時事分析 | 公共行政及法制 | 2016-05-23 | 《星島日報》

查冊起底:是資訊自由還是侵犯私隱?



國際調查記者同盟(ICIJ)早前將「巴拿馬文件」資料庫於雲端公開,21萬間離岸公司的資料向全球公眾開放,但銀行戶口、財務交易、電郵往來等個人資料並未公開,因此網民若想藉此充當正義使者,發掘權貴隱藏的不義之財,恐怕會感到失望。[1]

不過較早前,與ICIJ合作參與調查的本港傳媒機構,將「巴拿馬文件」外洩的個人資料文件,與本地查冊資料進行比對後,揭露多名政商名人、學術機構持有離岸公司,引起廣泛的社會關注。[2]但差不多在同一時期,公司註冊處以防止個人資料遭濫用為由,引入新安排,規定網上查冊時必須申報查冊目的。兩件事放在一起,難免令人擔心公司註冊處的有關安排,會令公眾無法再藉公共查冊制度監察社會。有關安排亦被質疑窒礙資訊自由,削弱公眾知情權。[3]

雖然公司註冊處其後澄清,新增的查冊聲明,可涵蓋記者就新聞報道進行資料蒐集[4],但似乎未盡釋除公眾疑慮。香港記者協會(記協)表示,本港設有私隱條例,但確保資訊公開透明的法例卻乏善可陳,因此現時增加任何限制措施,均不能接受。[5]另有中小企擔心,若不小心填錯了查冊的目的,可能會負上法律責任。[6]

公司查冊收緊惹爭議

公司查冊制度容許公眾查閱公司董事的完整個人資料,因此也被認為是傳媒及公眾監察,甚至追查政商之間是否存在潛在利益瓜葛的重要工具。早前被捲入換樓醜聞的民政事務局常任秘書長馮程淑儀即是一例,事件是傳媒經公司註冊處、土地註冊處翻查資料確認後揭發。[7]

以往,只要登入公司註冊處的網上查冊中心,便可閱覽相關公司董事的資料。然而,自今年5月1日起,查冊中心的登入首頁,突然新增九項「查冊人查冊的聲明」,要求查冊人選擇查冊目的,包括確認是否與公司的作為、財產及公司人員往來等,才能進入系統。若發現最終用途違反聲明,查冊人可能面臨法律風險(見圖)。[8]

圖片來源:公司註冊處網上查冊中心

新安排以保障個人資料為由推出,但隨即招致輿論質疑。其中記協指處方推出新措施前未經公眾諮詢;另公司註冊內容屬公開資料,新安排提高了查詢公開資料的門檻,容易令新聞界及公眾負上法律風險。[9]時隔兩日,公司註冊處回應指,記者若揀選聲明選項中的第7項,即為確定「該公司、其董事或其他高級人員、或其前董事(如有的話)的詳情」,便無礙進行偵查。[10]

不過國際記者聯會指,偵查報道都要先經秘密調查,要求填報目的等如自揭底牌,令政府能知悉各傳媒正在調查什麼。[11]就算撇除傳媒疑慮,亦有中小企指,日常查冊主要涉及了解貿易對象、廠家等生意伙伴的背景,如果對方欠債也可以根據地址尋人,新安排令他們擔心會因為錯選查冊目的而誤墮法網。[12]

私隱署:公共登記冊私隱保障不甚理想

要解決各方意見紛爭,有必要首先釐清,原有制度行之多年,為何今次會「忽然」提出改動?公司註冊處稱,新安排是按個人資料私隱專員公署(私隱署)去年提出的建議推出,以防從公司登記冊取得的個人資料遭濫用。該份報告於上年7月發表,私隱署按2000年發出的有關個人資料保障指引,在檢視十個公共登記冊後發現,當中不少個人資料未能得到合適保障。[13]

