可否披露資料當事人自行於社交平台公開的資料
查詢事項
為何條例保障資料當事人自行於社交平台上公開的資料。
公署的回覆
根據條例第2(1)條,「個人資料」是指與一名在世人士有關的資料,並且從該資料可識辨該名人士的身份,而有關資料的存在形式令予以查閱及處理均是切實可行的。於社交平台公開的資料是否屬條例規管,視乎有關資料是否屬條例釋義下的個人資料。
取自公共領域(包括社交平台)的個人資料仍然受條例的規管。即使資料當事人自行於網上公開其個人資料,並不代表資料可任意地被使用,特別是超越資料當事人對個人資料私隱合理期望的使用。
任何人士如把取自公共領域的個人資料用於「新目的」,而未取得有關資料當事人的同意,便可能違反條例附表1保障資料第3原則有關使用個人資料的規定。此外,任何人未經資料當事人同意而披露他的個人資料,並有意圖或罔顧是否會導致當事人或其家人蒙受指明傷害,例如滋擾、騷擾、纏擾、威脅或恐嚇,或對當事人或其家人造成身體、心理傷害或財產受損,便可構成「起底」罪行。詳情請參閱公署的「『起底』罪行」專頁。
另一方面,公署亦建議公眾切勿隨意於公共領域(包括社交平台)披露自己的個人資料,避免被不法人士濫用。
上載日期:2026年2月