1.
個人資料私隱專員(下稱「私隱專員」)吳斌歡迎行政上訴委員會依據《個人資料(私隱)條例》(下稱「條例」)對一宗上訴個案作出的決定。
2.
投訴人透過一間公司(下稱「該公司」)的網站訂購電子金融資訊服務。在申請成為會員時,投訴人向該公司提供電郵地址
xyz@xxx.com.hk (xyz是投訴人名字的首字母)。
3.
投訴人其後在該電郵地址收到大量垃圾電郵。投訴人從傳媒得知該公司的保安系統曾遭黑客入侵後,指稱該公司沒有保障他的個人資料。投訴人向私隱
專員投訴該公司違反條例的保障資料第4原則。
4. 保障資料第4原則規定,資料使用者必須採取所有切實可行的步驟,
確保其持有的個人資料受保障而不受未獲准許的或意外的查閱、處理、刪除或其他使用所影響。
5.
私隱專員認為投訴人的電郵地址並不構成條例所指的「個人資料」,因為投訴人的身份不能單從電郵地址可以確定。此外亦沒有證據顯示該公司的網站
曾向垃圾電郵發出者洩漏他的電郵地址。因此,私隱專員拒絕進行調查。投訴人對私隱專員的決定提出上訴。
6.
行政上訴委員會認為投訴人的電郵地址所收到的垃圾電郵並無載有關於投訴人身份的資訊。除了使用該電郵地址外,並沒有證據證明有人未經准許使用
投訴人的個人資料或可揭露投訴人身份的資料。
7.
行政上訴委員會並不排除電郵地址在某些情況下屬於個人資料的可能性;在那些情況下(不論是因為電郵地址本身或連同其他資訊顯示有關資料),從
電郵地址確定一個人的身份是合理地切實可行的。不過,在本個案,儘管電郵地址的字首“xyz”與投訴人名字的首字母相同,行政上訴委員會並不接納電郵地址
可合理地確定投訴人的身份這個說法。
8. 行政上訴委員會認為沒有證據證明該公司違反保障資料第4原則,因此駁回上訴。
|
聲
明∕版 權 