該十個公共登記冊,包括破產登記冊、公司登記冊、土地登記冊、選民登記冊等。[14]根據《個人資料(私隱)條例》(「條例」)中有關保障資料的第三原則,從公共登記冊所收集的個人資料,除非獲得資料當事人同意,否則只可用於與設立公共登記冊時提述或直接相關的目的(新聞活動、法律程序等情況可獲豁免)。[15]換言之,在現行法例下,存在於公共領域中的個人資料,不可以無限制使用。

然而私隱署的報告顯示,十個登記冊合共82條相關條例中,只有32條說明刊登個人資料的目的,及該資料可被使用的範圍;另外,僅五條明確訂明防止個人資料被濫用的措施,反映現時做法未能符合指引規定,報告認為情況不甚理想。[16]

由於現時缺乏明確清晰的法律條文以訂明公共登記冊的目的,為私隱署的執法工作帶來挑戰。舉例說,就從公共領域獲取的個人資料的處理,如何為之侵權,社會就曾展開激辯。2013年,股評人David Webb因在個人網站發起身分證號碼索引行動,公開逾千名市民,包括城中名人的身份證號碼,遭私隱署調查,稱其將取自公共登記冊上的個人資料作其他用途,可能已抵觸保障資料的第三原則。[17]但有律師指,David Webb的做法不涉轉售資料圖利,或直接套取資料來源格式,因此不符違反侵犯私隱的條件。[18]

擬參考英國 限制公開敏感資料

轉載公開資料是否違法,似乎存在灰色地帶,也令私隱署難以執法。事實上,當局曾嘗試透過修訂《公司條例》,限制公眾查閱公司董事住址,以加強保障個人資料私隱,但由於公眾強烈反對,相關的條例修訂至今仍未生效。

《公司條例》的修訂工作於2006年開始,當局引述私隱專員意見指,從保障資料的角度看來,公共登記冊內的董事個人資料若被不法之徒毫無限制地查閱,可能令資料當事人蒙受困擾和傷害、身分被盜用或招致經濟損失。[19]因此在經過多輪公眾諮詢後,當局建議參照英國的做法,董事可選擇在公眾登記冊上展示通訊地址,而其住址則限於讓公共機構取覽。[20]英國亦是在2009年才修訂相關法例,在此之前,公司董事及秘書的住址可供公眾查閱。[21]

但有反對聲音認為,現行制度行之有效,董事住址鮮有被濫用;新安排卻可能窒礙記者進行偵查式報道,以及削弱對小股東的保障。[22]由於意見分歧頗大,2012年,立法會通過新的《公司條例》,並於2014年正式生效,惟有關限制披露董事住址及個人身分識別號碼及無紙化制度的條文除外。[23]

立法不成 推行政措施

從保障私隱的角度出發,限制公共領域中部分敏感資料的披露,有其道理,但考慮到公眾反對,當局擱置有關變動。不過,當時已有人建議,可在現行查冊制度下引入新的保障措施,以提升阻嚇力,避免董事個人資料遭濫用。[24]而在去年私隱署的報告中,署方促政府制訂行政措施作為臨時策略,並長遠立法保障個人資料免受濫用。[25]

目前,本港部分公共登記冊已透過行政或立法手段,訂明資料使用的目的。例如證監會持牌人紀錄冊述明目的,「為使任何公眾人士能確定他是否在就任何受規管的事宜或有關聯的事宜確定該人的牌照的詳情」,而許可使用有關資料的目的須與此相關。另外,根據選舉管理委員會規例,使用選民登記冊上選民的個人資料作選舉以外的用途,即屬犯罪。[26]公司註冊處最近收緊查冊制度的行政安排,亦是遵循上述建議而推出。

在私隱意識逐步提升的年代,社會對於資訊透明的期望亦有所增加。雖然根據本港私隱條例,個人資料若作新聞、防止或偵查罪行、評估或徵收稅項等用途,可受條例豁免;並且公司註冊處已就記者查閱事宜作出解釋。但可以理解,新制下潛在的法律風險,或令傳媒和其他公眾人士在查冊時有所顧忌。

