第三常設委員會

第 3/II/2005 號意見書

事由:《個人資料保護法》法案

I

引言

1、立法議員許世元、崔世昌、梁玉華、方永強、容永恩、戴明揚、黃顯輝及許輝年於 二零零五年六月十五日 提交了《個人資料保護法》法案,立法會主席於同一日根據《立法會議事規則》作出第169/II/2005號批示,接納該法案。

上述法案於 六月三十日 舉行的全體會議上,經一般性討論後獲一致通過。

立法會主席透過於 六月三十日 作出的第181/II/2005號批示,將上述法案發給本委員會,並要求於“二零零五年七月二十九日前完成審議及發表意見”的工作。

至此,立法程序第一階段在形式上已經完成手續,接下來進入由立法會常設委員會進行審議的階段。

2、委員會於 七月四日 、十三日、十九日、二十五日和二十八日正式舉行了會議。

鑒於法案內容的複雜性,以及提案人一直與政府代表保持著非正式的接觸,並且法案中的一些解決方案正得因於此,委員會決定,通過行政法務司司長,請求政府為改善是次立法提供意見及建議。

值得強調的是,政府代表所給予的合作,不但體現在通過討論最初條文所產生的若干解決方案之中,亦體現在所提供的大量法例 ,其中包括葡萄牙以及歐盟的其他多個國家,以及其他重要的法律文獻諸如歐盟的相關指令以及由法務局編製的條文之中,這對於撰寫現正審議的最後文本作出了特別的貢獻。

還考慮到本法案涉及基本權利這一重大事宜,以及其適用範圍廣泛,因而特別為本法案開展了向公眾諮詢的工作。事實上,本應設立較長時間的諮詢期,但因為立法會會期即將屆滿,因此不可能將諮詢期延長。即使如此,所有在諮詢期滿後遞交的意見都沒有被委員會忽視。

由立法會收到的所有意見書及建議都被載於本意見書附件內。

3、委員會特別指出,有多位議員一直跟進有關個人資料保護的事項,並為此到香港拜訪了於一九九六年成立的“個人資料私隱專員公署”,獲得了寶貴的意見和資料。考慮到香港的法律制度屬普通法法系而不像澳門屬於羅馬 —— 日耳曼法系,有關的經驗和資料經適當考慮和變通後得以採納。

需要強調的是,在鄰近的香港特區生效的一些結構性原則在本法案內得到了採納,尤其是個人資料的定義、通知制度、不受自動化決定約束的原則、公共及私人實體的適用以及其他方面等等1。本法案與香港的法例相比引入了一些重要的部份,例如指出處理資料的目的以及設立敏感資料的類別 2。

此外,在長達兩年多的法案起草工作中,立法會顧問團就有關事宜作出了多項研究。值得一提的是,就個人資料保護這一具複雜性和現實性的課題所進行的首階段研究,正是根據立法會主席的指示而展開的。

4、在細則性分析的過程中,為了改善法案文本,委員會決定對其作出修改。在進行修改時,適當地參考了所收到的多份意見書及建議。

經與提案人接觸後,他們同意由委員會所提出的修改,委員會決定提交經修訂的法案文本用以代替最初的法案文本,以便更能把握和理解委員會所提出的修改建議,現附上經適當引入修改部分內容和排列次序的法案替代文本。

以下本意見書引述的條文以載於附件的法案替代文本為依據,但在必要時會引述原文本並作適當說明。

II

架構

“沒有私隱的地方就沒有尊嚴”

5、個人資料的保護與新技術,特別是與資訊技術的產生緊密相關,但是,對個人資料的保護並不限於個人資料的電腦儲存及處理。例如,雇主實體能否使用在招聘過程中所收到的利害關係人的資料?作何等使用?又如,某一公共實體能否向其他公共實體提供特定人的個人資料?依據是甚麼?4

以上所列舉的問題只不過是眾多問題中的一部分,而這些問題可以透過制定有關個人資料保護的一般性法律得到較好解決。

6、需要強調的是“個人資料從屬於個人隱私的範疇,而作為基本權利的隱私權又具有一般性和復合性的特點,所以對個人資料保護的研究,只有將其置於隱私權保護的宏觀背景下,才能得以正確地把握和理解。”5

首先需要說明的是,從不同角度看,隱私權是一種復合性的基本權利,而且其存在歷史較短,被稱為新千年的基本權利。

由於隱私權包含不同方面的內容,有些內容是隨新技術的產生 6 而出現的,所以它是復合性的權利而非傳統的權利,正因如此,有關的分析不能採取傳統的方法,例如不能採取對諸如集會及示威權或者結社權所用的分析方法。

在做此說明後,下面即著手對現行法的相關規定進行分析。

7、首先,基本法第三十條規定:“……澳門居民享有……私人生活和家庭生活的隱私權。”

但隱私權的憲法性保護並不僅限於該規定,也體現在基本法的其他規定當中,如第三十二條所提供的保障是:“澳門居民的通訊自由和通訊秘密受法律保護。……任何部門或個人不得以任何理由侵犯居民的通訊自由和通訊秘密。”

另一方面,“《中葡聯合聲明》也沒有忽視該問題 —— 或者說隱私權的保護也是其內容的一部分,在其附件一第五點確立了住宅和通訊不受侵犯的權利。”

另外值得一提的是,在國際法層面,《公民權利與政治權利國際公約》第十七條確立了“禁止非法及任意侵犯他人隱私”的原則:

“一、任何人的私生活、家庭、住宅或通信不受任意或非法干涉,其榮譽和名譽不受非法攻擊;

二、人人有權享受法律保護,以免受這種干涉或攻擊。”

8、在普通性法律層面,本澳現行法律體系從不同角度對此作出了規定。

基於民法典所具有的基礎地位,以及在其範疇內第一次作出制訂個人資料保護一般性法律的指引,應首先指出民法典中的相關規定。實際上,民法典作為本地法律的重要組成部分,適時規定了有關人的基本權利,或者套用民法上的專門術語,對“人格權”作出了規範。

