个人资料私隐条例.docx
《个人资料私隐条例.docx》由会员分享,可在线阅读,更多相关《个人资料私隐条例.docx(30页珍藏版)》请在冰点文库上搜索。
个人资料私隐条例
《個人資料(私隱)條例》
身分證號碼及其他身分代號實務守則
個人資料私隱專員公署
香港灣仔
皇后大道東248號12樓
電話:
(852)28272827
傳真:
(852)28777026
©個人資料私隱專員公署
一九九七年十二月
未經同意,不得翻印;作非牟利用途及在翻印本上適當註明出處者除外。
目錄
引言1
身分證號碼及其他身分代號實務守則
(一)釋義2
(二)身分證號碼
限制收集原則3
準確性原則6
第26條及保留期間原則7
限制使用原則7
保安原則8
(三)身分證副本
限制收集原則10
準確性原則12
限制使用原則13
保安原則14
(四)身分證號碼以外的其他身分代號
限制收集原則16
準確性原則17
第26條及保留期間原則17
限制使用原則17
(五)所有身分代號(包括身分證號碼)
保安原則18
(六)不屬實務守則的涵蓋範圍18
(七)實施日期19
附錄一:
保障資料原則20
附錄二:
條例第26、57
(1)及58
(1)條24
引言
個人資料私隱專員(下稱專員)行使《個人資料(私隱)條例》(第486章)
(下稱條例)第12
(1)條所賦予的權力發出本實務守則,以及根據條例第12(8)條
的規定核准本實務守則。
條例第12
(1)條授權專員發出實務守則,「就施加予
資料使用者的本條例下的規定提供實務性指引」;條例第12(8)條訂明專員須
就條例的所有或任何規定(只要該等規定是關乎屬個人身分標識符的個人資料)
核准實務守則。
本實務守則(下稱守則)在一九九七年十二月十九日的憲報上刊登。
根據第12
(2)條的規定,有關憲報公告訂明守則由一九九七年十二月十九日起獲得核准,
核准的事項與條例內的下列規定有關:
第26條、
附表1的保障資料第1、第2、第3及第4原則。
本守則的條文不具法律約束力。
不過,如資料使用者違反本守則,則在根據條
例進行的任何法律程序中,可引致不利於資料使用者的推定。
基本上,條例
(第13條)訂明在下述情況下:
(a)已有就條例的任何規定發出實務守則;
(b)證明某一特別事項在證實違反該項規定方面是必要的;
(c)進行有關法律程序的指明當局(裁判官、法庭或行政上訴委員會)認為實
務守則的某項規定與該必要事項有關;及如
(d)經證實沒有遵守實務守則中的該項規定;
則該必要的事項須視為已獲證明,除非有證據證明縱使未遵守實務守則的規
定,但已透過其他方法遵守條例的規定。
除法律程序外,如資料使用者不遵守實務守則,則在向專員提出的任何個案
中,情況會對資料使用者不利。
1
身分證號碼及其他身分代號實務守則
文中用斜體顯示的字句是指導性的註釋;該等註釋並非守則一部分。
(一)釋義
除文義另有規定外,本守則所用各詞包括下列含義:
1.1「身分代號」指條例中所指的「個人身分標識符」,亦即指——
(a)由資料使用者為其作業而編配予一名個人;及
(b)就該資料使用者而言,能識辨該名個人的身分而不虞混淆,
的標識符,但用以識辨該名個人的該人的姓名,則不包括在
內。
(請參閱條例第2條)
為免生疑問,就本守則而言,電子郵遞地址不當作是身分代號。
1.2「身分證」指根據《人事登記條例》(第177章)發出的身分證。
1.3「身分證號碼」指身分證上的身分代號,不論是其原本或任何經修改的形式。
1.4「提供」或「提交」身分證副本可包括只為立即影印身分證副本而提供或
提交(視有關情況而定)身分證,只要在有關情況下,該提供或提交行為
並不構成《人事登記條例》(第177章)所指的罪行。
註:
