走出車站,支付寶、微信支付的廣告,一幅幅鋪天蓋地;行出大街,ofo小黃車,一排排蔚然成風。近年,內地科企巨擘積極攻港,以方便之名,陸續將通訊工具、支付系統、共享單車移植到港人手機,獲取大量用戶數據。不過,個人資料被變換成數據真的無後顧之憂?內地「信用系統」最近備受關注,大部分港人隔岸觀火,但老大哥隨時在身後了。--本刊特約記者許創彥
高鐵在爭議聲中通車了,「共同家園」又跨進一大步。香港逐步納入國家規劃,早於8月中,中科院兩家研究院便率先宣布將落戶香港科學園;港府亦趁熱打鐵,馬上回禮研究如何駁通兩地電子支付。兩地科技融合快馬加鞭;另一邊廂,中國再「走前一步」,建立起龐大的信用系統──外媒形容為「黑鏡」的技術實體化,小說《1984》情節即將活現眼前。
一河之隔,大部分香港人自我感覺良好,以為本地有私隱條例。曾擔任Google亞太區言論自由部門負責人的徐洛文告訴本刊,這條所謂防線,其實脆弱不堪。他指出,香港個人資料條例落後,有些更拖了逾20年仍未立法,內地政府有能力拿走港人數據。
你的名字
來一條常識題:究竟瀏覽紀錄,算不算個人私隱?
很多人肯定會不假思索點頭;但香港各大電訊商卻唱反調,告訴大家:「不是。」兩年前,徐洛文就曾發起一個名為「誰手可得」的運動,着市民向電訊商拿回自己的瀏覽紀錄。700人響應,但結果,芸芸電訊商,只有兩家作書面回應,說這不是個人私隱。
「原來唔夠快,世界係會唔同晒。」某電訊商經典對白,意外嘲諷了香港《個人資料(私隱)條例》(下稱《私隱條例》)。法例訂於1996年,當時互聯網方興未艾,人們以56K電話線上網、Nokia「香蕉電話」聊天;但時至今日,物換星移,光纖秒速接通世界,iPhone進化至第十一代,唯獨法例依然佛系,用了22年仍堅持不變應萬變。
「不變」是指私隱範圍。香港對「個人資料」的定義列明,凡直接或間接辨認到個人身份,均屬個人資料,「所以電訊商只要證明,手持資料並非個人資料,便沒有犯法」。儘管條例清晰,惟熟知私隱法的徐洛文氣結:「電訊商總有能力將IP地址,辯稱為『不是個人資料』。」
原文請閱11月份《信報財經月刊》
訂閲揭頁版
下載Android揭頁版
下載iOS揭頁版
訂閱印刷版