基於上述理由以及為方便分析,有必要將有關規定陳述如下:

“第七十四條

(保留私人生活隱私權)

一、任何人均不應透露屬他人私人生活隱私範圍之事宜。

二、隱私之保留範圍按有關事件之性質及各人之條件而界定,且尤其以本人所作之行為而顯示出其欲保留之範圍予以界定;對於公眾人物,則尤其以有關之事實與具知名度之原因兩者所具有之關係予以界定。”

民法典還對我們現在所研究的個人資料保護問題作出了特別規定:

“第七十九條

(個人資料之保護)

一、任何人均有權知悉載於資訊化之資料庫或紀錄內有關其本人之資料及該等資料之用途,並得要求就該等資料作出更正或更新;但關於司法保密方面另有規定的除外。

二、收集個人資料以便作資訊化處理時,應嚴格依照收集該等資料之目的而進行收集,並應讓當事人知悉該等目的。

三、為知悉關於第三人之個人資料而查閱資訊化之資料庫或紀錄,以及與資訊化之資料庫或紀錄連接,須就每一個案獲得負責監察個人資訊資料之收集、儲存及使用之公共當局之許可。”

民法典中還有保護隱私權的其他相關規定,特別是第七十五條(秘密書函)、第七十六條(親屬記事及其他秘密書函)。

9、立法會在隱私權保護方面也曾制定過相關法律,在此有必要強調關於“通訊保密及隱私保護”的 九月二十八日 第16/92/M號法律。

該法律無疑成為隱私權保護立法的一個標誌。

該法律源自向立法會提交的兩個不同形式的文本,一個為草案,一個為提案,兩者最後合併成現在的法律。當時通過的文本多達二十幾個條文,其中涉及保密義務、對私生活的侵犯,尤其是以資訊手段所進行的侵犯以及相應的刑事規範。

然而,隨著刑法典以及刑事訴訟法典的相繼生效,該法律的完整性被肢解,故其結局並不十分理想。

事實上,該法律現在仍然生效的條文不超過六個,其中主要是首四個條文。換句話說,該法律實際上已經是一個沒有多少效力的殘缺的制度。

另一方面,雖然核准刑法典的 十一月十四日 第58/95/M 法令、核准刑事訴訟法典的 九月二日 第48/96/M號法令相繼廢除了上述法律的若干條文,如第二十一條,但兩部法典並沒有以新的規定取代被廢除的規定並將之納入該等法典之中,這種做法讓人無法理解。

因此,很容易得出該法律,特別是其預防性的規定不具操作性的結論。

10、當然,本地保護隱私權的法律規定並不僅限於以上所述的內容。

實際上,在刑法保護方面,刑法典中有專門一章規範“侵犯受保護之私人生活罪”,這些條文包括第一百八十四條至第一百九十三條。

除刑法典的規定外,單行性的刑事規範中也有一系列保護隱私權的規定,這些規定主要是通過將違反保密或者不當利用職務定為犯罪的方式來保護隱私權,例如,關於財產申報第11/2003號法律就有如此規定。

11、除此之外,尚有其他法規就保護隱私權作出規定,很難將其一一列舉。

以下僅列舉一部分這方面的法規,但列舉並不是按其重要性或等級順序來作出:

(1)家庭政策綱要法 —— 第六條關於家庭生活隱私;

(2)宗教自由法 —— 第六條關於宗教信仰的個人私隱;

(3)行政程序法典 —— 例如第六十七條第三款(開放行政原則);

(4)對政府工作質詢程序的第3/2000號決議 —— 第二條第二款;

(5)聽證規章的第4/2000號決議 —— 第二條第二款;

(6)其他法規,如第8/2002號法律、 六月三日 第2/96/M號法律、 二月十九日 第7/99/M號法令、 十二月十三日 第111/99/M號法令、 四月六日 第12/98/M號法令,以及其他行政法規。

12、現在可以初步得出部分結論:澳門的法律制度一開始就在具最高效力的規範 —— 基本法中,確立了保護隱私權的原則,其他規範則從不同角度對該原則提供保障,但是,從整體角度來看,在個人資料保護方面則存有較大的漏洞。委員會收到的大部分意見都有相同的聲音,只要參閱本意見書附件的意見便可清楚。另一方面,先前已提及到這個漏洞。

13、現時需要集中分析澳門的情況,首先要澄清的一點就是,澳門並不存在以整體方式保護個人資料的一般性法律。通過以下分析將證實,澳門在此方面確實與其他法律制度中的發展趨勢,特別是與亞洲、歐洲以及美洲的做法相反;另一方面,澳門也不存在統一負責個人資料保護的專門機構,此舉也與其他法律制度的規定不同。

實際上,除在特定事宜上,例如在關於居民身份證的通則、在關於財產申報的規定或者在關於犯罪紀錄等制度中,有保護個人資料的零散規定外,澳門現行法律中並不存在一般性的法律,也不存在負責集中處理該等敏感問題的實體。

通過對上述法規以及其他法規的簡要分析,可以得出如下結論:首先,澳門是通過若干內容不同且保護水平各異的制度對個人資料進行保護的。

其次,由於制度不同以及負責維護資料的實體不同,關於保密或公開的標準也不相同。這種狀況的產生,除非能提出更充足的理由,並不是我們的法律制度所希望的,因為這種狀況可能導致疑惑,甚至於導致對有關的機構失去信任。

14、所以有必要就此作出深入研究,現就現行法上的若干具體問題作出分析。

“首先是 四月六日 第12/98/M號法令所引出的一個重要問題。該法令是為補充規範“捐贈、摘取及移植人體器官及組織”的 六月三日 第2/96/M號法律所確立的制度而制定的。

