自COVID-19疫情爆发至今,香港个人资料私隐专员公署(PCPD)陆续发布了疫情期间隐私保护问题、涉及个人私隐的强制检疫措施、使用社交媒体上的资料以追踪病毒携带者的系列回应,还发布了疫情期间保障儿童私隐、给雇主和雇员的相关指引,本文对上述内容进行了整理。

背景资料

香港《个人资料(私隐)条例》(以下简称《私隐条例》)中规定了与突发公共卫生事件有关的私隐保护豁免内容。

  • 根据《私隐条例》第59(1)条,当个人资料的使用和保障与资料当事人或任何其他人的健康相关,而且若遵循《私隐条例》的保障资料第3原则(资料的使用)的规定会对资料当事人或任何其他人的健康造成严重损害,该个人资料的使用可能获得豁免而不受此规范。换句话说,如能展示使用资料是出于保障个人及整体公共卫生需要,即使因未经个人同意使用相关资料而出现违规的情况,亦可能得以免责。《私隐条例》第59 (2) 条更指出,在可能会对资料当事人或任何其他人的身体或精神健康造成严重损害的情况下,资料使用者可不需得到资料当事人的同意而向第三者披露关乎某资料当事人的身份或位置的个人资料。

事实上,个人资料私隐权并非绝对的权利,它可能会受到其他与其相冲突的权利或利益所约束。例如,属绝对权利的个人生存权和公众利益(包括公共卫生)。立法对私隐权与公共卫生利益作出了平衡。

  • 根据《香港人权法案条例》第II部第2条和《公民权利和政治权利国际公约》第6条规定,生存权是指人人皆有是上天赋予的生存权利。

  • 联合国人权事务委员会在2018年11月亦指出,生存权是享有所有其他人权的前提,并将生存权定义为最高等权利。此权利属绝对性,并凌驾于其他可能与其有冲突的基本人权,包括私隐权。

对疫情带来的隐私问题回应

1.因COVID-19引起的投诉

PCPD于2020年1月25日收到了第一份有关COVID-19的投诉。截至2020年3月19日,PCPD已收到127份有关COVID-19的投诉。投诉的性质和数量如下:

性质

投诉数量

医务人员

78

收集个人数据以分发/销售口罩和卫生纸

46

雇主要求雇员提供位置数据/体温测量

3

总数

127

2.在收集和保存数据时用户应注意哪些数据?

在突发公共卫生事件时,机构(尤其是公共卫生当局)完全有理由收集、使用、处理和保存个人数据,以保护香港免受对公共卫生的严重威胁。世界卫生组织于2020年1月30日宣布COVID-19的爆发为国际关注的突发公共卫生事件,并且2020年3月11日爆发大流行。现在,迫切需要遏制该疾病的发生和传播,所有人应该高度重视公共卫生和安全。

数据保护原则不应妨碍针对COVID-19采取的措施。但是,机构不应降低处理个人数据的责任。根据数据保护原则,机构不应收集过多的个人数据,尤其是健康数据。换句话说,仅应收集最少的、必要的、非过度的个人数据,其收集目的应直接与其功能或活动相关(例如,确定数据主体的健康状况)。在这种情况下,收集个人数据的方法也应合法且公平。

如果雇主需要收集员工的健康数据以保护其员工和企业,则应采用自我报告机制,而不应采取全面收集健康数据的强制性系统。在收集数据主体的个人数据时或之前,应提供个人信息收集声明,以告知他们所收集的数据,目的以及可能将其数据转移到的机构类别。

根据数据保护原则的要求,收集的数据必须仅用于收集时要使用的目的或直接相关的目的,除非征得数据主体的同意或除非获得适用《私隐条例》第8部分的豁免(例如,出于公共卫生考虑而产生的豁免)。收集的个人数据必须采用适当的保护措施和安全措施,以防止未经授权或意外地访问、处理、丢失。关于数据存储,组织不应将个人数据存储的时间超过实现数据保护原则要求的原始目的所需的时间。因此,一旦达到收集目的(例如确定数据主体的健康状况),数据用户应在可行的情况下尽快删除收集的个人数据。