根據《人事登記條例》第7AA條的規定,任何人無合法權限或合理辯解而將
身分證轉讓給他人,即屬犯罪。
1.5「身分證副本」指身分證的永久形式圖像或複製品。
1.6意指男性的字及辭句亦包括女性,而以單數表達的字及辭句亦包括雙數,反之亦然。
2
(二)身分證號碼
下文各段用以落實個人資料限制收集原則(保障資料第1原則):
2.1除獲法律授權外,資料使用者不能強制要求任何個人提供身分證號碼。
2.2在不影響第2.1及2.3段的概括性原則下,資料使用者在試圖向任何個人收
集其身分證號碼前,應考慮是否有任何其他較不侵犯私隱的辦法以代替收
集該號碼,並在切實可行的情況下,應讓該人選擇該等其他辦法以代替提
供身分證號碼。
該等其他辦法可包括但不局限於下列:
2.2.1用該人選擇的另一種身分代號以識辨其身分;
註:
一個常見的例子是提供該名個人的護照號碼。
2.2.2由該人提供保證實物,以防可能對資料使用者造成損失;
註:
一個常見的例子是租賃單車時提供保證金。
或
2.2.3由資料使用者認識的其他人識辨該人的身分。
註:
一個常見的例子是大廈的造訪者由其所探訪及居住於該大廈的人士
識辨其身分。
2.3除在下述情況下之外,資料使用者不應收集任何個人的身分證號碼:
2.3.1依據法定條文,資料使用者獲授權要求他人提供身分證號碼,或有
責任收集身分證號碼;
3
註1:
根據法定權力可要求提供身分證號碼的例子有《人事登記條例》(第
177章)第5條。
該條文授權公職人員可要求已根據該條例登記的
人等,在與政府的一切事務往來中,必須提供其身分證號碼,以及
在法律規定下他須提供他人的資料時,盡其所能提供該人的身分證
號碼。
註2:
根據法定責任可收集身分證號碼的例子有《人民入境條例》(第115
章)第17K條。
該條文訂明:
「
(1)任何僱主均須在他的每名僱員的受僱地方備存下述紀錄—
(a)僱員在身分證上或在可憑之而合法受僱的其他文件上所
示的全名;及
(b)僱員所持有並憑之而可合法受僱的文件的類別,以及該文
件的編號。
」
2.3.2資料使用者為了下述目的需要使用身分證號碼:
2.3.2.1為了條例第57
(1)條所述的任何目的(保障關於香港的保
安、防衛或國際關係);
2.3.2.2為了條例第58
(1)條所述的任何目的(罪行的防止或偵測;
犯罪者的拘捕、檢控或拘留;任何稅項的評定或收取等);
或
2.3.2.3為了讓資料使用者履行司法職能或類似司法職能;
註:
履行類似司法職能的例子有行政上訴委員會聆訊一名個人
根據《行政上訴委員會條例》(第442章)向該委員會提出的上
訴。
4
2.3.3藉以在目前或將來正確識辨身分證持證人的身分或正確認出其個
人資料,而為了下述目的,作出如此正確識辨或認出是需要的:
2.3.3.1為增進持證人的利益;
註:
舉例來說,醫生可能需要病人的身分證號碼,以確保能正
確找出他過去的醫療紀錄,藉以提供更佳治療。
2.3.3.2為防止對資料使用者以外的其他人造成損害;
註:
在上述例子中,病人所提供的身分證號碼亦可防止因錯認
病人而開錯藥給該病人或其他病人。
或
2.3.3.3為避免對資料使用者造成損害或損失,而該損害或損失在
有關情況下是超過輕微程度的;
註:
舉例來說,汽車意外中的司機可能須收集另一方司機的身
分證號碼,以便日後索償。
2.3.4在不影響第2.3.3段的概括性原則下,為下列目的:
2.3.4.1擬加插入由身分證持證人簽立或行將簽立的文件中,而有
關文件是擬確立或證明任何人士在任何法律或衡平法上的權利或利
益或任何法律責任的,但屬於短暫性質或在有關情況下屬於輕微性
質的任何權利、利益或責任則例外;
註:
一個常見的例子是個人簽立地產買賣合約或轉讓契。