基於有關資料的敏感性,該法令規定了若干保護資訊紀錄的規定,尤其在有關紀錄的目的、資訊權、保密原則以及資料的安全等方面作出了規範。雖然由於上述資料的特殊性使其成為最值得保護的一個領域,但上述法令第十四條卻以特別制度為標題規定了以下內容:

“本法規之規定不影響保障經資訊處理之個人資料之有關法例所訂定之更具限制性之制度。”

如何理解該規定,需要強調兩個方面:第一,應考慮所確立的規定僅僅是作為最低限度保護的規定;第二,該規定是以將來制定保護個人資料的專門法例為其前提。”

15、其次,有必要將前面已經引述的民法典第七十九條再次陳述如下:

“三、為知悉關於第三人之個人資料而查閱資訊化資料庫及紀錄,以及與資訊化資料庫及紀錄連接,須就每一個案獲得負責監察個人資訊資料之收集、貯存及使用之公共當局之許可。”

顯然,這裡蘊含清晰的立法意圖是創設一個獨立的公共實體,負責對經資訊化的個人資料的處理,在不同範圍內進行相應的監察。有關法案需要有一個實體來配合,但“按照《基本法》的規定,設立此類機構的提案權屬政府。”

16、為對個人資料保護問題作出進一步研究,特別是為尋求解決其中一些複雜問題的經驗和方案,現在適宜從比較法——國際法——及其相關學說的角度作一簡要參考,之所以這樣做是因為,我們所面對的課題一直以來在不同的地域裡都是他們的立法對象,同時他們亦已作了很多的立法工作,而另一方面,很少有其他法律像我們現在所做的一樣,明顯使用比較法的方法,並從中可以發現幾乎世界性的立法趨同的潮流,只是在一些普通法中的法律制度中出現些許例外,當然形式方面的例外比內容方面的更多。

澳門以外的法律制度,對個人資料的保護是非常充分的。無論是從立法、向公民推廣和宣傳有關保障的角度,還是從科學討論的角度,都為我們提供了一個豐富的思想和範例寶庫。無論是遙遠的歐盟和美國,還是我們的近鄰如香港,都有專門的法律、專責的實體以及有關保障的推廣計劃。

17、首先, 一九八一年一月二十八日 歐洲理事會第108號公約對涉及個人性質的資料處理給予相應的保護。

在歐盟範圍內, 一九九五年十月二十四日 歐洲議會和歐盟理事會制定了相關的第95/46/CE號指令,該指令就涉及個人資料的處理以及自由流轉方面的問題作了規定。隨著該指令的通過,各成員國相繼制定了國內法,將指令轉化為其國內法律的組成部分。需要強調的是,各成員國有義務確保設立獨立的公共當局,以確保對資料保護的監督。

適宜指出,由經濟合作及發展組織(OECD)在其範疇內所擬定的指引雖然僅具有參考價值,但普遍受到擬開展相關領域立法的一些國家法律體系的重視。

18、葡萄牙: 十月二十六日 第67/98號法律,該法律以整體方式規範了個人資料的保護問題,確立了一系列的原則以及特定的安全措施。該法律適用於所有公共實體以及私人,並據此設立了一專責的實體 —— 保護個人資料的國家委員會,該實體的其中一項職責就是控制和監察對生效規定的遵守,並附屬於共和國議會而運作。在該法基礎上,葡國還另行制定了若干規章性的法規。

19、芬蘭:個人資料法(第523/1999號)以及相應的修改(參見芬蘭駐港總領事所贈與的範本)。該法案在大約五十個條文中規定了一系列與前述例子相似的原則,並規定設立個人資料保護的申訴專員和委員會制度。

20、奧地利:聯邦個人資料保護法( 18/10/78 ),以及所引入的相應修改。該法律規定了與前述相似的若干結構性原則,並規定設立保護個人資料的委員會,該委員會是一具特定權限的實體,在運作上附屬於國家元首,在此之外另設專家委員會以及專門登記制度。

21、德國:聯邦資料保護法( 一九九零年十二月二十日 ),以及隨後的若干修改。該法律與前述法律具有很多相似之處,規定了一系列對個人資料的保障制度,其適用範圍為公共及私人實體。該法律規定成立由議會選舉產生的專為維護這些權力的實體 —— 聯邦資料保護委員會。

22、歐洲其他一些國家(並非僅僅是歐盟的成員國),比如英國、瑞典、比利時、塞浦路斯、丹麥、斯洛伐克、斯洛文尼亞、西班牙、愛沙尼亞、芬蘭、法國、希臘、匈牙利、愛爾蘭、意大利(該等國家都擁有大量及詳盡的法典,當中規範了其他很多與個人資料保護有關的事宜)、拉脫維亞、立陶宛、盧森堡、馬耳他、荷蘭、波蘭、捷克共和國。除少數例外情況外,現行的法律是直接因實施歐盟的指令而產生的;即使屬其他情況,如英國,只要參閱該法律,就可輕易發現該法律與歐盟條例所倡議的原則及體制之間有共同之處。

23、在歐盟以外,有很大一部分的法律體系都擁有相對近似的法律和原則,並且很多時都是從上述指令得到強烈的啟發,如阿根廷、澳大利亞、保加利亞、加拿大、根西島、香港、馬恩島、冰島、日本、澤西島、列支敦士登、摩納哥、挪威、新西蘭、羅馬尼亞、瑞士、突尼斯。特別是阿根廷、保加利亞、突尼斯及挪威等等。

另一方面,雖然沒有太大相似的地方,但有些國家亦通過了有關保護個人資料的法律,例如:美國、以色列、泰國及台灣。

24、現在將目光轉到亞洲一些國家和地區。

在泰國,有名為“獲得信息與隱私權保護”的法律(Act of B.E.2540,1997年)。該法律規定設立官方信息委員會,該實體有權進行監察和發出勸諭。

日本制定了對政府所持有的資訊化個人資料進行保護的法律,該法律於一九八八年十二月開始生效。正如該法案的標題所揭示的那樣,有關的適用範圍僅限於政府部門以及電腦所儲存的資料。根據該法律,政府設立了名為“管理與協調辦公室”的機構。該機構在有關事宜上具有一系列的權限,包括監察和控制權。