3.《私隐条例》中有关公共卫生突发事件的豁免

《私隐条例》的第59(1)条规定了以下情况:如果使用与数据主体健康相关的个人数据可能会对数据主体或任何其他个人的健康造成严重伤害,则可以免除数据保护原则的规范。换句话说,任何未经同意使用数据的,对一般规则的违反都可以通过证明数据的使用是为了保护个人和整个公众的健康来辩护。特别是,《私隐条例》第59(2)条规定,在对数据使用施加限制的情况下可能会严重损害数据主体或任何其他个人的身体或精神健康的情况下,未经数据主体同意,可以将与数据主体身份或位置有关的信息透露给第三方。

《私隐条例》第60B条规定,如果个人数据是:(a)由任何成文法则、任何法律规则或香港法院的命令规定或授权的;(b)与在香港进行的任何法律程序有关的规定;(c)在香港确立、行使或捍卫合法权利所必需的,则个人数据不受数据保护原则的约束。

《预防和控制疾病条例》中将“与新型传染病有关的严重呼吸道疾病”纳入了法定应报告的传染病中。根据《疾病预防和控制条例》第4条,如果任何医生有理由怀疑某种预定的传染病病例,无论受影响的个人是否已死亡,他都必须立即通知卫生机构。因此,为了符合《疾病预防控制条例》的要求,相关的医疗从业人员可在未经数据当事人同意的情况下,根据《私隐条例》第60B条向卫生部长披露数据。

4.隐私权与公共卫生之间的平衡

个人数据隐私权不是绝对权利。实际上,这意味着它可能会受到其他竞争权利或利益的约束,例如绝对生命权和公众利益,包括公共健康。

《香港人权法案条例》第二部分第2条和《公民权利和政治权利国际公约》第6条所指的个人的“生命权”是指每个人都有生命的固有权利。联合国人权事务委员会(HRC)在2018年11月还指出,“生命权是享受所有其他人权的前提”,并将“生命权”定义为“最高权利”。此权利是绝对的,优先于其他利益,包括隐私权。生命权不仅指数据主体的生命权,例如COVID-19的潜在载体,还指其他人的生命权。

机构仍应采取所有切实可行的步骤,以确保保护数据主体的个人数据,机构应首先寻求以匿名或去识别化的方式处理相关数据,选择最少的隐私侵入措施。如果不可避免地要处理能够识别个人身份的数据,则在收集个人数据时遵循数据保护原则;并且在使用个人数据时必须遵守使用限制原则。采取可能侵害有关个人隐私权的防范措施,不应超过必要的程度,措施应对实现疫情防范的目的是必要和相称的,也要利于有关个人和公众的利益。在数据存储和数据安全方面,还应有其他适当的保障措施。

对涉及个人隐私的强制检疫措施的回应

生存权不单只是指资料当事人的生存权,还包括社会上的其他人的生存权,此原则在涉及公共卫生的疫情之下尤其重要。私隐专员注意到:

1.为有效地推行强制检疫措施,政府收集被检疫人士的位置资料以监察他们有否遵守隔离条件,属于以合法的目的适度的收集个人资料。位置资料有可能涉及大众所认为的高度隐私的个人住所,但那亦是根据检疫令需要进行检疫的场所,故为了检疫人士及公众的利益,检疫人员有责任检查这些接受检疫人士是否留在了申报地点。而《预防及控制疾病规例》亦有条文证明卫生机构有权向被检疫或隔离人士施加指定的要求。

2.机构亦须在进行检疫措施之前,依法要求并获得被检疫人士的同意提供其有关个人资料,包括检疫处所的情况以及使用现行普遍使用的应用程序及影像设备,该等功能必需由被检疫者自行启动,被检疫者可自行决定在什么情况下启动,或以另一方式提供所需资料。

3. 《私隐条例》第59条豁免与公众或社会利益有关的健康事宜,可免受限制使用资料的规范。其中《私隐条例》第 59(1)条指出,在相当可能会对资料当事人或任何其他人的身体或精神健康造成严重损害的情况下,资料使用者可不需得到资料当事人的同意而向第三者披露资料当事人的身体健康或精神健康有关的个人资料。

