個人資料保護應隨著 科技及社會發(fā)展而加以完善

我們注意到澳門的《個人資料保護法》已沿用長達十多年，未必能適應社會和經(jīng)濟發(fā)展的步伐，而且因應現(xiàn)代科技及互聯(lián)網(wǎng)的迅猛發(fā)展，亦帶來個人資料保護的新問題。您認為都存在哪些問題？應如何完善規(guī)範，使之適應社會發(fā)展的步伐？

澳門金融法律學會崔天立理事長：隨著經(jīng)濟發(fā)展及互聯(lián)網(wǎng)技術(shù)的不斷進步和普及化，個人資料保護的安全及隱私也變得越來越重要，相關的法律法規(guī)也應針對其科技及社會的發(fā)展，而加以進行修改及完善，如有關現(xiàn)時電子平臺與個人資料的問題，往往使用者都會在無意識下產(chǎn)生一些數(shù)位資訊。由於科技技術(shù)所帶來的便捷性，使用者可能會因而缺少考慮到個人資料可能會被侵犯所帶來的風險，現(xiàn)時法規(guī)法制確切存在個人資料保護的新問題；然而，另一方面資料當事人也需要與時俱進提高其對個人資料保護的認識。

澳門群力智庫雷民強副理事長：澳門的個人資料保護的法律當時來說是相當嚴謹?shù)模珱]有考慮到互聯(lián)網(wǎng)的發(fā)展。早在2021年9月，《中華人民共和國數(shù)據(jù)安全法》正式施行，據(jù)了解該法聚焦數(shù)據(jù)安全領域的突出問題，確立了數(shù)據(jù)分類分級管理，建立了數(shù)據(jù)安全風險評估，數(shù)據(jù)安全審查等基本制度，並明確了相關主體的數(shù)據(jù)安全保護義務。我認為對澳門完善《個人資料保護法》有一定的參考價值。

在此我認爲有以下問題值得思考：一是特區(qū)政府在這個法律的修改上，首先要適應到政府的法律應用，現(xiàn)在居民的個人資料在澳門身份證明局保存之後，其中有一個欄目是，澳門居民將自己的個人資料傳送到澳門的其他政府部門，需要選擇同意與否，據(jù)悉很多居民未選擇“同意”這一選項，因此在澳門政府部門申請不同的文件或證明的時候，需要重複輸入資料，這種情況缺失效率。我認爲在這項法律的修改上，要適應電子數(shù)據(jù)的應用，這其中包含個人資料。我們對政府的個人資料應用，應采取絕對信任的態(tài)度，同時建議有一個政府部門來統(tǒng)籌澳門居民個人資料的登記及變更等。

此外隨著互聯(lián)網(wǎng)經(jīng)濟及電子應用的發(fā)展，一些手機APP過度索取個人資料，如果用戶不同意，在應用上就會被限制；不應將手機聯(lián)絡清單，用預設同意就可以索取。還有隨時跟蹤個人的地理位置，我認為這些都可謂“過度索取”。希望將來個人資料保護法律對於手機APP這種過度索取行為有所規(guī)管，對其有限制性。

澳門法律交流協(xié)進會施麗君常務副會長：我認為目前澳門發(fā)展當中主要存在三方面的問題：

一、隨著科技發(fā)展日新月異，再加上，過往三年疫情的影響下，加速人們的生活方式與習慣出現(xiàn)較大轉(zhuǎn)變，公眾的社交、學習、工作、娛樂等日常活動正加速向網(wǎng)絡轉(zhuǎn)移。其中，尤以網(wǎng)絡購物的發(fā)展最為迅速，因應其便利性、多樣性、跨地區(qū)性及非接觸性等優(yōu)勢，再加上網(wǎng)上支付、移動支付的日益普及，使得網(wǎng)絡購物成為疫情下大眾日常生活不可或缺的一部分。當中對於個人資料收集、使用或洩露亦會隨之增加，為犯罪份子提供了可乘之機，實施相關的網(wǎng)絡詐騙、網(wǎng)絡竊密等犯罪行為，對公眾個人隱私存在較大挑戰(zhàn)及風險。

二、推動智慧城市建設是未來發(fā)展的主要趨勢，特區(qū)政府於近年來積極建設智慧城市，並與阿里巴巴簽定合作協(xié)助，推動澳門在政務、交通、旅遊和醫(yī)療等領域的智慧化，同時，亦建設本澳雲(yún)計算中心，以推動澳門智慧城市急速發(fā)展。這當中涉及到大數(shù)據(jù)、人工智能等高新技術(shù)的應用，因此，對於數(shù)據(jù)處理、應用，甚至是公開，都需要建立全面數(shù)據(jù)應用及安全系統(tǒng)，以做好隱私的保護。

三、近年本澳企業(yè)受到網(wǎng)絡攻擊情況不斷增加，去年更出現(xiàn)常用的支付平臺因受到網(wǎng)絡攻擊使市民無法使用，情況嚴峻。事實上，有關網(wǎng)絡攻擊不單是攻擊系統(tǒng)，還有可能會盜取大量用戶資料，甚至被網(wǎng)上公開或放售。澳門社會以中小企業(yè)為主，在這方面資源缺少，當發(fā)生嚴重網(wǎng)絡安全問題時，澳門大多數(shù)中小企業(yè)將無所適從，因此，隨著日益嚴峻的網(wǎng)絡安全威脅之下，保障網(wǎng)絡安全，增加中小企業(yè)數(shù)據(jù)安全應要加倍重視，更需要進一步提高他們的網(wǎng)絡安全防範意識，讓中小企有足夠能力降低被攻擊風險率。

中國政法大學法學博士何駿豪大律師：關於澳門特區(qū)的個人私隱保護，主要由本澳《第8/2005號法律》（以下簡稱：《個資法》）所規(guī)範；根據(jù)該法律第四條、第一款、第一項的定義，明確了“個人資訊”是指某個身份已確定或身份可確定的自然人（資料當事人）有關的任何資訊，當中包括聲音和影像。參考有關當局過往所公佈的案例，其中涉及的投訴個案，大都是以不當披露或使用資料當事人的影像、證件資料、出生日期、聯(lián)絡電話、職業(yè)及地址為主。隨著現(xiàn)代科技及互聯(lián)網(wǎng)的迅猛發(fā)展，我們也逐步邁向大數(shù)據(jù)年代，通過數(shù)據(jù)科技應用，人類的個人生活習慣，以致日常的行為模式，例如：消費、喜好、出行等等，均有機會透過智能手機、社交平臺、電子支付、智慧城市的不斷發(fā)展，上傳到不同的數(shù)據(jù)庫，尤其針對下載手機應用程式的情況，資料當事人更往往是被要求同意及允許其“私隱條款”，才可以使用相關的應用程式。

因此，為避免應用程式所有人濫用有關《個資法》第六條所指的當事人明確同意，立法者可以考慮，針對上述所指的“私隱條款”訂明一些強制性法規(guī)，以禁止應用程式所有人利用“同意”來侵害當事人的個人資料，及不正當?shù)仄x原有之使用目的。