台灣在一九九五年七月制定了經電腦處理的個人資料保護法,該法的適用範圍包括有關的公私實體。由司法部負責實施該法律,不存在獨立的具控制與監察權的實體。

25、現時應特別提及香港的情況,在鄰近的香港特別行政區的法例中,有“個人資料(私隱)條例”(一九九五年九月),該條例規定了一整套保護個人資料的原則。

該法律內容非常完備,當中確立了不同的保護機制並設立了一獨立的機構,稱為“個人資料私隱專員公署”,該公署擁有廣泛的權力以及一個有效率及被尊重的形象。香港除了制度上的解決方案之外,給人留下印象的還有如何在實際中貫徹對個人資料的保護,包括推廣法律、在不同方面採取措施、提出建議。

先前已提到該法律有一籃子的結構性原則,而其中大部份的原則已經在本法案內得以採納,例如個人資料的定義、通知制度、不受自動化決定約束的原則、公共及私人實體的適用及其他方面等等 ,當然形式上及風格上會有所不同,因為香港的法律制度屬普通法法系。

III

概括性性審議

26.委員會建議對審議中所發現的一系列重大問題作出一般性分析,以便更好的理解法案及隨後所作的細則性分析,以及方便理解委員會所引入的修改。

原本應在本部分處理的若干重要問題已在有關框架的一章作出了分析,原因是該等問題涉及框架的範疇,並且較對法案本身的分析更為廣泛。

委員會希望強調的是,有必要向社會和公共部門推廣及宣傳該法律,並希望將來該法律生效後,在影響所及的部門舉辦培訓課程。

委員會一開始就強調,委員會一般性接納法案中所規定的條文,但不排除對之作出修改,並將所作的修改加入替代文本內,至於相關的解釋則另作詳述。

在諮詢的過程中,就法案是否符合《基本法》的問題,特別是在權限實體的問題上,曾經提出了若干疑問。對此需要澄清的是,法案和《民法典》的做法一樣,並無對權限實體或公共當局作出任何界定,因此有關的批評意見並不成立,況且《民法典》生效已將近六年,並沒有發現對《民法典》的相關規定作出過批評。

因此,對於所謂公共當局的規定違反《基本法》或者與現行政治制度相衝突的批評,委員會並不認同。如果有必要提出更多理據的話,參閱一下在香港存在的保護個人隱私及資料的實體就可以了。除了這一明顯的理據之外,也須指出,尤其政府在送交立法會的意見書中(見附件)認為,此項立法不但符合《基本法》的規定,且具有其必要性,更可進一步完善澳門特區的法制。

27. 首先提出的的一個問題與所參考的法律淵源有關,從另一個角度來看,還與法案的一般精神有關。正如在理由陳述中所明確指出,葡國的現行法例是影響本法案的重要法源之一,這一點在閱讀條文時便會察覺到。

須提到的是,提案人選擇參考該法例是因為間接受到歐盟指令的影響。眾所週知,該指令是這方面事宜的參考和指導性文件,不僅歐盟各國,即使阿根廷、保加利亞、突尼斯、挪威等國家亦以此作為參考。換言之,提案人遵循了目前比較法的一般趨勢,另一方面,以澳門所幸擁有的經濟水準和先進的技術,從一開始就可以預言,實施該法律的規定必然比其他貧窮及技術條件稍遜的管轄區更為樂觀。

同時須提醒的是,提案人在很大程度上亦參考了政府代表所提交的非正式條文。

另一方面,亦知道香港的同類法律在當地社會得到了成功實施,而香港與澳門的社會狀況是較為相似的。

28. 委員會強調,設立一個在該事宜上具有監察權限的獨立公共當局非常重要,正如《民法典》第七十九條所規定的那樣。然而,考慮到議員對有關事宜並沒有提案權,故法案中沒有關於設立該實體的規定,當然亦沒有相關的組織性規定。

相信該公共當局的活動將會對個人資料保護有推動作用,且有助於找出個人資料保護法的漏洞和不足。因此,委員會認為須在公共當局開始擔任職務後一個合理期間內,展開檢討該法律的立法程序,並應在檢討程序中考慮該公共當局所可能提出的建議。

對於法案中所規定的公共當局,曾經招致一些批評,而有些批評是難以理解的,但這些批評值得委員會詳細考慮。經考慮此等批評後,委員會決定減少公共當局的介入,在法律開始實施的試驗性階段,並不適宜將通常在香港或歐盟等地所具有的所有權限都賦予該當局。為此,在與公共安全有關的諸如法案第八條所規定的預防犯罪及刑事偵查等事宜上,取消了公共當局的介入(此非法律適用範圍),亦撤除了其在某些相關情況下的許可權限,對此可見細則性審議部分,在其他一些情形,負責處理資料的實體只須負上通知義務,無須取得許可。

需要澄清的是,如仔細閱讀法案的條文,對於公共當局所介入的實際範圍的疑慮即可解銷。實際上,僅當對個人資料收集和處理的特定操作並無相應的許可性規範時,公共當局才被要求作出許可。換言之,在很多情形如法律、組織法或章程(例如設立或直接規管公共部門的章程)有規定時,就無須向公共當局提出許可的請求。

事實上,隨著個人資料保護法的生效,某些規定須作相應的修改,澳門與任何通過此類法律的其他法律體系都不例外。

29. 就行政違法行為,或者更具體地說,將之納入法案之中,委員會就此對提案人表示同意。

事實上就將行政違法行為列入法案,曾經產生過疑問,故有必要作出如下解釋:所採取的決定屬立法政策而非法律技術性質。

為此作如下扼要解釋:

