公署正繼續跟進上述兩宗懷疑資料外洩事故,如發現有證據顯示有人可能干犯刑事罪行,會轉介警方跟進。 對於涉及香港境外元素的案件,警方會按香港現行相關法例如《刑事司法管轄權條例》(第461章)所賦予的權力進行處理。 《條例》生效後,在未獲資料當事人的相關同意下披露該資料當事人的個人資料,及意圖或罔顧是否會(或相當可能會)導致該資料當事人或其任何家人蒙受任何指明傷害,即屬犯罪。 政府發言人呼籲市民不要以身試法,試圖作出相關的「起底」行為。 私隱專員 對於主角初中時家長簽了同意書,鍾麗玲指,根據私隱條例,在使用個人資料時,若目的有變,須取得當事人自願或明確同意,而當事人亦可撤回同意的決定。 她指,不同個案情況,須考慮不同問題,包括法律、情理等,要由當事人判斷。
至於公署會否建議運輸署,在車牌查冊申請加入選項,讓記者在符合特定條件時可以查冊。 【星島日報報道】新冠肺炎疫情持續,有僱主關注有關是否可收集僱員的健康數據,以幫助監察和預防在工作場所及社區傳播病毒。 另外,亦有很多僱主和僱員在家工作並在線進行商務會議,而個人資料私隱外洩的可能性也需要高度關注。 個人資料私隱專員黃繼兒指,僱員個人資料的收集及處理應該只與公共衞生相關並用於該目的,且應根據特定情況的需要在收集時間和範圍上有所限制。
私隱專員: 保障個人資料
資料使用者須向資料當事人告知:打算使用其個人資料作直接促銷的意圖、如沒有資料當事人同意的話資料使用者不能如此使用有關個人資料、意圖使用的個人資料類別、意圖就甚麽類別的促銷目的使用有關資料。 如果資料使用者意圖向第三方提供資料作直接促銷,須將這意圖告知資料當事人,並説明可能會提供資料予哪類人士和涉及甚麽類別的促銷目的,以及是爲了得益而提供資料等。 違反有關直接促銷的規定可構成罪行,最高可被判罰款港幣50萬元及監禁3年,如屬爲了得益而提供資料予第三方的情況,最高可被判罰款港幣100萬元及監禁5年。 另外,條例第33條原則上禁止將個人資料移轉至香港以外地方,但自條例訂立至今卻仍未實施。 近年越來越多資料使用者把處理個人資料的程序外判予香港以外地方的服務代理,過去亦曾發生過有銀行將信用卡中心等服務北移,客戶個人賬戶資料亦轉移內地,而引起爭議。 私隱專員 如果這些地方都沒有制定私隱法例保障個人隱私,一旦資料外洩便無法追究。
若個別資料當事人因為資料使用者違反私隱條例而蒙受損害 (包括情感方面的損害),受害人有權循民事訴訟向該資料使用者索償。 在收到有關違反《個人資料(私隱)條例》的投訴後,個人資料私隱專員公署之職員會首先作出初步查詢,以確定該投訴是否有充分理據。 進行初步查詢後,公署職員會將初步意見告知投訴人,並要求被投訴者採取糾正措施以解決投訴事項。 你所提供的個人資料可能轉移給公署因處理本個案而接觸的人士或機構,包括獲授權收取有關資料以作出執法或起訴行動的人士或機構。
私隱專員: 原則1 收集目的及方式
在北京,外交部批評,美方不能一邊要溝通對話,一邊激化矛盾升級… 私隱專員鍾麗玲非常關注《給十九歲的我》中部份主角不同意下公映,署方去信英華女學校搜集資料,正待校方回覆。 期間,公署採取12次拘捕行動拘捕12人,一半個案屬金錢糾紛,逾9成個案的起底途徑,是經社交媒體及即時通訊軟件。 至今有5人被落案起訴,3人被裁定罪名成立,當中1人被判監8個月。 對於電影播出香港單車運動員李慧詩的訪問片段,李慧詩說沒有印象同意將訪問用作紀錄片及公映。 私隱專員 張婉婷說是單車總會安排訪問,如果李慧詩不知情,她希望致電對方道歉。
保障資料第2原則要求資料使用者採取所有切實可行的步驟,以確保持有的個人資料準確無誤,而保留時間不超過達致原來目的實際所需。 如果你聘用資料處理者處理個人資料,須採取合約規範或其他方法,確保資料處理者依從這些有關資料保留的要求。 為選聘新任私隱專員,政府本年初展開公開招聘,並成立遴選委員會,負責考慮候選人及向行政長官推薦委任人選。 遴選委員會由周松崗擔任主席,成員包括羅君美、余葉嘉莉和政制及內地事務局局長。
私隱專員: 王毅應美方請求非正式晤布林肯 要求美方改弦更張
避免對資料使用者造成不輕微的損害或損失,例如涉及交通意外的司機可互相交換身分證號碼,以便就意外申索賠償時識辨對方的身分。 為了提升客戶服務質素, 我們在深圳成立了 客戶服務及技術支援中心。 除此之外,我們亦與世界各地的VOIP系統顧問公司成為合作夥伴,從而為客戶提供國際性的IP電話系統規劃, 為客戶節省了不少時間和成本,並且大大提升了企業營運效率。 多年來, 我們將IP電話的應用方案, 帶進到一些中港企業, 旅行社, 商務中心, 地產公司, 零售商, 中港跨境Call Center, 學校及一些公共機構當中. 我們憑著專業的技術 與 誠懇的服務態度 贏得各界的肯定與信賴.