一個
相反的例子是不應要求在簽名運動中簽名的個人寫下身分
證號碼,因為此種運動無須在當時或將來識辨有關人士的
身分或涉及該人的任何權利、利益或責任。
5
2.3.4.2在准許身分證持證人進入處所或使用設備的情況下,作為
將來識辨該持證人的身分的方法,而有關處所或設備是持
證人除此之外無權進入或使用的,並且當該人進入處所或
使用設備後要監察該人的活動不是切實可行的;
註:
一個常見的例子是將訪客的身分證號碼,抄錄在位於政
府、商業或住宅樓宇入口處的訪客登記冊,但訪客可用上
文第2.2.1及2.2.3段的其他選擇,以識辨其身分。
或
2.3.4.3作為身分證持證人保管或控制屬於他人的財物的一項條
件,而有關財物並非無價值或在有關情況下屬於價值低微的。
註:
一個常見的例子是汽車租賃。
一個相反的例子是租用沙灘
太陽傘,該傘的價值顯然太低,不足以構成收集顧客的身
分證號碼的理由。
下段用以落實個人資料準確性原則(保障資料第2
(1)原則):
2.4除用下述方法外,資料使用者不應用任何其他方法向任何個人收集其身分
證號碼:
2.4.1由該名個人親身出示身分證;
2.4.2接受該名個人選擇提供的身分證副本所顯示的號碼,以代替親身出
示其身分證;
註:
不過,資料使用者並不一定要接受用此方法提供的身分證號碼。
此
外,如資料使用者的一般政策是接受個人根據本段的規定提供的身
分證副本,則必須遵守第3.7段的規定。
或
6
2.4.3首先接納所提供的號碼,之後在將有關號碼用於任何目的前,再藉
持證人親身出示的身分證,核對其準確性及真確性,或當此做法並
不合理地切實可行時,則採用持證人提供的身分證副本。
註:
例如在申請公務員職位空缺時,申請人在申請表上填寫的身分證號
碼,不應用作品格審查用途,直至其後從申請人提供的身分證核實
有關號碼。
下段用以落實第26條及個人資料保留期間原則(保障資料第2
(2)原則):
2.5在不影響條例的概括性規定的情況下:
2.5.1在第2.3.4.2段適用的情況下,在身分證持證人離開有關處所或停
止使用有關設備時(視有關情況而定),或在一段合理時間後,資料
使用者應採取所有合理地切實可行的步驟,刪除身分證號碼的紀
錄;及
2.5.2在第2.3.4.3段適用的情況下,在身分證持證人停止保管或控制有
關財物時,或在一段合理時間後,資料使用者應採取所有合理地切實
可行的步驟,刪除身分證號碼的紀錄。
下段用以落實個人資料限制使用原則(保障資料第3原則):
2.6除可免受條例保障資料第3原則管限的任何適用豁免情況外,已收集任何
個人的身分證號碼的資料使用者,不應為下列目的以外的目的使用有關身
分證號碼:
2.6.1根據第2.3條而將之收集的目的;
7
註:
如資料使用者根據第2.3條收集身分證號碼是為了多於一個目的,
則可為任何該等目的使用有關號碼。
舉例來說,已收集其僱員身分
證號碼的僱主,可用該號碼證明資方已遵守相關的法例規定,此
外,亦可用該號碼為僱員提供醫療保險,以增進僱員利益。
2.6.2是為了進行條例第30條下准許的「核對程序」;
2.6.3是用以聯繫、檢索或以其他程序處理其所持有關乎該名個人的紀
錄;
2.6.4是用以聯繫,檢索或以其他程序處理該資料使用者及另一資料使用
者持有關乎該名個人的紀錄,如該等紀錄內所包括的個人資料是由
個別資料使用者為彼此共用的某項特定目的而收集的;
註:
舉例來說,可用僱員的身分證號碼來聯繫強制性公積金計劃下的不
同資料使用者所持有的僱員紀錄。
另一方面,兩間銀行所持有的客
戶紀錄當中的個人資料是個別銀行為促銷本身的服務而各自向客
戶收集的,因此不應利用該等紀錄內的身分證號碼來將紀錄聯繫。