1) 立法會就有關內容有立法權限。

2) 本立法會通過了多項規定行政違法行為的法律,包括第1/2003號法律、第7/2003號法律或第10/2003號法律。

3) 討論的法案條文與政府提供的參考條文非常接近,政府文本中載有與行政違法行為有關的一系列規定(如第四十條至第四十五條),這些法律條文與立法會法規條文內所載規定非常相似。

4) 行政違法行為的一般制度絕對沒有限制所可能進行的立法行為,以及在立法中包含對該等事宜的規範,相反地, 十月四日 關於《訂定行政上之違法行為之一般制度及程序》的第52/99/M號法令第三條第一款有如下規定:“適用於行政上之違法行為之實體及程序制度,由規定及處罰該等行為之法律或規章 15 訂定”。

5) 眾所週知,在基本權利事宜上,應當遵循《基本法》中 16 形式法律保留原則,因此,由於條文所針對的是基本權利,所以大部分問題適宜以立法的形式作出規範(不管提案權由何實體行使),尤其是有關的處罰制度,不論其性質屬刑事或輕微違法行為。

6) 不應僅從行政違法行為的表面名稱理解其所包含意義,換言之,這個名稱與其他法律體系不一樣,它所指的非純粹行政或政府範疇的內容,因而在這方面存在司法權介入的可能性。

因此,倘選擇保留法案中與行政違法行為有關的規定,並不會因此而產生任何法律上的瑕疵。相反地,使個人資料保護法律制度更一致及完整。

關於形式方面,委員會接納政府所送交意見的部份建議,尤其是關於金額方面的行文,儘管與所參考法規當中所載解決方案並非完全一致。

30. 關於資料保護法對其他基本權利如表達及出版自由的影響,委員會亦表示知其存在。這類問題,或者說,有關基本權利之間的衝突問題在其他範疇,如在名譽權保護、濫用表達自由罪或現行《刑法典》所規定和處罰的各種犯罪範疇中也一樣存在。

須指出,當《基本法》第三十條規定“澳門居民的人格尊嚴不受侵犯。禁止用任何方法對居民進行侮辱、誹謗和誣告陷害”時,已對這些基本權利作了限制。亦即是說,這些被禁止的行為對言論及出版自由已構成一種直接性的限制。在這個合理的憲法性規定內,我們特別找到了針對該等自由的間接性限制,該等限制體現在以下所述的刑事歸責條款中17。

對與私隱有關的基本權利進行保護,意味著須對言論自由和出版自由作出合理和平衡的限制 18 ,就刑法保護方面,對此請參閱從現行《刑法典》所列舉的如下條文:

第一百七十四條

(誹謗)

一、向第三人將一事實歸責於他人,而該事實係侵犯他人名譽或別人對他人之觀感者,即使以懷疑方式作出該歸責,或向第三人作出侵犯他人名譽或別人對他人觀感之判斷者,又或傳述以上所歸責之事實或所作之判斷者,處最高六個月徒刑,或科最高二百四十日罰金。

二、如屬下列情況,該行為不予處罰:

a)該歸責係為實現正當利益而作出;及

b)行為人證明該歸責之事實為真實,或行為人有認真依據,其係出於善意認為該歸責之事實為真實者。

三、如該歸責之事實係關於私人生活或家庭生活之隱私者,上款之規定,不適用之。

四、如按該事件之情節,行為人係有義務了解所歸責之事實之真實性,而其不履行該義務者,則阻卻第二款b項所指之善意。

第一百七十七條

(公開及詆毀)

一、在第一百七十四條、第一百七十五條及第一百七十六條所指之罪之情況下,如:

a)該侵犯係藉著便利其散布之方法作出,或係在便利其散布之情節下作出;或

b)屬歸責事實之情況,而查明行為人已知悉所歸責之事實為虛假;則誹謗或侮辱之刑罰,其最低及最高限度均提高三分之一。

二、如犯罪係透過社會傳播媒介作出,行為人處最高二年徒刑,或科不少於一百二十日罰金。

第一百八十六條

(侵入私人生活)

一、意圖侵入他人之私人生活,尤其係家庭生活或性生活之隱私,而在未經同意下作出下列事實者,處最高二年徒刑,或科最高二百四十日罰金:

a)截取、錄音取得、記錄、使用、傳送或洩露談話內容或電話通訊;

b)獲取、以相機攝取、拍攝、記錄或洩露他人之肖像、或屬隱私之物件或空間之圖像;

c)偷窺在私人地方之人,或竊聽其說話;或

d)洩露關於他人之私人生活或嚴重疾病之事實。

二、如作出上款d項所規定之事實,係作為實現正當及重要公共利益之適當方法者,則不予處罰。

第一百八十七條

(以資訊方法作侵入)

一、設立、保存或使用可認別個人身分,且係關於政治信仰、宗教信仰、世界觀之信仰、私人生活或民族本源等方面之資料之自動資料庫者,處最高二年徒刑,或科最高二百四十日罰金。

二、犯罪未遂,處罰之。

第一百九十二條

(加重)

如屬下列情況,則第一百八十四條至第一百八十九條及上條所規定之刑罰,其最低及最高限度均提高三分之一:

a)為使行為人或他人獲得酬勞或得利,或為造成他人或本地區有所損失而作出該事實;或

b)透過社會傳播媒介作出該事實。

對此可以證明,這種問題在澳門並不是新問題,正如在對整個法案所進行的分析一樣,需要特別審慎處理。任何一個保護個人資料的法律,都必須平衡並兼顧對待具有同樣價值、並可能產生衝突的基本權利。委員會認為,法案的條文,例如第十條第六款、第十一條第三款與第四款,是平衡的,嚴格遵循了比較法的精神,也並無發現對新聞及表達自由構成無法接受以及非必要的限制。