PCPD对使用社交媒体上的资料以追踪病毒携带者的回应

  • 从公共领域上取得的资料,包括在社交媒体上取得的个人资料,亦受《私隐条例》的规范。相关的基本原则是,使用个人资料的目的,须与当初收集资料时的目的一致或直接有关。例如,若要进一步使用从聊天群组获得的资料,必须是为了继续作聊天之用。若将资料用于其他目的(例如追踪潜在的病毒携带者),则必须事先征得有关者的同意。《私隐条例》的立法目的十分明确,旨在保障个人资料不被滥用或误用,因为该些资料属于个人,而个人资料私隐权更是个人的基本人权。

  • 然而,个人资料私隐权并非绝对的权利。事实上,它可能会受到其他与其有冲突的权利或利益所约束,例如属绝对权利的个人生存权和公众利益(当中包括公共卫生)。

  • 新冠病毒已被纳入《预防及控制疾病条例》中的法定传染病,医生必须将所有怀疑或确诊病例通知卫生署卫生防护中心。卫生防护中心亦会对新冠病毒开展监察和防控工作。如怀疑有人与感染者有过密切接触,中心为公众利益会密切监察他们的行踪,包括他们曾到访的场所和接触过的人士,以防病毒的进一步传播。

  • 现行的《私隐条例》亦有相关豁免。根据《私隐条例》第59条,如个人资料的使用与保障资料当事人或任何其他人的身体或精神健康的公众利益有关,该个人资料的使用可能获豁免而不受保障资料第3原则(资料的使用)限制。换句话说,如不当使用资料是出于保障公共卫生的需要,即使因未经同意而使用相关资料而出现违规的情况,亦可能得以免责。当中《私隐条例》第59(2)条指出,在相当可能会对资料当事人或任何其他人的身体或精神健康造成严重损害的情况下,资料使用者可毋须得到资料当事人的同意而向第三者披露关乎某资料当事人的身份或位置的个人资料。

  • 总括而言,个人资料私隐专员表示:有充分的法律及正当合理的基础,以不同设备、应用程序、软件或超级电脑,收集及使用于网上或实体形式所取得的资料,以追踪新冠病毒的病人或潜在病毒携带者。有关做法符合相关人士的利益以及公众利益,亦与其他司法管辖区所采取的做法一致。

疫情期间保障儿童私隐指引

1.给学校的指引

问:学校使用视频会议软件及网上学习平台时,可否拍摄学生的影像,或录下学生的声音,以观察他们的上课表现?

答:若学校及教职员使用有关网上学习科技时,需要收集个人资料(例如资料当事人的姓名、影像、语音资料等),须以最少量为基础,并保证以合法和公平的方式收集资料当事人的个人资料,而收集目的应直接与其职能或活动有关(如用作教学之用),资料的收集属足够而不应超乎适度。具体而言,学校及教职员应:

  • 考虑是否有其他私隐侵犯程度较低的方法以达致同样目的;

  • 清楚了解这些软件和平台的私隐政策及安全保护措施,尽量减少第三方收集资料的机会;

  • 不应透过设备不必要地收集学生的资料,例如与教学无关的资料,如IP地址、位置数据等;

  • 关闭软件和平台上的在线追踪和录制功能,并将这些功能设为预设模式。如学校及教职员有实际需要使用这些功能,事前应告知家长和学生,例如确实地通知他们启动这些功能的目的,以及资料可能会被转移给哪类人士。

问:学校是否需先征得家长同意,才可在进行网上教学时拍摄学生的影像,或录下学生的声音?

答:根据《私隐条例》,向资料当事人收集资料之时或之前,机构应告知资料当事人收集资料的目的、是否必须提供资料、若不提供该资料所需承担的后果、资料可能会被转移给哪类人士等。因此,学校采用学校网上学习科技时如需收集学生的个人资料,例如他们的影像或语音资料,事前须告知家长和学生有关做法。

问:学校通过视频会议软件及网上学习平台收集了学生的影像或语音资料,日后可否用作其他用途,例如作学术研究或处理投诉之用?

