个人资料私隐条例简体版Word下载.docx
- 文档编号:20496797
- 上传时间:2023-01-23
- 格式:DOCX
- 页数:21
- 大小:28.33KB
个人资料私隐条例简体版Word下载.docx
《个人资料私隐条例简体版Word下载.docx》由会员分享,可在线阅读,更多相关《个人资料私隐条例简体版Word下载.docx(21页珍藏版)》请在冰豆网上搜索。
条例第26、57
(1)及58
(1)条24
引言
个人资料私隐专员(下称专员)行使《个人资料(私隐)条例》(第486章)
(下称条例)第12
(1)条所赋予的权力发出本实务守则,以及根据条例第12(8)条
的规定核准本实务守则。
条例第12
(1)条授权专员发出实务守则,「就施加予
数据用户的本条例下的规定提供实务性指引」;
条例第12(8)条订明专员须
就条例的所有或任何规定(只要该等规定是关乎属个人身分标识符的个人资料)
核准实务守则。
本实务守则(下称守则)在一九九七年十二月十九日的宪报上刊登。
根据第12
(2)条的规定,有关宪报公告订明守则由一九九七年十二月十九日起获得核准,
核准的事项与条例内的下列规定有关:
第26条、
附表1的保障资料第1、第2、第3及第4原则。
本守则的条文不具法律约束力。
不过,如资料用户违反本守则,则在根据条
例进行的任何法律程序中,可引致不利于数据用户的推定。
基本上,条例
(第13条)订明在下述情况下:
(a)已有就条例的任何规定发出实务守则;
(b)证明某一特别事项在证实违反该项规定方面是必要的;
(c)进行有关法律程序的指明当局(裁判官、法庭或行政上诉委员会)认为实
务守则的某项规定与该必要事项有关;
及如
(d)经证实没有遵守实务守则中的该项规定;
则该必要的事项须视为已获证明,除非有证据证明纵使未遵守实务守则的规
定,但已透过其他方法遵守条例的规定。
除法律程序外,如数据用户不遵守实务守则,则在向专员提出的任何个案
中,情况会对数据用户不利。
1
文中用斜体显示的字句是指导性的注释;
该等注释并非守则一部分。
(一)释义
除文义另有规定外,本守则所用各词包括下列含义:
1.1「身分代号」指条例中所指的「个人身分标识符」,亦即指——
(a)由数据用户为其作业而编配予一名个人;
及
(b)就该数据用户而言,能识辨该名个人的身分而不虞混淆,
的标识符,但用以识辨该名个人的该人的姓名,则不包括在
内。
(请参阅条例第2条)
为免生疑问,就本守则而言,电子邮递地址不当作是身分代号。
1.2「身分证」指根据《人事登记条例》(第177章)发出的身分证。
1.3「身分证号码」指身分证上的身分代号,不论是其原本或任何经修改的形式。
1.4「提供」或「提交」身分证副本可包括只为立即影印身分证副本而提供或
提交(视有关情况而定)身分证,只要在有关情况下,该提供或提交行为
并不构成《人事登记条例》(第177章)所指的罪行。
注:
根据《人事登记条例》第7AA条的规定,任何人无合法权限或合理辩解而将
身分证转让给他人,即属犯罪。
1.5「身分证副本」指身分证的永久形式图像或复制品。
1.6意指男性的字及辞句亦包括女性,而以单数表达的字及辞句亦包括双数,反之亦然。
2
(二)身分证号码
下文各段用以落实个人资料限制收集原则(保障资料第1原则):
2.1除获法律授权外,数据用户不能强制要求任何个人提供身分证号码。
2.2在不影响第2.1及2.3段的概括性原则下,数据用户在试图向任何个人收
集其身分证号码前,应考虑是否有任何其他较不侵犯私隐的办法以代替收
集该号码,并在切实可行的情况下,应让该人选择该等其他办法以代替提
供身分证号码。
该等其他办法可包括但不局限于下列:
2.2.1用该人选择的另一种身分代号以识辨其身分;
一个常见的例子是提供该名个人的护照号码。
2.2.2由该人提供保证实物,以防可能对数据用户造成损失;
一个常见的例子是租赁单车时提供保证金。
或
2.2.3由数据用户认识的其他人识辨该人的身分。
一个常见的例子是大厦的造访者由其所探访及居住于该大厦的人士
识辨其身分。
2.3除在下述情况下之外,数据用户不应收集任何个人的身分证号码:
