反修例引發的示威浪潮及警民衝突,越演越烈。有人不滿警方以武力執法,除了在網上公開相關警員及其家人的個人資料,並將個人資料 「起底」,張貼於在各區的連儂牆上。警方亦拘捕了有關涉及 「起底」行為的人士,指其可能干犯《私隱條例》第64條。該條是其中一條刑事罪行條文,會涉及警方的刑事調查,並由律政司決定是否向個別人士或機構提出檢控。
「起 底 」是網絡世界的新字「doxing」,來自「dox」,衍生於「docs」,即 「document」(檔案)的簡寫。 「Doxing」指 「收集並發布某人的個人數據檔案」。新興的網絡犯罪有網上欺凌或網絡暴力(cyberbullying)。較常見的網絡暴力有:重複不斷地對其他網民使用言語暴力、對特定網民或網絡群體進行杯葛;把受害人之個人資料(如真實姓名,容貌等) 「起底」公開 「爆料」;把受害人容貌移花接木 「P圖」,或在這些相片旁加上誹謗性文字;重複不斷地在論壇中發帖或洗版等方式公開侮辱受害人;匿名誹謗等等。
雖然香港並未有專門規管網絡欺凌的法例,而且網絡欺凌活動涉及的範疇廣闊,包括誹謗、刑事恐嚇及侵犯知識產權等等,但香港法例第486章《個人資料(私隱)條例》第64條訂明,在未經資料使用者同意下,任何人出於以下意圖披露取自該資料使用者的某資料當事人的任何個人資料,即屬刑事犯罪:以獲取金錢上或其他財產上得益,不論是為了令該人或其他財產上得益;或導致該資料當事人蒙受金錢上或其他財產上損失;又或在未經資料使用者同意下,如任何人披露取自該資料使用者的某資料當事人的任何個人資料,而該項披露導致該資料當事人蒙受心理傷害,不論其意圖如何,亦屬犯罪。最高刑罰是罰款100萬元和監禁5年。
當然,對此條例之指控,有4項免責辯護理由:1.合理地相信有關披露對防止或偵測罪行屬必要;2.任何成文法則、法律規則或法院命令規定作出,或授權作出有關披露;3.合理地相信有關資料使用者已同意有關披露;4.為新聞活動的目的,或與此直接相關的活動的目的,並有合理理由相信,發表或播放該個人資料符合公眾利益。
社會上或許存有誤解,以為透過公共登記冊、公共搜尋器或公共名冊等途徑取得他人的個人資料,就可以毫無限制地為任何目的再次使用和披露公眾可查閱的個人資料。事實上,該等資料同樣受條例的保障,並沒獲豁免而不受規管。收集及使用公共領域的個人資料時,必須遵從條例的規定,尤其是保障資料第1(2)及第3原則。即收集方法必須合法及在有關個案的情況下屬公平。如無有關資料當事人的訂明同意,個人資料不得使用於 「新目的」。 「新目的」是指其目的有別於原本收集資料的目的或直接有關的目的。 「訂明同意」指資料當事人自願給予及不曾以書面撤回的明示同意。 「使用」一詞,包括披露及轉移該資料。根據法庭判例(Re Hui Kee Chun, CACV 4/2012一案的判決書第52段),保障資料第3原則的規範 「是針對濫用個人資料,有關個人資料已在別處刊登或可供公眾查閱並不重要。這與條例保障個人資料的目標是完全一致的。
《個人資料(私隱)條例》自2013年4月生效至今,據記錄曾有13宗個案轉交警方作刑事調查檢控,其中12宗已結案,但尚未有人因就此條例被定罪的案例。
黃江天:法學博士、仲裁員、調解員、憲法與基本法研究專家