清晰界定「起底」 刑事立法關鍵

評論版 2021/07/29

分享:

特區政府決定將「起底」行為刑事化,以應對近年網絡上「起底」日趨肆無忌憚的行為。

「起底」本身無可否認是一種侵犯個人私隱的行為。從較寬闊的角度看,侵犯個人私隱的行為有多種,包括偷拍,「起底」只是其中一種動作。如果我們要立法禁止「起底」行為,背後關鍵是要對「起底」這個刑事行為有一個明確的定義,以及其保護個人私隱的涵蓋性。

朋輩間信息披露 不受規管

首先,「起底」是針對性地搜集某一個人的資料。在《個人資料(私隱)保護條例》(下簡稱《私隱條例》)中,有6項主要原則性條文,其中包括資料的搜集,要求搜集是基於公平和合理的性質。

《私隱條例》於1996年生效,並在2012年作出修訂,規管在直接促銷中使用個人資料,以及提供個人資料以供用於直接促銷,而目前大部分的「起底」行為,都不牽涉公司與個人之間的資料披露問題。

目前網上的「起底」活動,發起人多數不是直接向用戶對象進行資料竊取與搜集,而是通過社交平台、朋輩之間的互相傳閱,從中滙聚某個用戶對象的個人資料。事實上,這種通過社交平台、朋輩之間的信息披露,聚集或搜集資料的行為,本身並沒有覆蓋到《私隱條例》之中,為惡意「起底」行為帶來可乘之機。

《私隱條例》另一項主要原則性條文,是關乎資料的使用。事實上,《私隱條例》的規管對象,是針對資料使用者。當有人「起底」了某人的個人資料,然後未經當事人同意便在網上發布,就會觸犯《私隱條例》中個人資料發布的條文規限,屬於侵犯個人私隱的行為。不過,現時大部分「起底」牽涉的個人資料是在網上平台散布,並經多番轉載,以致難以追尋「起底」資料的來源,以及判定有關資料使用者的身份。因此,目前的《私隱條例》的確對杜絕「起底」行為有不足的地方。

政府針對「起底」行為本身進行法例修訂,是無可厚非的做法,但如何定義「起底」的行為,便需要仔細思量。

以法律條文打擊電腦犯罪或規範網上的不法行為,在《個人資料(私隱)保護條例》之外,香港還有相關的法例,例如香港法例第200章《刑事罪行條例》第161條(1)款(c)段。根據該條法例,任何人取用電腦的意圖或目的在於使其本人或他人不誠實地獲益(不論是在取用電腦的同時或在日後任何時間),即屬犯罪,一經循公訴程序定罪,可處監禁5年。過去對於偷拍或資料盜取等非法網上行為,政府很多時便用《刑事罪行條例》第161條(1)款(c)段。

法庭判案 須比較行為法例定義

記得2018年協和小學入學叩門試題外洩案,涉案教師遭受檢控,控方以《刑事罪行條例》第161條「有犯罪或不誠實意圖而取用電腦罪」作出檢控。原審法庭判處被告罪名不成立,律政司不服裁決上述,最後終審法院作出終極裁判,被告在這條被揶揄為「百搭」的條例下,罪名依舊不成立。

事實上,案件在覆核時,高院法官已指出,根據香港案例,《刑事罪行條例》第161條(1)款(c)段下的「取用電腦(obtaining access)」,只涵蓋任何「未獲授權及不誠實的擷取資料行為(unauthorized extraction and use of information)」,而不等同廣義下的「使用電腦(using a computer)」;答辯人用自己的手機拍下試題和傳信息,不算未獲授權由電腦擷取資訊,故罪名不成立。

清楚看到,法庭判案的斟酌點,是看這個行為動作,與法律條例對應這個動作的定義,亦即行為與定義所指是否脗合,故最終要對《刑事罪行條例》下「有犯罪或不誠實意圖而取用電腦」的條文作進一步了解。

誤中副車影響整體社會 須深思

「起底」行為其實和這個情景有點類似。如今法律條文明確地刑事化某一個特定行為,如何定義這個行為動作就是相關法例所指的犯罪行為,顯然就是問題的重點所在。

相信沒有人認為「起底」是合理的,惡意地使用並故意發布一些個人資訊,使他人受到影響或針對,這種惡意行為必須杜絕。如今問題並非是否需要刑事化處理「起底」行為,而是在執行的時候會否「誤中副車」。如果「起底」行為並不太嚴重,僅是零星個案,筆者認為,「誤中副車」對社會整體的傷害性,可能較個別人士受到的傷害為大,因而問題值得深思。

法律上有一個「合乎比例原則」(Proportionality)的概念:在合乎比例的情況下,如果因某種行為導致社會上受損害的人數眾多,針對這種行為進行刑事化立法加以禁止,是有需要的。目前對「起底」行為進行刑事化立法的直接原因,無疑是2019年爆發大規模社會騷亂,不少執法的警隊成員遭到「起底」。

立法刑事化 須循「合乎比例原則」

據私隱專員公署的資料,自2019年6月到今年4月,公署接獲及主動發現超過5,700宗關於「起底」的投訴個案,主動聯絡及297次去信涉事的18個相關網站、網上社交平台或討論區的營運商,要求移除5,905條連結,當中約7成、共4,328條得到移除,可見這次政府立法實在無可厚非,但筆者認為,制定法律條文時,如何定義何謂「起底」,是一個重要考慮方向。

誠然,法律如何定義「起底」,是一個不容易得到答案的問題,但箇中有一些值得考慮的因素,例如搜集某個個人資料並進行公開發布的行為人,其目的是甚麼?有甚麼需要呢?相信這些有助我們得到一些啟發。

在香港,一些政府部門、公營機構以至上市公司,把一些牽涉個人的資料公開,供公眾查閱,例如田土廳的土地契約、上市公司董事的個人資料等,基於公眾利益,往往向外公開;又如政府任命官員,亦會公開這些官員個人的資料。發布這些個人資料的用途,是合乎比例原則的,讓社會公眾認識這些官員的良好意願,實在也有公眾性的需要。這類個人資料的公開,就完全不屬於「起底」刑事罪行。然而,當一個行為人無端大量搜集他人的個人資料,而且在網絡上或其他渠道大肆發布,又無任何明確需要和目的,就有構成侵犯別人私隱和利益的「不合法」行為罪行。

總體來說,對「起底」行為進行立法禁止,通過刑事化來加強法律的威懾力量,是無可厚非的,但在法律條文中清晰界定「起底」行為的定義及應用場景,是立法過程中一個最重要的關鍵環節。

自2019年6月到今年4月,私隱專員公署接獲及主動發現超過5700宗關於「起底」的投訴個案。(資料圖片)

撰文 : 許佳龍 科大商學院資訊、商業統計及營運學系講座教授、艾禮文家族商學教授

欄名 : 評論

緊貼財經時事新聞分析,讚好hket Facebook 專版