IV

細則性審議

 31. 現在進行的細則性分析是以本意見書前面幾點所闡述的為前提,尤其是關於概括性審議的部分,所以在細則性審議部分援引有關內容,以便更容易理解委員會提出的修改。

 如果所建議的修改不純粹是行文的修改,便會在意見書內重新引述有關修改,以方便對文本的審議。

 32. 條文分析

第一條 - 標的

委員會對此條的規定表示贊同。

第二條 -  一般原則

委員會對此條的規定同樣表示贊同,在規定當中指出了國際法文書所規定的基本權利,該等權利在《公民權利和政治權利國際公約》和《中葡聯合聲明》當中尤為重要。

第三條 - 適用範圍

關於這一條文,除了一些行文上的調整外,委員會只在第四款增加了區際協定的表述,這樣做是考慮到區際協定在該等事宜上具有潛在的重要性。此外,委員會只對這一條最後部分的行文作了修改。

“四、本法律適用於以公共安全為目的對個人資料的處理,但不妨礙適用於特區的國際法文書以及區際協定的特別規定、與公共安全有關的專門法例和其他相關的規定。”

需要指出,如果將審議之中的法案適用於公共安全 ,則當然要根據法案所規定的條件而進行。換言之,由於在該等事宜上排除了公共當局的權限,法律在該等情形下的適用雖然無須遵守有關公共當局許可的規定,但是關於資料當事人的基本權利以及有關的保障的規則仍應適用。

第四條 — 定義

委員會對制定一系列定義的方式表示贊同,基於有關內容的複雜性,這樣做是適宜的。需要指出,在所參考的所有法律中,亦都採用了同一方式,例如香港法律第一部份第二點、葡萄牙法律第三條、以及西班牙、德國、及歐盟的其他成員國、台灣、阿根廷和加拿大都是如此。

政府在意見書中提出應在定義中包括“資料當事人”的建議已得到採納,此點與台灣的法律相同,而與歐盟多數成員國的法律不同。這一規定 目的是使該概念更為清晰,特別是排除法人作為由現正審議的法律賦予一系列權利和保障的當事人,這與意大利的法律制度不同。因此,新增第二項,有關條款重組如下:

“(二)“資料當事人”:其資料被處理的自然人。”

對(四)項即原來的(三)項,按照政府意見書中的建議,重新行文,新行文並沒有修改有關規定的內容。

為便於理解,將(五)項即原來的(四)項,分為兩部分,而將第二部份成為新的第二款;鑒於對(十一)項所作的修改,委員會主要對負責處理個人資料實體的身份的行文作出了調整,新的第二款行為如下:

“二、為上款(五)項的效力,如法律規定或具組織性質的規章性規定訂定了處理的目的和方法,則在其中應指定負責處理有關個人資料的實體。”

(十一)項即原來的(十)項,經委員會審慎考慮後,認為應將“權限實體”及其簡短描述作出修改。由於參考了《民法典》處理同類事宜的規定,因而有關描述採用《民法典》相同的規定,即一個 “負責監察個人 資料之收集、貯存及使用”及許可資料的查閱及互聯之實體。因此,建議行文如下:

“(十一)“公共當局”:《民法典》第七十九條第三款所指的實體。”

鑒於對“具組織性質的規章性規定”存在一些理解上的疑問,委員會決定加入一項關於該表述定義的規定。為此,委員會主要引用了載於政府非正式文本中的相關規定。須指出,在一般情況下,法案中所指的“具組織性質的規章性規定”只包括有關實體組織及運作法規或章程中所載的規定,並不包括任何單行規章的規定,但只對行政規章作規定或沒有“具組織性質的”這一形容詞的同類或類似表述者則除外。

“(十二)“具組織性質的規章性規定”:規範有權限作出本法所指資料處理行為或其他行為的實體,其組織或運作的法規或章程中所載的規定。”

當然,凡法案內所出現“權限實體”都會改以“公共當局”的表述來代替,並對有關條文略作調整。

第五條 — 資料的性質

針對該條,委員會根據政府所提交的意見作出了兩項修改。

首先,在第一款(二)項 中增加一部份,要求“資料的收集須與負責處理實體的活動直接有關”,旨在為資料的收集以及其目的提供更有力的保障:

“(二)為了特定、明確、正當和與負責處理實體的活動直接有關的目的而收集,之後對資料的處理亦不得偏離有關目的;”

另外,根據政府的建議在這條增加了一款,以便在某些特定情況下,尤其是保存期限方面,能有更大的彈性。該建議來源於葡萄牙法律第五條當中的一款:

“二、經負責處理個人資料的實體要求以及當存有正當利益時,公共當局得許可為歷史、統計或科學之目的,將上款(五)項所規定的保存期限延長。”?

第六條 — 個人資料處理的正當性條件

委員會同意法案內該條文的行文,只是稍為修改了第四項的行文,目的是為了避免對第四條(十一)項的理解所可能產生的混淆,故增加了“當行使當局權力”的表述。換言之,此處所謂的當局權力是指某些公共實體所行使的在通常情況下所具有的某項特定權力,尤其是警察權力,而非第四條(十一)項以及續後數條條文內所使用的“公共當局”一詞的特定含意。

第七條 — 敏感資料的處理

很明顯這一條構成隱私權這一基本權利保護體系中一個最為重要的基礎,因此,很自然會受到特別的保護和關注。從比較法角度而言,通常都能找到類似的規定。原則上禁止處理該等資料,在例外的情形也需要採取特別謹慎的保護措施,因此委員會接納法案所採用的基本原則。

為了改善行文,並由此避免在理解上所可能出現的疑問,委員會對文本作出了一些修改,並決定按每種例外情況,將第二款分拆成獨立的項。

“二、在保障非歧視原則以及第十六條所規定的安全措施的前提下,得對上款所指的資料在下列任一情況下進行處理:

(一)法律規定或具組織性質的規章性規定明確許可處理上款所指的資料;

(二)當基於重大公共利益且資料的處理對負責處理的實體行使職責及權限所必需時,經公共當局許可;