答:学校及教职员从学生方面所收集的个人资料,应只限用于相关教学目的。如日后用于其他目的,学校及教职员在使用该些资料前,必须征得当事人的同意,除非属《私隐条例》第8部豁免的情况则属例外。

如资料当事人是未成年人,《私隐条例》允许有关人士于特定情况下代资料当事人作出同意。有关人士可指对该未成年人负有作为父母亲的责任的人。然而,即使得到成年人的同意,学校亦应以特别小心谨慎的方法,以处理未成年人的资料。

问:在保存学生资料方面,学校有什么事项需要注意?

答:学校及教职员须采取一切切实可行的步骤,保障个人资料不会未经授权或意外地被查阅、处理、删除、丧失或使用。具体而言,学校及教职员应:

  • 确保所有设备均安装了最新的安全修补程序和防毒软件,并受到防火墙的保护;

  • 确保网络连接安全可靠(例如切勿使用公共Wi-Fi,并对Wi-Fi网络设置加以加密);

  • 为视频课堂设置密码,而课堂密码及其链接应只给予教师和学生;

  • 避免记录较为敏感的生物识别资料,例如可反映当事人情感,以至透过说话口音推断得来的社会经济背景的语音资料;

  • 所有追踪数据和记录均应加密存放,而当这些资料已达致原来所需目的后,应尽快删除所收集的个人资料;

  • 如教职员开启电脑桌面或视频分享功能前,应留意是否有个人资料可被意外地拍摄的可能;

  • 制定资料泄露事故的处理指引。

问:学校是否需要就使用视频会议软件和网上学习平台订立政策和指南?

答:由于在线学习可能仍需持续一段较长时间,学校应制定相关使用软件和平台的政策和指南,以保障学生的私隐权,并确保教职员清楚了解:

  • 如何正确地、安全地且在保障私隐情况下使用这些工具;

  • 如何面对设备丢失或帐户被盗的情况。

2. 给家长的指引

问:若子女需要使用视频会议软件和网上学习平台,尤其是子女会独自进行网上学习,家长可以采用哪些防范措施以免个人资料被误用或盗用?

答:家长可考虑启用互联网家长设定的使用控制,以管理子女在互联网使用的情况,并阻挡不适当的内容。此外,家长应事前多与子女沟通他们的使用情况,并教导他们多加注意,例如:

  • 遇到有可疑的网站或电子邮件时,切勿按下网站链接及下载文件或应用程序,并即时向校方查证真伪;

  • 发送或上载信息到软件和平台前,应仔细检查内容和收件人;

  • 不需要使用这些网上学习工具时,谨记关闭镜头和麦克风的功能;

  • 在尽可能的情况下关闭在线追踪功能。

对抗疫情给雇主和雇员的指引

问:雇主可以收集雇员的体温测量或其他健康数据吗?

答:雇主有法律及企业责任去保障雇员及访客的健康。因新冠病毒,为了保障雇员及访客的健康,雇主收集他们的体温测量数据或属病毒医学症状的有限资料,一般而言属合理的做法。

问:雇主可收集哪类个人资料,及如何正确地收集?

答:雇主在收集资料时必须遵守的一般规定是,收集的资料应该是必要、适当及与目的相称。他们应先以匿名或删除可识别资料的方式处理相关资料,以侵犯最少私隐的措施为首选。

一般而言,自我申报机制比无差别地收集健康数据的强制机制更为可取。雇主应向雇员说明如何处理收集到的资料。如现有的私隐声明中未涵盖该类资料的收集,则必须在收集资料时或之前向雇员提供一个新的《收集个人资料声明》,以告知雇员所收集的资料及其目的(例如保障公共卫生)及资料可能会转移给哪类机构(例如公共卫生机关),在《收集个人资料声明》中还应告知雇员有关资料的保存时间。

问:外游纪录如何?雇主可要求雇员提供外游资料吗?

