內容

【本報消息】個人資料保護辦公室昨公佈了《在互聯網上發佈個人資料的注意事項》。當機構或個人在互聯網上發佈的資料，是屬於“某個身份已確定或身份可確定的自然人”的資料，應受《個人資料保護法》規範。在內聯網上發佈個人資料，應視為是機構內部的個人資料處理。雖受《個人資料保護法》規範，但不屬“在互聯網上發佈個人資料”。一旦內聯網的使用者超出員工等從屬於機構者範圍，又或相關處理已超出機構內部事務，則等同於“在互聯網上發佈個人資料”，也適用該指引。

隨着互聯網的普及，使用互聯網作為訊息發佈、傳遞的情況愈來愈普遍，當中有不少訊息是個人資料，鑒於第八/二○○五號法律《個人資料保護法》的實施，愈來愈多居民開始討論，有關的行為是否受《個人資料保護法》所規範。一旦受該法律規範，又會否出現對言論及出版自由造成不適當限制的情況。有見及此，個人資料保護辦公室制訂了《在互聯網上發佈個人資料的注意事項》，作為指引，供社會各界參考。

“指引”指出，當機構或個人在互聯網上發佈的資料是屬於“某個身份已確定或身份可確定的自然人”的資料，包括聲音和影像等，就應受《個人資料保護法》規範。發佈者須採取足夠及有效的限制措施，只容許限定數量及確定身份的家人、親戚、朋友等人士接觸該等資料。又如，在一次旅遊後，某甲上載了他和朋友的照片在其個人網頁，但設有密碼限制，只有知道密碼的家人和朋友可瀏覽，在這一情況下，屬專屬個人或家庭活動，不適用《個人資料保護法》。

另外，多數機構的內聯網設置了限制，只容許員工使用，內容也僅和機構內部事務有關，鑒於有關內聯網上的資料處理是“機構內部事務”，員工也是從屬於機構，則“在內聯網上發佈個人資料”，應視為機構內部的個人資料處理，雖受《個人資料保護法》規範，但不屬於“在互聯網上發佈個人資料”。一旦內聯網的使用者超出員工等從屬於機構的人士的範圍（例如，對教育機構而言，其學生），又或相關的處理已超出機構內部事務（例如，機構設立了員工討論區，員工自行發佈資料），則也等同於“在互聯網上發佈個人資料”，也適用該指引。

出版界在互聯網上發佈個人資料，除了“指引”建議的處理的正當性條件外，也需遵守《個人資料保護法》訂定的處理原則，包括適度原則等。根據《出版法》第五章規定，有關機構對其透過出版品作出的不法行為需負相關責任。出版界對個人資料的處理形式多樣，並不限於在互聯網上發佈個人資料，不同的機構對法律規定的理解不盡相同，制定行業的行為守則，以行業自律的方式，在不影響出版自由的同時，確保個人資料私隱權得到應有的尊重及保護，不失為一個行之有效的方法。

政府發言人辦公室今日舉行新聞發佈會，介紹在互聯網上發佈個人資料的注意事項的具體內容。