個資處理要依法 未經同意勿濫用

隨着電子產品與網絡普及運用，個人資料變得更容易被披露及使用，同時增加個人資料及隱私遭受侵害的風險。為此特區政府頒佈了《個人資料保護法》，保障個資不受侵害。

確定自然人資訊

澳門《個人資料保護法》於二○○六年二月十九日正式生效，目的為訂定個人資料處理及保護的法律制度。“個資法”的實施代表立法者對個人資料及隱私權的尊重，不論政府部門或商業機構在蒐集或使用個人資料時，都應當遵守相關規定及義務。雖然“個資法”在個人資料保護及使用方面十分全面，但社會以及商業機構對“個資法”所規定之“個人資料”及其保護範圍之界定及處理，往往未能充分理解。

澳門執業律師楊穎梅指出，個人資料是指與某個身份已確定或身份可確定的自然人有關的任何資訊，尤其是可直接或間接認定某人的認別編號或者身體、生理、心理、經濟、文化或社會方面的一個或多個特徵，無論這些資訊是文字、聲音或影像等載體，都屬於該人的個人資料。

明確同意方可取

至於個人資料的處理方面，則應以透明方式進行，並應尊重私人生活的隱私及《澳門特別行政區基本法》、國際法文書和現行法律訂定的基本權利、自由和保障。所有個人資料應以合法方式及依據善意原則處理，以及應適合、適當及不超越收集和之後處理資料的目的等。當中，個人資料的處理是指有關個人資料的任何操作，諸如資料的收集、登記、編排、保存、改編或修改、復原、查詢、使用，或者以傳送、傳播或其他透過比較或互聯的方式向他人通告，以及資料的封存、刪除或者銷毀。

她強調，根據“個資法”規定在處理個人資料時，僅得資料當事人明確同意的情況下才可進行；但在特定的情況下，機構仍可處理個人資料：一、執行資料當事人作為合同一方的合同，或應當事人要求執行訂立合同或法律行為意思表示的預先措施；二、負責處理個人資料的實體須履行法定義務；三、為保障資料當事人的重大利益，而資料當事人在身體上或法律上無能力作出同意；四、負責處理個人資料的實體或被告知資料的第三人在執行一具公共利益的任務，或者在行使公共當局權力；五、為實現負責處理個人資料的實體或被告知資料的第三人的正當利益，只要資料當事人的利益或權利、自由和保障不優於這些正當利益。

履行有瑕疵可罰

“個資法”的生效實施充分表現出法律對個人資料當事人的保護，一般情況下，只有在當事人明確表示可對其個人資料作出處理時方可進行，同時當事人擁有資訊權、查閱權及反對權等權利，可對自己個人資料收集的目的及內容等資訊適時行使上述權利。

相對於商業機構而言，“個資法”規範其對個人資料的處理情況及操作，當因不履行義務而構成行政違法行為時，如該履行仍屬可能，執行處罰和支付罰款並不免除違法者履行該義務；此外履行義務的不作為或有瑕疵的履行，以及其他行政違法行為都會令處理個人資料的實體被科處罰款；甚至會因違反法律所規定之義務而被視為犯罪。