2.3.1依据法定条文,数据用户获授权要求他人提供身分证号码,或有
责任收集身分证号码;
3
注1:
根据法定权力可要求提供身分证号码的例子有《人事登记条例》(第
177章)第5条。
该条文授权公职人员可要求已根据该条例登记的
人等,在与政府的一切事务往来中,必须提供其身分证号码,以及
在法律规定下他须提供他人的数据时,尽其所能提供该人的身分证
号码。
注2:
根据法定责任可收集身分证号码的例子有《人民入境条例》(第115
章)第17K条。
该条文订明:
「
(1)任何雇主均须在他的每名雇员的受雇地方备存下述纪录—
(a)雇员在身分证上或在可凭之而合法受雇的其他文件上所
示的全名;
(b)雇员所持有并凭之而可合法受雇的文件的类别,以及该文
件的编号。
」
2.3.2数据用户为了下述目的需要使用身分证号码:
2.3.2.1为了条例第57
(1)条所述的任何目的(保障关于香港的保
安、防卫或国际关系);
2.3.2.2为了条例第58
(1)条所述的任何目的(罪行的防止或侦测;
犯罪者的拘捕、检控或拘留;
任何税项的评定或收取等);
2.3.2.3为了让数据用户履行司法职能或类似司法职能;
履行类似司法职能的例子有行政上诉委员会聆讯一名个人
根据《行政上诉委员会条例》(第442章)向该委员会提出的上
诉。
4
2.3.3藉以在目前或将来正确识辨身分证持证人的身分或正确认出其个
人数据,而为了下述目的,作出如此正确识辨或认出是需要的:
2.3.3.1为增进持证人的利益;
举例来说,医生可能需要病人的身分证号码,以确保能正
确找出他过去的医疗纪录,藉以提供更佳治疗。
2.3.3.2为防止对数据用户以外的其他人造成损害;
在上述例子中,病人所提供的身分证号码亦可防止因错认
病人而开错药给该病人或其他病人。
2.3.3.3为避免对数据用户造成损害或损失,而该损害或损失在
有关情况下是超过轻微程度的;
举例来说,汽车意外中的司机可能须收集另一方司机的身
分证号码,以便日后索偿。
2.3.4在不影响第2.3.3段的概括性原则下,为下列目的:
2.3.4.1拟加插入由身分证持证人签立或行将签立的文件中,而有
关文件是拟确立或证明任何人士在任何法律或衡平法上的权利或利
益或任何法律责任的,但属于短暂性质或在有关情况下属于轻微性
质的任何权利、利益或责任则例外;
一个常见的例子是个人签立地产买卖合约或转让契。
一个
相反的例子是不应要求在签名运动中签名的个人写下身分
证号码,因为此种运动无须在当时或将来识辨有关人士的
身分或涉及该人的任何权利、利益或责任。
5
2.3.4.2在准许身分证持证人进入处所或使用设备的情况下,作为
将来识辨该持证人的身分的方法,而有关处所或设备是持
证人除此之外无权进入或使用的,并且当该人进入处所或
使用设备后要监察该人的活动不是切实可行的;
一个常见的例子是将访客的身分证号码,抄录在位于政
府、商业或住宅楼宇入口处的访客登记册,但访客可用上
文第2.2.1及2.2.3段的其他选择,以识辨其身分。
2.3.4.3作为身分证持证人保管或控制属于他人的财物的一项条
件,而有关财物并非无价值或在有关情况下属于价值低微的。
一个常见的例子是汽车租赁。
一个相反的例子是租用沙滩
太阳伞,该伞的价值显然太低,不足以构成收集顾客的身
分证号码的理由。
下段用以落实个人资料准确性原则(保障资料第2
(1)原则):
2.4除用下述方法外,数据用户不应用任何其他方法向任何个人收集其身分
证号码:
2.4.1由该名个人亲身出示身分证;
2.4.2接受该名个人选择提供的身分证副本所显示的号码,以代替亲身出
示其身分证;
不过,数据用户并不一定要接受用此方法提供的身分证号码。
此
外,如数据用户的一般政策是接受个人根据本段的规定提供的身
分证副本,则必须遵守第3.7段的规定。
6
2.4.3首先接纳所提供的号码,之后在将有关号码用于任何目的前,再藉
持证人亲身出示的身分证,核对其准确性及真确性,或当此做法并
不合理地切实可行时,则采用持证人提供的身分证副本。
例如在申请公务员职位空缺时,申请人在申请表上填写的身分证号
码,不应用作品格审查用途,直至其后从申请人提供的身分证核实
有关号码。