2.6.5根據條例第12條不時生效的任何其他實務守則所規定或准
許的目的;或
2.6.6身分證持證人已給予訂明同意的目的。
註:
根據條例第2(3)條的規定,「訂明同意」是指自願給予的明確同
意,而有關同意是未經書面撤回的。
下文各段用以落實個人資料保安原則(保障資料第4原則):
2.7除法例另有規定或准許外,資料使用者應採取所有合理地切實可行的步
驟,以確保身分證號碼及持證人的姓名不會:
8
2.7.1.一同公開展示;
註:
舉例來說,除非法律另有規定或准許,否則不應在報章公告中公開
展示身分證號碼連同身分證持證人的姓名。
另一方面,為識辨某名
個人而公開展示他的身分證號碼,但沒有提及姓名或其他足以識辨
該人的資料,則不受本段影響。
或
2.7.2同時讓任何人看見或在其他情況下查閱,但須進行與身分證號碼的
准許用途有關活動的人士除外。
註:
舉例來說,放在樓宇的入口櫃處而當中載有訪客的姓名及身分證
號碼的訪客登記冊,應經常妥加保管,以防止任何人查閱,但須執
行職務的樓宇管理處人員則除外。
2.8資料使用者不應向任何個人發出以可閱讀形式載有該名個人的身分證號碼
的任何咭(非身分證或駕駛執照),包括號碼的原本形式,或經修改的形
式而從中可以合理切實可行地推斷出有關個人的身分證號碼。
註:
舉例來說,不應向僱員發出表面上印有該僱員的僱員編號的職員證,而
該僱員編號實際上是該僱員經修改形式的身分證號碼。
為方便外間人士能
清楚地識辨有關僱員起見,咭上載有僱員的相片以及其僱員編號(與其身
分證號碼無關)已屬足夠。
本段不影響發出以條形碼顯示持證人身分證號
碼的咭,或以其他不是直接可閱讀的形式顯示身分證號碼的咭。
本段開始
實施的日期較實務守則其他條文遲六個月(見第7.1段)。
9
(三)身分證副本
下文各段用以落實個人資料限制收集原則(保障資料第1原則):
3.1除獲法律授權外,資料使用者不能強制要求任何個人提供身分證副本。
3.2資料使用者不應收集身分證副本,除非:
3.2.1資料使用者為了下述目的需要使用身分證副本:
3.2.1.1為了條例第57
(1)條所述的任何目的(保障關於香港的保安、防衛或國際關係);或
3.2.1.2為了條例第58
(1)條所述的任何目的(罪行的防止或偵測、犯罪者的拘捕,檢控或
拘留、任何稅項的評定或收取等);
註:
上文所述的目的包括防止、排除或糾正任何人所作的不合
法或嚴重不當的行為、或不誠實的行為或舞弊行為(請參
閱第58
(1)(d)條)。
故此,本段包括在可能出現貪污舞弊
機會的交易,例如處理公共房屋的申請,為了防止或偵測
任何個人與處理有關個案的資料使用者的職員互相串謀,
而向該名個人收集其身分證副本。
此外,本段亦包括在出
現假冒情況並非難以預見的交易,例如律師行代表任何個
人買賣物業,為了防止或偵測該名個人利用偽造、遺失或
被竊的身分證進行假冒,可向該名個人收集其身分證副
本。
或
3.2.2本守則第二部准許資料使用者收集個人的身分證號碼,而資料使
用者進一步收集身分證副本:
10
3.2.2.1藉以證明該資料使用者有遵守法定規定;
註:
舉例來說,僱主可收集僱員的身分證副本,以證明僱主有
遵守《人民入境條例》(第115章)第17J條的規定。
該條文
規定僱主在聘用僱員前,須查核他的身分證。
3.2.2.2藉以遵守由監管或專業機構發出並適用於資料使用者的任
何守則、規例或指引內的收集有關副本的規定,而該等規
定已獲私隱專員的書面認可,認為已符合條例保障資料第
1原則的規定;
註:
舉例來說,本段准許銀行收集客戶的身分證副本,以遵守
香港金融管理局發出的「防止洗錢活動」指引的有關規定
,該等規定已獲私隱專員的書面認可。
3.2.2.3作為收集或核對任何個人的身分證號碼的方法,而該名個