(三)資料當事人對處理給予明確許可”

另外,為著與第二十二條的規定更加連貫,增加了“法律規定”、“具組織性質的法律或法規明確許可”。這裡的意思是,正如法案的行文所指,不是所有情況都需要有公共當局的許可,只要某法律或某公共實體本身的組織法容許,則可處理。

為使相關的法律或組織法的規定能夠更有彈性,現在可透過獲得許可的方式,繼續對資料進行處理,但必須是基於公共利益,認為資料的處理是負責處理的實體行使其職責和權限所必要的。亦即是說,公共當局只能在欠缺明確的法規許可下,以及只為協助負責處理的實體正當行使職務,而不是限制行使有關職務的情況下,方可介入,而對於這一點,有人已經做出相反的理解。

另一方面,由於削減了公共當局的權力,對某些規定作出了相應的修改,並在行文上略作調整。

 臚K條 - 懷疑從事不法活動、刑事違法行為或行政違法行為

由於該條文所牽涉的事宜極具敏感性和重要性,因而須高度審慎處理,尤其是在基本權利和重大公共利益之間取得平衡方面。法案原來規定的程序如其他管轄區一樣,由公共當局介入;然而,如之前所述,認為避免由公共當局作出許可和預先發出意見等介入可能較為適宜。因此,取消公共當局在這方面的介入,對第一及第二款作出修改,但不排除將來會對現時作出的選擇重新考慮。

 委員會還對行文作出了若干調整,尤其是對首兩款調整如下:

“一、只有法律規定或具組織性質的規章性規定賦予專門權限的公共部門,在遵守現行資料保護的程序和規定的情況下,可設立和保持關於懷疑某人從事不法行為、刑事或行政違法行為,以及判處刑罰、保安處分、罰金或附加刑決定的集中登記。

二、如處理是負責實體實現其正當目的所必需,且資料當事人的權利、自由和保障不優先,在遵守資料保護和資訊安全規定的情況下,得對關於懷疑某人從事不法行為、刑事或行政違法行為,以及判處刑罰、保安處分、罰金或附加刑決定的個人資料進行處理。”

第九條 - 個人資料的互聯

個人資料的互聯是所有立法者所重點關注的對象之一,例如在澳門,如果閱讀《民法典》第七十九條就可以得出這樣的結論。因此,正如在法案中所規定以及從一九九九年生效的《民法典》所規定那樣,委員會同意公共當局透過許可的方式作出介入。

為了使第二款的規定更易理解,除對有關行文略作調整外,委員會還認為有需要將該款分數項,並基於其重要性及所產生的影響,突出第二款的主要原則,不容許資料當事人的基本權利受到歧視或減少。

第十條 - 資訊權

本條文規定了一項重要的基本權利 —— 資訊權,對此《民法典》第七十九條已有規定。

委員會接納法案的條文,並對其行文略作調整。此外,由於取消公共當局在某些範圍的介入,對第五款所規定的免除通知義務制度作出了修改。同時改變公共當局在其他範圍的介入性質,即只有單純通知的義務。

“五、在下列任一情況下,可免除本條所規定的提供資訊的義務:

(一) 經法律規定;

(二)基於安全、預防犯罪或刑事偵查的理由;

(三)尤其是當以統計、歷史或科學研究為目的處理資料時,在不可能告知資料當事人或作出告知的成本過高,又或當法律或行政法規明確規定了資料的登記或公開時,但在該等情形下應通知公共當局。”

第十一條 - 查閱權

查閱權是保障資料當事人的一項重要機制,而此機制其實在《民法典》第七十九條中已有規定,因此,該條規定已成為任何關於個人資料保護法律的其中一道主樑。

在對該權利作出規定時,必須顧及到很多複雜的問題,包括資料當事人的基本權利與一些重要的公共利益之間的平衡,以及該等基本權利與其他基本權利,諸如言論自由或新聞自由之間的張力關係。此外,眾所周知,維護和保障隱私權是一個充滿基本權利衝突的領域。

就上述最後一個問題,委員會認為本條的規定能為隱私權與言論自由和新聞自由之間提供良好平衡的基礎。此外,在政府交來的意見書中,並沒有對此提出任何批評或建議。此處提案人也參照了歐盟指令中的模式來處理本條規定。據悉,該指令關於這方面的規定並無引起爭議,且為歐盟成員國所採用,也是歐洲以外其他多個國家的立法所“取材”的對象。香港的同類法例對該問題的處理也不例外。

基於法案中排除了公共當局介入安全方面的事宜,以及有必要理清一些與“已採取的措施”的通知義務有關的疑問(儘管委員會認為在正確理解下,並不存在任何問題),委員會對第二款及第四款作出了相應的修改。

“二、當處理與安全、預防犯罪或刑事偵查有關的個人資料時,查閱權通過在該情形下有權限的當局行使。”

“四、在第二款和第三款規定的情況下,如告知資料當事人可能妨害安全、預防犯罪或刑事偵查、或者妨害言論和資訊自由或出版自由時,分別由在該情形下有權限的當局或公共當局,在不損害本款所擬保護的價值限度內,將所採取的措施告知資料當事人。”

還需指出的是,在政府建議下,於第一款(五)項中加入了新的部分,目的是使對第三人通知義務的規定更加靈活,對此委員會認為,在法律施行的首個階段,在擬通過法律中一些非核心事宜上,公共部門的義務將得以減輕。

第十二條 - 資料當事人的反對權

委員會同意該條的內容,只引入一些形式上的修改,將它分成兩款,並取消了涉及第六款若干項的列舉性規定:

“一、除法律有相反規定者外,資料當事人有權在任何時候,以與其私人情況有關的正當和重大的理由反對處理與其有關的個人資料。當反對理由合理時,負責實體不得再對該等資料進行處理。

