必要砌死「民間公投」？ 個資辦又提新指控

【本報訊】去年，個人資料保護辦公室指出，「特首選舉民間公投」管理委員會收集個人資料不具正當性，就算參加者同意管委會使用個人資料，也可能無效。一年之後，個辦資在函件表示，管委會收集個人資料符合法律規定，也不能否定參加者的同意。不過，個資辦提出新的指控，管委會已以書面反駁。

去年，個人資料保護辦公室副主任楊崇蔚解釋，根據《個人資料保護法》規定，處理個人資料需有正當目的，但是，以「公投」為目的收集及處理個人資料不具正當性，所以違法。他也指出，居民在帶有誤導性資訊的情況下，同意「公投」主辦方使用其個人資料，亦可能令這同意無效。

昨日，「特首選舉民間公投」管理委員會成員周庭希表示，上月收到個人資料保護辦公室的信函，內有以下陳述：「一般來說，貴團體是在投票人明確同意的情況下收集其個人資料，符合《個人資料保護法》第六條的規定。…… 按現有資料，不能否定年滿十六歲者其所作的同意。」

雖然，個人資料保護辦公室對民間公投收集個人資料的合法性有「新的理解」，但是，周庭希表示，該辦公室換另一形式來「處罰」。現在，個人資料保護辦公室指控，民間公投管委會使用的雲端服務伺服器不是設於澳門，參與者的個人資料被「轉移」到外地。若這指控成立，可被科處八千至八萬元。

在個人資料保護辦公室上月發出的信函中，引用了歐盟對雲端服務的立場文件來指控民間公投主辦方「轉移資料」。周庭希稱：「但是，如同去年曲解法院判詞一樣，個資辦引用歐盟文件又斷章取義。」

周庭希指出，歐盟文件提及「個人資料轉移」是涵蓋「固意轉移予接收者」及「允許予接收者接觸資料」。民間公投主辦方一早聲明，已做足加密保護措施，沒有其他人能夠獲得資料，即使雲端服務供應商亦然。基於個人資料保護辦公室所引用的歐盟文件，民間公投不應被視為「個人資料轉移」。

更重要的是，本澳一親建制社團體曾使用雲端服務收集個人資料，個人資料保護辦公室回覆相關查詢時表示，未見個人資料被轉交予其他機構或人士或資料外洩，故在沒有進一步確實證據下，該辦公室把這案件暫時歸檔。

周庭希認為，在條件非常接近的情況下，若個人資料保護辦公室向民間公投管委會有差別處理 (例如決定處罰)，將非常可能違反《行政程序法典》的平等原則及適度原則、公正原則及無私原則、善意原則。民間公投管委會將提出司法上訴。而且，將來遇上適當的議題，也會舉辦民間公投。

他也指出，本澳缺乏面向小企業、一般社團負擔能力的雲端服務供應商，故除公共部門、大型的商業機構 / 社團外，不少商業機構、社團都會將網站伺服器設於外地，一般澳門的互聯網使用者不會期待伺服器必然設在本澳。