下段用以落实第26条及个人资料保留期间原则(保障资料第2
(2)原则):
2.5在不影响条例的概括性规定的情况下:
2.5.1在第2.3.4.2段适用的情况下,在身分证持证人离开有关处所或停
止使用有关设备时(视有关情况而定),或在一段合理时间后,数据
使用者应采取所有合理地切实可行的步骤,删除身分证号码的纪
录;
2.5.2在第2.3.4.3段适用的情况下,在身分证持证人停止保管或控制有
关财物时,或在一段合理时间后,数据用户应采取所有合理地切实
可行的步骤,删除身分证号码的纪录。
下段用以落实个人资料限制使用原则(保障数据第3原则):
2.6除可免受条例保障数据第3原则管限的任何适用豁免情况外,已收集任何
个人的身分证号码的数据用户,不应为下列目的以外的目的使用有关身
分证号码:
2.6.1根据第2.3条而将之收集的目的;
7
如资料用户根据第2.3条收集身分证号码是为了多于一个目的,
则可为任何该等目的使用有关号码。
举例来说,已收集其雇员身分
证号码的雇主,可用该号码证明资方已遵守相关的法例规定,此
外,亦可用该号码为雇员提供医疗保险,以增进雇员利益。
2.6.2是为了进行条例第30条下准许的「核对程序」;
2.6.3是用以联系、检索或以其他程序处理其所持有关乎该名个人的纪
2.6.4是用以联系,检索或以其他程序处理该数据用户及另一数据使用
者持有关乎该名个人的纪录,如该等纪录内所包括的个人资料是由
个别数据用户为彼此共享的某项特定目的而收集的;
举例来说,可用雇员的身分证号码来联系强制性公积金计划下的不
同数据用户所持有的雇员纪录。
另一方面,两间银行所持有的客
户纪录当中的个人资料是个别银行为促销本身的服务而各自向客
户收集的,因此不应利用该等纪录内的身分证号码来将纪录联系。
2.6.5根据条例第12条不时生效的任何其他实务守则所规定或准
许的目的;
2.6.6身分证持证人已给予订明同意的目的。
根据条例第2(3)条的规定,「订明同意」是指自愿给予的明确同
意,而有关同意是未经书面撤回的。
下文各段用以落实个人资料保安原则(保障资料第4原则):
2.7除法例另有规定或准许外,数据用户应采取所有合理地切实可行的步
骤,以确保身分证号码及持证人的姓名不会:
8
2.7.1.一同公开展示;
举例来说,除非法律另有规定或准许,否则不应在报章公告中公开
展示身分证号码连同身分证持证人的姓名。
另一方面,为识辨某名
个人而公开展示他的身分证号码,但没有提及姓名或其他足以识辨
该人的数据,则不受本段影响。
2.7.2同时让任何人看见或在其他情况下查阅,但须进行与身分证号码的
准许用途有关活动的人士除外。
举例来说,放在楼宇的入口柜处而当中载有访客的姓名及身分证
号码的访客登记册,应经常妥加保管,以防止任何人查阅,但须执
行职务的楼宇管理处人员则除外。
2.8数据用户不应向任何个人发出以可阅读形式载有该名个人的身分证号码
的任何咭(非身分证或驾驶执照),包括号码的原本形式,或经修改的形
式而从中可以合理切实可行地推断出有关个人的身分证号码。
举例来说,不应向雇员发出表面上印有该雇员的雇员编号的职员证,而
该雇员编号实际上是该雇员经修改形式的身分证号码。
为方便外间人士能
清楚地识辨有关雇员起见,咭上载有雇员的相片以及其雇员编号(与其身
分证号码无关)已属足够。
本段不影响发出以条形码显示持证人身分证号
码的咭,或以其他不是直接可阅读的形式显示身分证号码的咭。
本段开始
实施的日期较实务守则其他条文迟六个月(见第7.1段)。
9
(三)身分证副本
3.1除获法律授权外,数据用户不能强制要求任何个人提供身分证副本。
3.2数据用户不应收集身分证副本,除非:
3.2.1数据用户为了下述目的需要使用身分证副本:
3.2.1.1为了条例第57
(1)条所述的任何目的(保障关于香港的保安、防卫或国际关系);
或
3.2.1.2为了条例第58
(1)条所述的任何目的(罪行的防止或侦测、犯罪者的拘捕,检控或
拘留、任何税项的评定或收取等);
上文所述的目的包括防止、排除或纠正任何人所作的不合
法或严重不当的行为、或不诚实的行为或舞弊行为(请参
阅第58
(1)(d)条)。
故此,本段包括在可能出现贪污舞弊
