一天裡,我們究竟可以洩漏幾多個人資料?
現今數碼科技,已成人與人溝通與生活的重要媒介。由朝早搭車嘟八達通,同朋友send下whatsapp, 碌下Facebook,到落車蕩失路開google map, 之後坐低在Starsbucks 借WiFi上網......都有可能把我們的個人資料透過網絡與數據洩漏,那俗稱「數碼腳印」。
電訊公司:網絡中介人
電訊公司為市民提供網絡與電訊服務,讓我們可以有數據隨街上網、打電話,他們就像一個中介人,只要你按個send字、撥個電話,就可以把你的資料、通話內容暫存並傳送到你想傳送的人手中。但我們有否想過,電訊公司存有多少用戶的個人資料,又把我們的資料交到誰人手中?
直銷
現時電訊供應商所存有的客戶個人資料,無論是存取及使用方面,也曾在私隱保障上存有漏洞。當中以2013年數碼通及和記忽然向用戶發信表示,客戶「資料使用守則」已修改,客戶即變相自動同意個人資料作直銷之用,惹來外界猛烈批評並直指被「賣私隱」。
查案搜證
除了商業性質的直銷,電訊公司也須配合執法機關查案搜證的「披露及移除資料要求」,交出市民的個人資料。在本港的《個人資料(私隱)條例》下,並無明文要求執法機關在向電訊公司取用市民個人資料時,必須出示法庭的「搜查令」。
自2015年2月至今,警務署以「防止及偵查罪案(主要涉及科技罪案或使用互聯網的罪案)」為由,提出「披露及移除資料」的要求年年稱冠(分別是3,760次及87次),同時亦只有警務署不能提供共向多少間網絡/電訊供應商索取用戶資料,其原因是「沒有備存有關統計數字」。第二高的是海關,並列明所取的資料包括用戶的IP地址。
私隱條例:「查閱資料要求」
究竟市民在電訊公司中的資料如何得到私隱保障?
我們有沒有權利知道自己的個人資料落到誰人手中?
本港的《個人資料(私隱)條例》列明「資料當事人有權要求查閱其個人資料」--向電訊公司或網絡供應商提出「查閱資料要求」是我們的權利。
根據《個人資料(私隱)條例》第18條,任何人士都有權要求其電訊商或網絡供應商告知他,該公司是否持有他的個人資料,並要求該公司提供一份資料的複本。而根據《個人資料(私隱)條例》第19條, 公司必須在40日內依從查閱資料要求。
學者與民團合作研發網站 助市民製作「查閱資料要求」
中文大學新聞與傳播學院助理教授徐洛文、加拿大多倫多大學 Citizen Lab、 獨立媒體(香港)Hong Kong In-Media及 Keyboard Frontline 鍵盤戰線共同展開名為「誰手可得(Access My Info)」的學術研究計劃,並於今天(4月19日)上午10:00 正式發佈「誰手可得」網絡應用程式,協助市民了解電訊和網絡供應商收集了什麼市民的個人資料、他們如何使用和向誰共享該資料,助市民更有效地保障個人資料,並提升社會對網絡私隱的關注。
「誰手可得」網絡應用程式
「誰手可得」是一個簡單、易用的網絡應用程式。只要依照步驟輸入資料,程式就會為你撰寫一份「查閱資料要求書」,助你向電訊商或網絡供應商查詢你的個人資料使用,包括如何收集、共享及儲存等。寫好「要求書」後,市民可以郵遞或電郵方式,將之發送給公司的私隱條例事務主任,對方有責任向你提供相關資料。
自己資料自己攞,行駛你的公民知情權!
「誰手可得」你的網上個人資料?
【一人一信去信電訊公司:http://www.accessmyinfo.hk/】
你知道你有查閱自己個人資料的權利嗎?
快查詢電訊公司有多少你的資料!