【专访】修例防「起底」须域外法权 料可规管连登Telegram

（星岛日报报道）政制及内地事务局与私隐公署正研究修订《私隐条例》，以规管起底行为，最快今年内完成具体修例建议。个人资料私隐专员锺丽玲接受本报专访时透露，立法程序仍在草拟阶段，私隐专员订出具体建议后会谘询律政司，再由律政司法律草拟科负责草拟，目前未处理刑罚等细节。就海外平台如连登及Telegram的起底问题，锺表示未必能赶及今个立法年度内修例赋予公署域外法权，但她有相信只要法例赋予公署刑事调查权已足以执法。至于社会有讨论是否引入「被遗忘权」，锺丽玲指该条例与起底无直接关系，暂不须考虑这个范畴。

政府资料显示，涉及「起底」投诉的网络平台包括连登、facebook、Instagram及Telegram等，伺服器设于海外。今次修例会否针对海外平台赋予公署域外法权？锺丽玲指暂时不能排除这个考虑，但这方面涉及问题复杂，须考虑是否只针对「起底」罪行，还是纳入其他私隐条例，包括增加执法权、引入行政罚款的机制等。而今次修例时间紧逼，今个立法年度只馀数个月，可能要在下一次修例再作全盘考虑。

不过她认为问题不大，因为大多海外平台本身既有政策，都会要求移除在当地违法的内容。只要法例赋予公署刑事调查权，有关平台不移除资料已经触犯本地刑事罪行，「从这个角度看我是乐观的」她相信只要有刑事调查权和移除权，不论是在本地或外地的执法应该更加有效。希望到时可以成功移除的个案可以大幅增加。

锺丽玲表示当局会参考海外司法管辖区的相关条文，以及香港的本土经验、起底情况，考虑如何具体写新条款。她提到欧盟的《通用数据保障条例》（GDPR）已经是国际上于资料保障的黄金定律，惟本地《私隐条例》与GDPR之间有许多分别，她举出三种认为有需要改进之处︰包括强制性的资料外泄事故通报机制，「我了解全球有八成地区已实行强制性通报，但香港仍未是，这个情况并不理想。」其次是香港私隐专员无权作行政罚款，锺丽玲认为行政罚则是非常有效的执法方式，对商界而言亦相对简便，「因为不需要事事都上法庭。」

其三是针对资料处理者（Data Processors）的规管，香港的私隐条例建基于资料使用者，资料处理者不直接受规管。锺解释，二十年前私隐条例引入香港时，资料尚未电子化，很多时资料使用者等同资料处理者，不会分为两个角色。惟发展至今，现时资料使用者往往会把资料交付第三方平台，例如云端等储存库，即是资料处理者。

另外，GDPR订明个人享有删除权（亦称「被遗忘权」），即是资料当事人在指定情况下，有权要求机构及企业删除其个人资料。有建制派议员去年曾在立法会上询问政府会否把做法引入香港以加强打击起底行为。不过锺丽玲指该条例与起底无直接关系，暂不须考虑这个范畴。她续指，「被遗忘权」具相当争议性，如果引入要小心考虑和谘询持份者，GDPR亦就该权利例出多项豁免规定，若有违公众利益或保安理由，例如申请个案涉及刑事罪行、诈骗或卫生问题等，有关资料都不可以删除。