陳曉峰 - 個人資料保護與憲制反思|新‧潮

網購熱「疫」境擴張、遙距醫療及教學令到數據「滿天飛」,一般用家濫裝App不小心授權第三方及缺乏數據安全意識,造就不法之徒、甚至欠缺意識或公德的商人過度收集及使用別人的資訊,錯誤展示了「數據就是新金礦」的新常態。所謂「方法總比問題多」,該用甚麼方法對應?

全球約七成國家就保護個人隱私制定法例。八十年代歐洲推出第一代隱私權法律的指引及公約,着重關注個人資料使用方應跟從的標準。在九五年歐盟推出的第二代《個人數據保護指令》加入了一些新元素,包括建立類似私隱專員公署的獨立機構、敏感資料類別要受額外保護、不應收集過多的數據等。其後,歐盟在一八年推出第三代《通用數據保護條例》與中國二○二一年生效《個人資料保護法》拓展了數據主權個人資料主體的權利。

中國的法例標榜個人信息是屬於當事人的,在法律框架下商家及政府單位不能侵犯。某些情況下更要先徵詢個人清晰的「單獨同意」。同時,較敏感的個人資料,如特定身份、生物識別及未成年人的個人資料,要根據法定程序處理,不能胡亂收集及送到外地。新法例有助打擊一些商戶用大數據及人工智能對用家作出差別性定價的做法。中國文化博大精深,尊重先人,所以已故人士的個人資料也繼到法定保護。

反觀,全球經濟第一大國沒有一個全國通行類似的第三代個人資料保護法。有些州政府法例偏向支持科網公司的「經濟發展」。這是文化差異,還是因為非「單一制國家」在聯邦憲法下的產品?
律師 港區全國人大代表
陳曉峰

hd