八達通風波揭示的私隱界限

八達通風波揭示的私隱界限

八達通公司被指將二百四十萬名「日日賞」客戶的資料，出售予合作商戶作產品及服務推廣之用，有關的風浪正愈鬧愈大；商業機構以小恩小惠給客戶甜頭然後「誘使」他們同意把個人資料「出讓」，是很多市場推廣的慣用手法；眾所周知，龐大的客戶個人資料庫是寶貴資產，企業可按不同類別、不同背景以至擁有不同消費能力的客戶分門別類推銷產品，既有針對性效果又明顯，故此能夠取得大量客戶資料的企業，等於坐擁一個寶庫，其商業價值極高。

八達通在當前這場風波中犯了兩大錯誤，一是公司最初不承認曾把客戶資料出售給其他公司，但卻遭一名「日日賞」計劃合作商戶、信諾環球保險的前員工「踢爆」，指該公司從八達通購入了「日日賞」的客戶數據，作為提高推銷保單的成功率；其次，事件被揭發後，八達通仍然堅拒交代詳情，只在周二宣布委任公司三名獨立非執行董事組成特別委員會調查事件，及全面檢討公司保障私隱政策。由於事件鬧大，私隱專員在昨天宣布，會根據條例展開調查，並在下周展開聆訊、傳召證人；看來，八達通麻煩來了。

現代社會愈來愈強調保護私隱，但隨着資訊科技發展一日千里，個人私隱外洩及受侵犯的事例卻愈來愈多，政府現在各交通要津及治安黑點安裝了大量攝錄儀器，遇上有需要時翻查，大批市民的個人行蹤就會暴露於人前，私隱也自然無法保障；早前 Google派車拍攝街景，也收錄了大量市民的私隱，但未聞政府和私隱專員有任何相應行動。

八達通卡是開啓智能卡廣泛應用的鼻祖，現在八達通卡在港有二千多萬張，而受八達通卡啟發，政府也在○三年開始推出智能身份證，至於類近八達通的各種智能卡也愈出愈多，由購物、出入境到物流運送，智能卡應用範圍日廣，個人私隱空間則隨之日漸收窄；按照警方的查案經驗，憑八達通卡的紀錄（加上手提電話資料），就可以追尋卡主過去一段時期的行蹤去向，一切無所遁形，有助破案。

智慧型社會遍布各式晶片和感測器，令生活更加方便，也成為衡量城市發達與否的標誌，但其不利保護個人私隱的現實彰彰明甚，這正是現代人的兩難抉擇。

不過，縱使個人私隱在現代社會愈來愈容易受侵犯，各國政府仍然在立法上引入各種保障，希望透過私隱權的保護措施，達到維護個人自主（personal autonomy）、個人身份（personal identity）和個人尊嚴（personal diguity）的目標；私隱權的觀念已擴展成為可「控制自身資訊的權利」，除了個人事務不應受他人公開干擾，也要包括在沒有通知當事人並得到同意前，不得自行把個人資料作某種特定用途，或達到其他目的，八達通轉交「日日賞」客戶資料給其他商戶，顯然已違反了上述保護私隱原則。

經合組織早在一九八〇年十月已通過個人私隱資料保護基準（Recommendation of the Council Councerning Guidelines Governing the Protection of Privacy and Transborder Flows of Personal Data），成為許多國家作為保護私隱立法的參考基礎，按照該份基準，可以歸納出八項原則—一、限制蒐集原則；二、資料內容完整、正確原則；三、資料利用目的明確化原則；四、限制利用原則；五、安全保護原則；六、公開原則（指公開的方式及政策以法律明定）；七、個人參加原則；八、責任原則（指資料的管理人應負責任，遵守上述七項原則）。證諸上述由OECD定下的「普世」私隱保障基礎，八達通觸犯了哪些規條，應該心裏有數，又何須再文過飾非！