人本可選擇親自提供其身分證,以代替資料使用者收集其
身分證副本,卻選擇不如此做;
註:
用這種收集方法的一個常見例子是運輸署接受駕駛執照申
請,個人可選擇親身或用郵遞方式提出申請。
縱然某資料
使用者收集身分證號碼的主要方法是透過收集郵寄或傳真
的身分證副本,例如不設任何零售店的服務供應商,但仍
應給予個人一項選擇,如情願的話,可親身出示身分證以
代替向資料使用者提供身分證副本。
對上述例子中的服務
供應商來說,做法可能是讓客戶親臨服務供應商的辦事處
以出示其身分證。
3.2.2.4以便簽發官方認可的旅遊證件;或
3.2.2.5藉以讓資料使用者履行司法職能或類似司法職能。
11
3.3為免生疑問,第3.2.2段的任何規定均不會准許資料使用者為下述事項收集
任何個人的身分證副本:
3.3.1只為了防止在記錄該名個人的姓名或身分證號碼時,出現任何錯誤;
註:
舉例來說,雖然當准許一名個人進入樓宇時或可抄錄他的身
分證號碼,但卻不應要求取得該人的身分證副本。
或
3.3.2只為了建立資料使用者與個人的未來關係。
註:
舉例來說,雖然僱主或許有理由收集應徵者的身分證號碼,
比如是為了與早前落選的應徵者的身分證號碼互相核對,但
直至成功聘用該人前,不應收集他的身分證副本。
3.4儘管有第3.2條的規定,入境事務處如為履行與其運作直接有關的目的而
有需要,則可收集身分證副本。
下文各段用以落實個人資料準確性原則(保障資料第2
(1)原則):
3.5如資料使用者向親身出現的持證人收集身分證副本,則應一定將提供之副
本與持證人出示的身分證互相核對。
註:
舉例來說,律師行的文員在向新客戶收集其身分證副本時,應一定將副
本與客戶出示的身分證正本互相核對。
3.6如資料使用者的一般政策是接收由第三者向親身出現的持證人收集的身分
證副本,則資料使用者應採取所有合理地切實可行的步驟,以確保該第三
者在收集時已將副本與持證人出示的身分證互相核對。
12
註:
舉例來說,在以分期付款方式購買汽車的情況下,財務公司如接受汽車
代理所收集的買家身分證副本,則應要求該汽車代理在收集有關副本前已
核對買家的身分證。
3.7如資料使用者的一般政策是接受身分證副本作為收集或核對身分證號碼的
方法,則資料使用者應:
3.7.1為負責收集有關副本的職員提供足夠培訓,以便該等職員能合理地
察覺任何可能在身分證副本之上出現的不妥當之處;
3.7.2制訂管制系統,規定除非對有關副本已加以小心審閱,並證實當中
沒有不妥當之處,否則不得予以接受;
3.7.3就任何如此接受及其後保留的副本,確保紀錄上顯示出該等副本在
收集時並未與身分證的正本核對。
下段用以落實個人資料限制使用原則(保障資料第3原則):
3.8除可免受條例保障資料第3原則管限的任何適用豁免情況外,已向個人收
集其身分證副本的資料使用者不應:
3.8.1將副本所載的身分證號碼,用於本守則第2.3段准許的目的以外的
任何目的;或
3.8.2將副本或副本內載的任何個人資料(姓名及身分證號碼除外),用
於除第3.2或3.4段所述的收集目的或身分證持證人已給予訂明同
意之目的以外之任何目的;
註:
舉例來說,證券商原為依從證券交易所的有關規定而收集客戶的身
分證副本,卻不應將身分證副本上所載的資料,例如性別、出生日
期等用於直接促銷用途。
「訂明同意」一詞的定義載於第2.6.6段
下的註釋。
13
下文各段用以落實個人資料保安原則(保障資料第4原則):
3.9除法律規定或准許採用相反的做法,以及除第3.10段另有規定外,否則資
料使用者不應保留紙張形式的身分證副本,除非在橫跨整個身分證影像上
清楚及永久地加上「副本」或英文「copy」的字眼,或其他具同等效力的
