香港特區政府於 2021 件 6 月 16 日刊憲,將在 2021 年 7 月 21 日(星期三)進行有關《私隱條例》草案修訂之首讀及開始二讀辯論。香港互聯網協會對此表示關注及憂慮,保障個人私隱是對社會有益的倡議,但協會認為是次修例賦予私隱專員過大權力,將影響本港的資訊自由,與國際社會多年一直推動開放、不受限制的互聯網的理念背道而馳。
- 賦予私隱專員的權力過大
是次修訂賦予私隱專員的權力明顯過大及不合比例。外國處理起底的法例,主要是針對披露資料者及作出實質傷害的人士。但今次港府提交的修例草案,除了針對和約束披露者,還可要求任何第三方包括網上平台、搜尋引擎和網絡服務供應商配合,封禁個別網站,於法例的「解密」要求下甚至可能授權監聽存取有關網站的通訊。
在執行上,專員有權於「合理懷疑下」不需法庭手令即可搜查及解密任何相關人士之電子裝置,這變相賦予專員刑事調查和要求第三方配合的權力,在外國未見先例,權力之大亦前所未見。
- 修例含灰色地帶,定義模糊
條例草案的定義模糊,含有不少灰色地帶,當局容易藉條例「以言入罪」。雖然修訂草案沿用過往個人資料的定義,然而條例當中的「指明傷害」包括「心理傷害」以及以「罔顧是否會 ( 或相當可能會 ) 導致該當事人或其任何家人蒙受任何指明傷害」作入罪條件十分模糊,更可能依賴主觀決定,當局容易藉條例「以言入罪」。本會憂慮此修訂製造了空間予權力機關對一些非新聞報道的吹哨或涉及利益衝突的個人資料披露作報復式檢控。
- 限制資訊自由,影響香港作互聯網樞紐的角色
本會認為修例授予網禁及搜查權力予私隱專員,加上法律定義模糊,容易遭到濫用,變成扼殺異見及阻止吹哨披露的手段,對資訊流通絕對有負面影響。上方提及,專員的權力過大,如可以要求網上平台、搜尋引擎和網絡服務供應商封禁網站,打破互聯網供應商不需就傳送內容負責的原則,將法律風險轉嫁至與洩漏個人資料無關的網絡平台及供應商。基於技術限制,網絡平台及供應商可能被逼將相關以至不相干的網站一併封殺,導致市民無法存取其他合法的服務。另外,修例長遠亦會打擊香港的互聯網樞紐角色。專員有權於「合理懷疑下」不需法庭手令即可搜查及解密任何相關人士之電子裝置,會削弱科技公司於香港投資及開拓業務的信心;外國公司在將來亦未必會視香港為網絡樞紐及雲端服務的優先選擇。
本會認為今次修例只針對處理「起底」行為,忽略了其他領域的個人資料保障,如企業及政府機構大規模洩漏個人資料的嚴重事件。本會建議政府可以在加強規管企業及機構處理市民個人資料方面的工作,如參考外國要求機構於發現個人資料洩露後指定時間內向受影響人士及規管當局披露以及制定罰則,甚至向疏忽保護個人資料的機構管理層追究刑責,以保障市民個人資料安全。反之,光是針對「起底」行為,以含糊的條例修訂不合比例地增加專員的權力,只會削弱香港的資訊流通,影響香港作互聯網樞紐的角色,並令社會質疑當局只是藉修例「以言入罪」。
2021 年 7 月 20 日
香港互聯網協會