藉以收集或核對個人的身分證號碼,但只有在個人可選擇親身出示他 / 她的身分證以作代替的情況下,才可使用這個方法。 例如運輸署可收集用郵寄方式申請駕駛執照的申請人的身分證副本,因申請人可選擇親身到運輸署出示身分證。 此外,專員會經遴選委員會,向特首林鄭月娥建議委任最適合的人選。 委員會由身兼行會成員的周松崗擔任主席,成員包括羅君美、余葉嘉莉及政制及內地事務局局長。 政府宣布委任鍾麗玲為新任個人資料私隱專員,9月4日生效,是次委任是行政長官根據《個人資料(私隱)條例》第五條作出,任期五年。
私隱專員: 內地醫療效率高 港患者:檢查到開刀3日搞定
根據《個人信息保護法》第四十條,這類處理者須將個人信息儲存於內地。 如確需將個人信息轉移離開內地,便須通過國家網信部門組織的安全評估,除非其他法規另有豁免。 私隱專員 而值得注意的是,《私隱條例》第8部的所有豁免條文,以及未經同意下披露個人資料的免責辯護條文,在修訂後基本上維持不變。
今晨(18日)7時19分,有行山人士途經大帽山道近禾塘崗時,在路邊發現一批財物,包括外套、平板電腦、充電線及食物等,擔心有人山野活動期間遇事墮山,於是報案求助。 消防、飛行服務隊及民安隊先後到場,在現場一帶山坡展開搜索。 她於一九八一年六月加入政府任職助理評稅主任,於一九八八年七月在英國取得大律師資格並於同年加入前律政署任助理檢察官,其後曾出任首席政府律師及民事法律科副民事法律專員等不同職位。
私隱專員: 私隱專員:調查起底難獲口供
公署去年亦接獲105宗資料外洩事故通報,41宗是公營機構,64宗來自私營機構,涉及黑客入侵、遺失文件或便攜式裝置等。 私隱專員公署去年全年收到3,848宗投訴個案,當中95%的投訴個案涉及投訴私營機構或個別人士(3,656宗);其餘5%涉及投訴公共機構或政府部門(192宗)。 個人資料私隱專員鍾麗玲今日(10日)於立法會政制事務委員會會議上表示,如果「安心出行」應用程式加入追蹤功能用作個案追蹤,並不違反《私隱條例》。 條例的第5部另有詳細條文補充保障資料第6原則,具體訂明遵從查閲及改正資料要求的方式及時限,以及在甚麼情況下資料使用者可拒絕依從這些要求等。
根據修訂後的私隱條例第50條,私隱專員送達執行通知的權力有所擴大。 如果私隱專員發現有違反條例規定的行為,不論該項違反行為是否會持續或重複發生,專員可向有關的資料使用者發出執行通知,指明須採取甚麼步驟以糾正該項違反行為。 個人資料私隱專員公署總結去年工作,全年共收到3,848宗投訴,按年升15%,主要因「起底」行為刑事化後,相關投訴增加。 公署去年亦接獲105宗由機構通報的資料外洩事故,其中香港銀行學會6台載有個人資料的伺服器遭勒索軟件攻擊和惡意加密,致超過1.3萬名會員及約10萬名非會員的個人資料外洩。 公署形容學會的資料保安風險管理欠佳,資料系統管理有欠妥善,已指示學會糾正及防止違規情況再發生。
私隱專員: 公署的職責,及個人資料法的保障
目前私隱專員在處理「起底」個案時往往需要轉介警方作刑事調查及律政司考慮作出檢控。 有關修訂建議可以令到私隱專員在調查懷疑違反《私隱條例》第64條的個案時,有權要求任何人士提供相關資訊、文件或物品,以及回答私隱專員提出的問題。 此外,私隱專員亦可以向法庭申請手令,以進入處所搜查和檢取文件或物品,以協助調查搜證。
- 處理者亦須具備《個人信息保護法》第三十八條所指明的其中一項條件:即 通過國家網信部門的安全評估; 經專業機構進行個人信息保護認證; 按照國家網信部門制定的標準合同與境外接收方訂立合同;或 內地法規規定的其他條件。
- 黃繼兒二○一四年自公務員隊伍退休前,是獨立諮詢機構香港法律改革委員會的秘書。
- 專員有權就條例第 64條所訂的罪行及某些相關罪行作出刑事調查,並就該等罪行提出檢控。