英文或中文字眼。
如資料使用者在身分證持證人親身出現的情況下收集其
身分證副本,則應即時於持證人面前在副本上加上該等字眼。
註:
這條文所包含的另一面就是親身向資料使用者提供其身分證副本的個人
有權(實際上並且應該)堅持在他的面前加上該等字眼。
3.10第3.9段不適用於下列身分證副本:
3.10.1以紙張之外的形式存在,或是正等待在一段合理期間內轉變為該
種形式的身分證副本;
註:
常見用以保留身分證副本的形式有影像化及縮微膠片的形式。
或
3.10.2資料使用者在第3.9段開始實施日期前收集的身分證副本,直至該
資料使用者在該日期後使用該等副本為止。
註:
第3.9段開始實施的日期見第7.1段。
3.11收集身分證副本的資料使用者應確保各有關職員均視該副本為機密文件,
及用合理地穩妥的方式存放該副本,只限需要進行與該副本的准許用途有
關活動的人等查閱。
3.12在不影響第3.11條的概括性原則下,資料使用者不應將身分證副本或影像
傳送出去,或是要求他人傳送該等副本或影像給他,除非已採取了所有合
理地切實可行的步驟,以確保除了擬接收有關影像的個人或根據該擬接收
影像的個人的指示行事的人外,沒有其他人能查閱該等傳送的影像或副
本。
該等步驟應包括:
14
3.12.1如透過公共網絡用傳真或用互聯網傳送時:
3.12.1.1如切實可行,採用科技保障辦法,以確保用穩妥的保安方
法傳送資料,及防止傳送的資料被未獲授權者查閱;
註:
目前可用的科技保障辦法的其中一些例子包括加密法、傳
真「扣鎖」、「機密電子郵箱」、「自動送達指定電腦目錄的
路徑」,以及查閱密碼等。
及
3.12.1.2採用其他非科技性質的保障辦法,例如用指定的傳真機傳
送有關資料,以及預早通知對方有傳真文件傳入;或
3.12.2如用郵寄的方式寄出身分證副本,則須確保將有關副本密封在信封
內,以及從外面不能看見身分證的影像。
15
(四)身分證號碼以外的其他身分代號
下文各段用以落實個人資料限制收集原則(保障資料第1原則):
4.1除第4.2段另有規定外,第2.1段、2.2段及2.3段連同第4.3段所列修改,
正如第2.1段、2.2段及2.3段適用於身分證號碼一樣,適用於身分證號碼
以外的身分代號。
4.2如資料使用者就其職能或活動已將身分證號碼以外的身分代號編配給一名
個人,則日後為了該職能及活動而有需要時,該身分代號可被收集。
註1:
本條文准許已為個人編配身分代號的資料使用者,為與其運作直接有關
的目的收集該身分代號。
舉例來說,公司可編配僱員編號給其僱員,而
為保安目的,公司可在僱員每次進出公司內的禁區時,將有關僱員編號
記錄下來。
註2:
本段亦准許其他人士為編配的資料使用者的運作直接有關的目的收集有
關身分代號。
舉例來說,如公司調派僱員前往用戶的家居進行維修服務,
用戶可能須記錄維修工程師的僱員編號,以便日後需與公司聯絡時,用
以識辨該僱員。
4.3第4.1、4.4、4.6及4.7段所指的修改如下:
4.3.1.凡指「身分證號碼」,則可視作指「身分證號碼以外的身分代號」;
4.3.2凡指身分證「持證人」,則可視作指「與身分代號有關的個人」;
4.3.3凡指「身分證」,則可視作指「與所涉及的身分代號有關的身分證
明文件(如有的話)的正本」。
註:
與身分代號有關的證明文件,是指發予個人作身分證明的文件,當
中載有有關的身分代號,例如與護照號碼有關的護照。
16
下文各段用以落實個人資料準確性原則(保障資料第2
(1)原則):
4.4除第4.5段另有規定外,第2.4段連同第4.3段所列修改,正如第2.4段適
用於身分證號碼一樣,適用於身分證號碼以外的身分代號。
4.5經第4
升级会员 