從上述查冊改制的來龍去脈來看,在與私隱保障的博弈中,資訊自由可以「去到幾盡」,彷彿是永恆的話題。而發展至今,從公開領域獲得的個人資料已不限於公共登記冊,在雲端運算的世界,網民留下的「數碼足印」若經「有心人」外洩資料,隨時都會令個人私隱散佈全球。在浩瀚無邊的公共領域中,你我都難以置身事外。

1 “ICIJ releases database revealing thousands of secret offshore companies,” The International Consortium of Investigative Journalists (ICIJ), https://panamapapers.icij.org/blog/20160509-offshore-database-release.html, last modified May 9, 2016.
2「解密背後(港澳篇)」。取自《明報》網站:http://ppleak2016.mingpao.com/解密背後/,查詢日期2016年5月10日。
3 Ng Kang-chung and Danny Mok, “Companies move sparks worrisome transparency,” South China Morning Post, May 3, 2016.
4「公司註冊處回應電子查冊服務新安排」。取自政府新聞網:http://www.info.gov.hk/gia/general/201605/03/P201605030771.htm,最後更新日期2016年5月3日。
5「記協:跟進查詢公司註冊資料時 須先聲明用途事宜」。取自香港獨立媒體網站:http://www.inmediahk.net/node/1042146,最後更新日期2016年5月3日。
6 同5。
7〈【常秘涉利益衝突】馮程淑儀丈夫曾為賭王姨仔公司簽文件 證其早識樓換樓另一方(21:47) 〉,《明報》,2016年4月7日。
8「網上查冊中心」。取自公司註冊處綜合資訊系統網站:https://www.icris.cr.gov.hk/csci/,查詢日期2016年5月6日。
9 同5。
10 同4。
11「政府:記者查冊須申報目的 業界:被逼自揭底牌 否則涉虛假陳述」。取自香港01網站:http://www.hk01.com/港聞/19325/政府-記者查冊須申報目的-業界-被逼自揭底牌-否則涉虛假陳述,最後更新日期2016年5月3日。
12「記協:註冊處未能釋除傳媒疑慮」。取自Now新聞網站:https://news.now.com/home/local/player?newsId=177849,最後更新日期2016年5月5日。
13 “Survey of Public Registers Maintained by Government and Public Bodies - Executive Summary,” Office of the Privacy Commissioner for Personal Data, Hong Kong, July 28, 2015, p2.
14 同13。
15「條例簡介」。取自香港個人資料私隱專員公署網站:https://www.pcpd.org.hk/tc_chi/data_privacy_law/ordinance_at_a_Glance/ordinance.html#3,查詢日期2016年5月11日。
16 同13。
17「聲明: 私隱專員公署就網站披露逾千人身分證號碼作出警示」。取自香港個人資料私隱專員公署網站:https://www.pcpd.org.hk/tc_chi/news_events/media_statements/press_20130215.html,最後更新日期2013年2月15日。
18「私隱專員查David Webb」。取自《星島日報》網站:http://std.stheadline.com/archive/fullstory.asp?andor=or&year1=2013&month1=2&day1=9&year2=2013&month2=4&day2=1&category=a&id=20130216a03&keyword1=&keyword2=,最後更新日期2013年2月16日。
19「新《公司條例》下查閲公司登記冊上個人資料的新安排」,立法會財經事務委員會,立法會CB(1)788/12-13(01) 號文件,2013年3月28日。
20 同19。
21 “Disclosure of home addresses of directors and secretaries,” Out-Law, http://www.out-law.com/page-11690, accessed May 6, 2016.
22 同19。
23「新《公司條例》概覽」。取自公司註冊處網站:http://www.cr.gov.hk/tc/companies_ordinance/overview.htm,最後更新日期2014年3月3日。
24同19。
25 “Government Urged to Tighten Control of Public Registers in Era of Big Data,” Office of the Privacy Commissioner for Personal Data, Hong Kong, https://www.pcpd.org.hk/english/news_events/media_statements/press_20150728a.html, last modified July 28, 2015.
26「使用從公共領域取得的個人資料指引」,香港個人資料私隱專員公署,2013年8月。