- 若個別資料當事人因為資料使用者違反私隱條例而蒙受損害 (包括情感方面的損害),受害人有權循民事訴訟向該資料使用者索償。
- 近年社會上侵犯個人資料私隱的「起底」行為猶如將個人資料武器化,不但侵犯無辜市民的私隱及造成心理傷害,更影響社會和諧、製造矛盾、令社會分化。
- 在執法方面,個人資料私隱專員公署自2019年6月起已把超過1,460宗涉嫌違反《個人資料(私隱)條例》個案,交予警方作刑事調查和考慮提出檢控。
- 屋宇署於2015年5月再發出勸諭信要求業主立即停止相關工程,並在同年12月發出清拆令 , 要求在五個月內完成清拆僭建物的工程 ,直至翌年6月,屋宇署才將該清拆令送交土地註冊處登記 。
個人資料私隱專員黃繼兒的任期今年8月3日屆滿,政府今日(16日)就私隱專員一職展開公開招聘,職位月薪相等於公務員首長級薪級第5點,現時每月25萬元,更會隨公務員薪級表「跳point」,招聘截止日期是4月3日。 現任私隱專員黃繼兒任期下月3日屆滿,政府指黃繼兒任內貢獻良多,對他過去五年的服務表示衷心感謝。 他卸任後,副私隱專員將署任私隱專員,直至新任私隱專員上任為止。 鍾麗玲現年61歲,1981年6月加入政府任職助理評稅主任,1988年7月在英國取得大律師資格並於同年加入前律政署任助理檢察官,其後出任首席政府律師和民事法律科副民事法律專員等職位,2007年8月至今擔任公司註冊處處長。 在初步法律程序或附帶程序中、或在達致或執行和解以避免或結束法律程序中,安排為受助人出庭的法律代表,包括通常提供此類協助的律師。 過去兩年,公署曾超過300多次去信18個平台營運者要求移除超過6,000條「起底」網站連結,但由於要求並非強制性,僅有約七成「起底」網站連結被移除,情況並不理想。
私隱專員: 發出清拆令後逾六年查冊發現僭建仍在
但是,如果情況出現重大改變,在收到申請人的書面要求後,私隱專員可行使酌情權,決定複檢其拒絕或終止給予法律協助的決定。 公署在提供法律援助的任何階段,均有酌情權複檢其給予協助的決定,並決定終止提供協助。 上述單張說明了法律協助可被終止的各種情形,尤其包括申請人刻意向私隱專員提供虛假或誤導性資料。 鍾麗玲又說,公署一年內起訴5人,截至今日有3人被定罪,當中1人被判囚8個月。 有定罪個案後,相關投訴有所增加,顯示市民知道公署有刑事調查和檢控的權力,形容8個月的刑期有阻嚇作用。
- 為反映「起底」個案的嚴重性,我們建議觸犯「起底」罪行,最高可處罰款一百萬元及監禁五年。
- 另一方面,即使資料使用者可引用某項豁免,並不等同其有責任引用該項豁免,亦不對任何人士賦予任何權利,強迫資料使用者引用該項豁免。
- 私隱專員鍾麗玲今早(10日)接受電台訪問時指,當中一半的「起底」投訴主要涉及金錢、家人或感情,牽涉工作或政見分別佔約14%。
- 為適當地涵蓋對「起底」受害者造成的痛苦或損害,「指明傷害」一詞被廣泛定義為 (一)滋擾、騷擾、纏擾、威脅或恐嚇;(二)身體傷害或心理傷害;(三)導致擔心安全或福祉的傷害;或(四)財產受損。
- 就此,Facebook在其「幫助中心」(Help Centre)提供了網上查詢表格,讓用戶就相關事件作出查詢,包括其資料有否被不當披露。
為杜絕此歪風,我們建議對《私隱條例》作出修訂,以打擊「起底」行為,更好地保護市民大眾的個人資料私隱安全。 在2015年,公署運用主動調查的權力,發現58則機構沒有披露其身份而刊登的匿名招聘廣告,以不公平方式收集求職者的個人資料,違反了《條例》第1原則:訂明個人資料須以在有關個案的所有情況下屬公平的方式收集。 於是向僱主們發出執行通知,指令他們刪除已收集的求職者資料(除非求職者同意其資料被保留以繼續招聘程序等)。
私隱專員: 個人資料查閱要求表格