机会的交易,例如处理公共房屋的申请,为了防止或侦测
任何个人与处理有关个案的资料用户的职员互相串谋,
而向该名个人收集其身分证副本。
此外,本段亦包括在出
现假冒情况并非难以预见的交易,例如律师行代表任何个
人买卖物业,为了防止或侦测该名个人利用伪造、遗失或
被窃的身分证进行假冒,可向该名个人收集其身分证副
本。
3.2.2本守则第二部准许数据用户收集个人的身分证号码,而数据使
用者进一步收集身分证副本:
10
3.2.2.1藉以证明该数据用户有遵守法定规定;
举例来说,雇主可收集雇员的身分证副本,以证明雇主有
遵守《人民入境条例》(第115章)第17J条的规定。
该条文
规定雇主在聘用雇员前,须查核他的身分证。
3.2.2.2藉以遵守由监管或专业机构发出并适用于数据用户的任
何守则、规例或指引内的收集有关副本的规定,而该等规
定已获私隐专员的书面认可,认为已符合条例保障资料第
1原则的规定;
举例来说,本段准许银行收集客户的身分证副本,以遵守
香港金融管理局发出的「防止洗钱活动」指引的有关规定
,该等规定已获私隐专员的书面认可。
3.2.2.3作为收集或核对任何个人的身分证号码的方法,而该名个
人本可选择亲自提供其身分证,以代替数据用户收集其
身分证副本,却选择不如此做;
用这种收集方法的一个常见例子是运输署接受驾驶执照申
请,个人可选择亲身或用邮递方式提出申请。
纵然某资料
用户收集身分证号码的主要方法是透过收集邮寄或传真
的身分证副本,例如不设任何零售店的服务供货商,但仍
应给予个人一项选择,如情愿的话,可亲身出示身分证以
代替向数据用户提供身分证副本。
对上述例子中的服务
供货商来说,做法可能是让客户亲临服务供货商的办事处
以出示其身分证。
3.2.2.4以便签发官方认可的旅游证件;
3.2.2.5藉以让数据用户履行司法职能或类似司法职能。
11
3.3为免生疑问,第3.2.2段的任何规定均不会准许数据用户为下述事项收集
任何个人的身分证副本:
3.3.1只为了防止在记录该名个人的姓名或身分证号码时,出现任何错误;
举例来说,虽然当准许一名个人进入楼宇时或可抄录他的身
分证号码,但却不应要求取得该人的身分证副本。
3.3.2只为了建立数据用户与个人的未来关系。
举例来说,虽然雇主或许有理由收集应征者的身分证号码,
比如是为了与早前落选的应征者的身分证号码互相核对,但
直至成功聘用该人前,不应收集他的身分证副本。
3.4尽管有第3.2条的规定,入境事务处如为履行与其运作直接有关的目的而
有需要,则可收集身分证副本。
下文各段用以落实个人资料准确性原则(保障资料第2
(1)原则):
3.5如数据用户向亲身出现的持证人收集身分证副本,则应一定将提供之副
本与持证人出示的身分证互相核对。
举例来说,律师行的文员在向新客户收集其身分证副本时,应一定将副
本与客户出示的身分证正本互相核对。
3.6如数据用户的一般政策是接收由第三者向亲身出现的持证人收集的身分
证副本,则数据用户应采取所有合理地切实可行的步骤,以确保该第三
者在收集时已将副本与持证人出示的身分证互相核对。
12
举例来说,在以分期付款方式购买汽车的情况下,财务公司如接受汽车
代理所收集的买家身分证副本,则应要求该汽车代理在收集有关副本前已
核对买家的身分证。
3.7如数据用户的一般政策是接受身分证副本作为收集或核对身分证号码的
方法,则数据用户应:
3.7.1为负责收集有关副本的职员提供足够培训,以便该等职员能合理地
察觉任何可能在身分证副本之上出现的不妥当之处;
3.7.2制订管制系统,规定除非对有关副本已加以小心审阅,并证实当中
没有不妥当之处,否则不得予以接受;
3.7.3就任何如此接受及其后保留的副本,确保纪录上显示出该等副本在
收集时并未与身分证的正本核对。
3.8除可免受条例保障数据第3原则管限的任何适用豁免情况外,已向个人收
集其身分证副本的数据用户不应:
3.8.1将副本所载的身分证号码,用于本守则第2.3段准许的目的以外的
任何目的;
3.8.2将副本或副本内载的任何个人资料(姓名及身分证号码除外),用
于除第3.2或3.4段所述的收集目的或身分证持证人已给予订明同
意之目的以外之任何目的;