答:《个人资料(私隐)条例》(《私隐条例》)没有禁止任何机构收集他人的外游资料。鉴于本地及全球的新冠病毒确诊个案不断上升,以及雇主提供安全工作环境的法律及企业责任,雇主向从海外(特别是高风险地区)回港的雇员收集外游资料实属合理。如健康数据,外游资料的收集应针对特定的目的,并应收集最少的资料,而自我申报机制亦比全面强制申报机制更可取。

问:可以把收集的个人资料向其他人披露或用作其他目的吗?

答:除非得到相关人士自愿给予的明示同意,或《私隐条例》下的豁免适用,否则雇主不得将为对抗疫情而收集的个人资料披露或使用作其他无关的目的。

为了保障公共卫生,如雇主仅为了追踪和治疗感染者,及因有迫切需要追踪其紧密接触者,向政府或卫生机构披露他人的身份、健康状况及位置资讯,是不会被视为违反《私隐条例》。

如雇员不幸感染新冠病毒,雇主可在不透露感染者的个人身份信息下通知其他员工、访客及物业管理处,例如发出告示说明有员工受感染已足够。在大多数情况下,于告示中披露受感染雇员的名字及其个人资料会被视为不必要或不相称。

问:收集的个人资料可以被保存多长时间?

答:在已达致收集目的后,如经过一段合理时间亦没有证据说明雇员感染新冠病毒,或与感染者有密切接触,雇主应永久销毁为对抗新冠病毒而收集的个人资料。

问:在雇员的医疗及健康数据方面,雇主应注意哪些资料安全保护问题?

答:雇主应采取所有可行的步骤(例如把资料存放于上锁的柜中、对资料进行加密并仅允许获授权人士存取资料),以保障所收集的个人资料免遭未经授权或意外的存取、处理、删除、遗失或使用。由于医疗或健康数据被视为较敏感资料,而外泄资料可能对相关人士造成重大伤害,因此足够的资料安全保护措施尤其重要。

问:于疫情大流行期间大多数雇员都会在家工作,雇主应为在家工作采取哪些安全措施?

答:个人资料的保障不应妨碍在家工作安排,但雇主及雇员在远离有专业管理的工作环境下处理转移或使用文件和数据时要格外小心,以免发生如网络攻击或遗失便携式装置等事故。网络犯罪者可能会借员工分散,把窃取密码的恶意邮件或软件伪装成健康警报,渗透到机构中。以下是在家工作的一些切实可行的措施以保障个人资料的安全。由办公室转移文件或电脑档案至家中前:

  • 先向上司寻求指示或批准;

  • 尽量减少由雇主的处所及资料系统转移至他处;

  • 采取所有可行的步骤,以保障个人资料免遭未经授权或意外的存取、处理、删除、遗失或使用,尤其是须注意:资料的种类及可能造成的损害资料存放的实体地点;存放资料的设备是否已采取任何安全措施;确保任何能查阅资料的人员具备良好操守、审慎态度及办事能力的措施;任何可确保安全传送资料的措施;

  • 在使用便携式装置储存及转移资料前必须得到上司批准及将储存的文件加密;

  • 将数据加密;

  • 在特别情况下,在运送期间将文件或装置与运送者捆绑;

  • 记录资料的转移历程并保存记录。

此外,在家工作并使用自己的装置的雇员,要小心留意有关网络保安以防资料泄露。一些有关的措施建议如下:

  • 使用多重身份认证;

  • 不要和其他人共享工作装置的帐户;

  • 确保无线安全;

  • 定期更改密码;

  • 安装适合的防病毒软件;

  • 为装置定期进行系统更新;

  • 选择私隐保护的设定,例如进行在线会议时不允许录制视频或音频。禁用任何追踪功能;

  • 在开始会议之前务必验证在线会议的参与者身份当雇员发现可疑的网站或接获可疑的电子邮件时,切勿点击网页链接及下载文件或应用程序。雇员应向有关组织或当局核实其真确性;在发送或上载文件之前,应一再仔细检查要发送的内容和收件人的身份。

作者简介:杨婕,中国信息通信研究院互联网法律研究中心研究员

声明:本文来自CAICT互联网法律研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。