首席個人資料主任郭正熙補充,截至現時為止,暫時未收到快圖美外洩的資料被不當使用。 2019年10月25日,高等法院批出臨時禁制令,禁止披露警員及其家屬個人資料。 黃繼兒在出席無綫電視節目《講清講楚》時表示,禁制令有助私隱專員公署的工作。 為履行私隱條例第58條所述的任何目的而需要使用身分證號碼,包括防止或偵測罪行,以及評定或收取任何稅項。
私隱專員: 私隱專員向僱主僱員提供指引 解答個人資料Q&A
此外,在家工作並使用自己的裝置的僱員,要小心留意有關網絡保安以防資料外洩。 目前《私隱條例》中並沒有特別針對「起底」行為的條文,我們建議在條例中引入特別針對「起底」行為的罪行,並就罪行的範圍、構成罪行的元素,以及保障人士等作出具體修訂建議。 建議修訂的第64(2)條,由資料使用者改以未經資料當事人的同意下公開其個人資料為其中一個犯罪的元素。 此外,今次修訂同時擴闊第64(2)條涵蓋的範圍至造成資料當事人的家人蒙受心理傷害,藉此針對性地處理「起底」內容對資料當事人及其家人(如其配偶或子女)所帶來的創傷,加強個人資料私隱的保障。 有關建議已經充分考慮到私隱專員在過往處理「起底」行為時面對的實際困難及條例的限制。 為反映「起底」個案的嚴重性,我們建議觸犯「起底」罪行,最高可處罰款一百萬元及監禁五年。
私隱專員: 私隱專員:過去一年發逾千張社交平台移除起底訊息通知
條例在二零一二年進行了主要的修訂,包括針對使用個人資料作直接促銷的新規定,並為應對私隱保障工作的新挑戰和公眾關注而加入更多保障。 個人資料私隱專員鍾麗玲表示,起底刑事化條例實施約一年,期間公署收到101宗投訴,曾作出9次拘捕行動,9人被捕,當中3宗案件已落案起訴,有1宗已定罪,她認為條例實施以來相當有成效,而網上的起底訊息已大減。 鍾麗玲在本台節目《星期六問責》中表示,過去約一年來,公署一共向24個社交平台或討論區,發出超過1300張移除涉及「起底」信息的通知書,涉及超過1萬5千條相關信息。
如果受助人通過法律程序或其他和解方式成功索償,及討回申索相關的訟費及開支,公署將享有第一押記(即受助人所獲的款項會首先用以支付公署的訟費及開支)。 公署的法律人員會在不受他人影響下,獨立地向受助人提供意見。 請注意,投訴限期為投訴人已實際知悉該侵犯私隱行為的兩年之內 。 儘管國家網信部門尚未公布影響評估、安全評估、認證及標準合同條款的細節,數據處理者仍可參考國家互聯網信息辦公室於10月29日發布的《數據出境安全評估辦法(徵求意見稿)》諮詢文件,了解當中可能涉及的規則。 在數位時代,與個人有關的資料,無論是姓名、電話、生物特徵、甚至一切與活動有關的資料,不管能否直接認出個人,都是具有商業價值,可被使用和販賣。 另外,屋宇署委聘的顧問公司每年會到一定數目的新界目標鄉村進行大規模行動,惟截至 2021年12月底 ,屋宇署僅完成了約 46%的認可鄉村,而2018年大規模行動的進度仍只 在辨識有首輪取締目標的村屋的階段。
答:為了保障僱員及訪客的健康,僱主收集他們的體溫測量數據或屬2019冠狀病毒病醫學症狀的有限資訊,一般而言屬合理的做法。 答:僱主收集的資料應該是必要、適當及與達到的目的相稱,並應先以匿名或刪除可識別資料的方式處理相關資料,以侵犯最少私隱的措施為首選。 一般而言,自我申報機制較無差別地收集健康數據的全面強制機制更為可取。 答:僱主向從海外(特別是高風險地區)回港的僱員收集外遊資料屬合理。 私隱專員 一如健康數據,外遊資料的收集應針對特定的目的,並應收集最少的資料。
公署同時在多家傳媒專訪中向大眾解釋使用社交媒體及即時通訊軟件的私隱風險,以及如何加強保障個人資料私隱。 指引自上載至公署網站以來,共獲超過2 200次閱覽,而公署在多個社交平台推廣指引的內容已接觸超過一萬人次。 此外,公署亦把指引分發到全港18區民政諮詢中心以方便市民取閱,並把指引發給不同商會、專業團體、公營機構及公署的保障資料主任聯會會員參考。