举例来说,证券商原为依从证券交易所的有关规定而收集客户的身
分证副本,却不应将身分证副本上所载的数据,例如性别、出生日
期等用于直接促销用途。
「订明同意」一词的定义载于第2.6.6段
下的注释。
13
3.9除法律规定或准许采用相反的做法,以及除第3.10段另有规定外,否则资
料使用者不应保留纸张形式的身分证副本,除非在横跨整个身分证影像上
清楚及永久地加上「副本」或英文「copy」的字眼,或其他具同等效力的
英文或中文字眼。
如数据用户在身分证持证人亲身出现的情况下收集其
身分证副本,则应实时于持证人面前在副本上加上该等字眼。
这条文所包含的另一面就是亲身向数据用户提供其身分证副本的个人
有权(实际上并且应该)坚持在他的面前加上该等字眼。
3.10第3.9段不适用于下列身分证副本:
3.10.1以纸张之外的形式存在,或是正等待在一段合理期间内转变为该
种形式的身分证副本;
常见用以保留身分证副本的形式有影像化及缩微胶片的形式。
3.10.2数据用户在第3.9段开始实施日期前收集的身分证副本,直至该
数据用户在该日期后使用该等副本为止。
第3.9段开始实施的日期见第7.1段。
3.11收集身分证副本的数据用户应确保各有关职员均视该副本为机密文件,
及用合理地稳妥的方式存放该副本,只限需要进行与该副本的准许用途有
关活动的人等查阅。
3.12在不影响第3.11条的概括性原则下,数据用户不应将身分证副本或影像
传送出去,或是要求他人传送该等副本或影像给他,除非已采取了所有合
理地切实可行的步骤,以确保除了拟接收有关影像的个人或根据该拟接收
影像的个人的指示行事的人外,没有其他人能查阅该等传送的影像或副
本。
该等步骤应包括:
14
3.12.1如透过公共网络用传真或用互联网传送时:
3.12.1.1如切实可行,采用科技保障办法,以确保用稳妥的保安方
法传送数据,及防止传送的数据被未获授权者查阅;
目前可用的科技保障办法的其中一些例子包括加密法、传
真「扣锁」、「机密电子邮箱」、「自动送达指定计算机目录的
路径」,以及查阅密码等。
3.12.1.2采用其他非科技性质的保障办法,例如用指定的传真机传
送有关数据,以及预早通知对方有传真文件传入;
3.12.2如用邮寄的方式寄出身分证副本,则须确保将有关副本密封在信封
内,以及从外面不能看见身分证的影像。
15
(四)身分证号码以外的其他身分代号
4.1除第4.2段另有规定外,第2.1段、2.2段及2.3段连同第4.3段所列修改,
正如第2.1段、2.2段及2.3段适用于身分证号码一样,适用于身分证号码
以外的身分代号。
4.2如数据用户就其职能或活动已将身分证号码以外的身分代号编配给一名
个人,则日后为了该职能及活动而有需要时,该身分代号可被收集。
本条文准许已为个人编配身分代号的数据用户,为与其运作直接有关
的目的收集该身分代号。
举例来说,公司可编配雇员编号给其雇员,而
为保安目的,公司可在雇员每次进出公司内的禁区时,将有关雇员编号
记录下来。
本段亦准许其他人士为编配的数据用户的运作直接有关的目的收集有
关身分代号。
举例来说,如公司调派雇员前往用户的家居进行维修服务,
用户可能须记录维修工程师的雇员编号,以便日后需与公司联络时,用
以识辨该雇员。
4.3第4.1、4.4、4.6及4.7段所指的修改如下:
4.3.1.凡指「身分证号码」,则可视作指「身分证号码以外的身分代号」;
4.3.2凡指身分证「持证人」,则可视作指「与身分代号有关的个人」;
4.3.3凡指「身分证」,则可视作指「与所涉及的身分代号有关的身分证
明文件(如有的话)的正本」。
与身分代号有关的证明文件,是指发予个人作身分证明的文件,当
中载有有关的身分代号,例如与护照号码有关的护照。
16
4.4除第4.5段另有规定外,第2.4段连同第4.3段所列修改,正如第2.4段适
用于身分证号码一样,适用于身分证号码以外的身分代号。
4.5经第4.3段修改的第2.4段不适用于根据第4.2段收集的身分代号。
下文各段用以落实第26条及个人资料
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 个人资料 私隐 条例 简体版