文/钱伟伦

在持续3个多月的反修例风波，个人资料私隐专员公署接获超过1,100宗“被起底”的投诉，有一半涉及警务人员，另一半则涉及议员、官员及示威者等人士，公署经过调查后，认为有690多宗涉及刑事成分，已经转交警方跟进。

个人资料私隐专员表示，公署已经多次去信涉事的网上社交平台及讨论区，要求移除超过1,000条附有不恰当帖文的连结，有400多条连结已被移除。但公署承认，一些在外国运作的平台，公署无权处理。《私隐条例》亦没有赋予公署权力指令网上社交平台的营运商移除用户的不当帖文，公署亦无权申请法庭禁制令，禁止网上社交平台刊载相关言论。按照现行私隐条例，私隐专员可向违例者送达执行通知，敦促其采取行动纠正，若违反执行通知即属违法，在完成司法程序后，违法者可被判罚款或监禁。

在这方面，欧盟的《通用数据保障条例》赋予资料保障监管机构有较大权力。根据该条例第58条及第83条，资料保障监管机构可指令资料控制者或处理者，即包括网上社交平台营运商，纠正或移除不当使用的个人资料。监管机构亦获授权可判处行政罚款。视乎违规的性质，罚款最高可达2,000万欧元或企业全球年度总营业额的4%，以较高者为准。

中国内地虽然目前未制定出一套统一及全面的个人资料私隐保护法规，但现行的《网络安全法》可规管网络营运者如何处理及应用个人资料。根据该法第59至75条，监管部门获授权，视乎违规的性质及严重性，可判处网络营运者不同程度的行政罚款或刑罚。性质严重者，更可判处拘留、暂停营业或吊销营业执照等。

香港个人资料私隐专员公署自1996年成立以来，保障个人资料私隐方面，扮演著教育者、促进者、监管及执法者的角色。但随著社会及科技的进步、国际社会及香港市民对保障个人私隐日益重视，期望更高，香港现行的私隐条例和规管机制，是否赋予公署有足够的权力，让公署迅速有效履行职责、保障市民私隐，公署是时候认真审视。

作者为香港国际数据保障学会创会会长

来源：文汇报