二、資料當事人亦有權在無須費用的情況下,反對負責處理資料的實體以直接促銷或其他方式的商業考察為目的而對與其有關的個人資料進行處理;或免費要求負責處理資料的實體,在基於直接促銷目的或為第三人利益使用有關資料而第一次向第三人通告前,向其作出告知,且在無須費用的情況下,明確反對負責處理資料的實體通告或使用有關資料。” 

第十三條 - 不受自動化決定的約束的權利

委員會同意該條的立法精神,當中體現了因應科技進步而日益備受關注的問題。此一精神已正確反映在標題中,而這標題亦與政府的非正式條文的內容相近。

須指出, 八月十二日 第15/96/M號法律已關注到這類問題,因而為稅務申訴保障之目的而明確一些“大量行為”實施的情況,這是由於“從電腦方式所作出的大量行為中可體現出稅務行政程序逐漸喪失其精神,因而引致法律上的不明確性,因為行為的對象——納稅人不清楚或不能夠決定在與稅務行政當局聯繫時可與誰人對話。”

 對第二款作了調整,以回應政府提出的一項建議:當法律允許並在符合某些要件下容許這類決定。

“二、在不妨礙遵守本法律其他規定的情況下,個人得受根據第一款作出決定的約束,只要有關決定:

(一)是在訂定或執行一合同範圍內,以訂定或執行該合同的要求得到滿足為條件,或已有適當的措施保障其正當利益尤其是其申述權和表達權時;

(二)經訂明保護資料當事人權利及正當利益的保障措施的法律許可。”

基於縮減公共當局介入範圍這一立法政策取向,由於第三款所涉及的事宜並非非常必要,故將之刪除。

第十四條 - 損害賠償權

委員會同意法案的內文。

第十五條 - 處理的安全性

就該條委員會亦表示同意,僅在第一款作了行文上的調整。

第十六條 - 特別的安全措施

委員會同意所建議的行文,認為其內容適當,為免出現疑問,亦澄清保留第八條第一款的提述是一個立法取向而非編排上的錯漏。雖然公共當局在這領域裡不具備某些權限,但不意味著有關資料的處理不受資料保護的法律制度約束,尤其在資料處理負責人須採取的特別安全措施方面。

但是第四款的情況則與之不同,由於第四款所規定的是公共當局的專門權限,因此將對第八條的提述刪除。

第十七條 - 由次合同人處理資料

委員會同意法案的內容。

第十八條 - 職業保密

委員會同意法案的內容,只對第一款作了純粹行文上的修改。

第十九條 - 原則

該條訂定將個人資料轉移到特區以外地方時應遵循的原則,並訂明在某些準則下可與其他管轄區合作。現今這種合作不單在預防和打擊跨境犯罪方面越見重要和必需,對反恐和打擊洗黑錢也十分重要。落實資料轉移的首要決定標準是接受資料當地的法律體系是否具備適當的保護水平。

委員會因應政府的建議,僅對第二款的行文作了很小的修改。

第二十條 - 部份排除

該條對上一條的一般規範制定了一些排除適用的情況,旨在提供一定的靈活空間,但必須符合某些條件。

第一款主要考慮的是資料當事人的利益,因此在其明確同意或基於(一)至(四)項原因下,即使接受地的法律體系不符合上一條規定的要件,仍可將資料轉移。另一方面,根據(五)項的規定,已作公開登記的資料也可以轉移。

在這第一款中,委員會根據之前就公共當局權限問題的闡述,把許可的介入改成通知義務,並作了行文上的調整。

至於第二款,委員會認為應維持公共當局許可的必要性,因為此處並不涉及資料當事人的利益,故應維持作出許可這種介入。

基於所涉及的重要公共利益,第三款列明了一些例外情況,並因應政府的建議,增加了保障公共衛生的情況,此外,也對行文略作修改。

第二十一條 - 通知義務

委員會對該條作了行文上的輕微修改,並在第一款刪除了向公共當局的通知必須為事前的規定,但訂明了通知的期限和方式,因考慮到不作通知可被處罰。委員會認為《行政程序法典》第七十一條對通知所規定的一般期限較為適當,因此選擇了此一期限,但考慮到上述法典第七十二條容許其他非書面的通知方式,對本法而言並不適合,因此,明確規定通知須以書面方式作出 —— 其實從第二十三條中已可得此結論 —— 以免未來在執行個人資料保護法時出現解釋上的問題。

“一、負責處理個人資料的實體或如有代表人時其代表人,應從處理開始起八日期限內以書面方式,將為了實現一個或多個相互關聯的目的而進行的一個或一系列、全部或部份自動化處理,通知公共當局。”

第二十二條 - 預先監控

該條對某類資料及其處理尤為重要,委員會整體上同意有關規定,特別是公共當局介入的必要性。

從行文的角度,應政府的建議作了一些小修改,同時,基於就第八條所指資料所採取的立法取向,對這些資料刪除了公共當局介入的規定。

第二十三條 - 意見書或許可的申請及通知的內容考慮到法案中所載的一般制度,尤其是保障方面的規定,委員會認為應採納法案的行文。

第二十四條-強制性指示

委員會同意該條的規定,只對行文略作調整。須指出,這裡保留了第八條的引述。雖然排除了公共當局的介入,但不意味著這些資料無須遵守法案中所載的其他制度。

第二十五條 - 資料處理的公開性

委員會同意此一條文的內容,並因應第四條的立法取向作了一些行文上的調整。

第二十六條 - 行為守則

對該條及下一條有關各界別自行制定規範的建議,委員會表示同意。事實上,接納由某些負責處理資料的實體自行制定守則,有其潛在的作用,而且在眾多其他法律體系中也十分常見。“行為守則是自我規範的重要工具,有助法規的遵守並促使各種程序及處事方法更具透明度”。

為使有關規定更為明確,委員會作了一些行文上的修改,以消除一些理解上的困難,並更準確地說明擬達致之目的。

第二十七條 - 行為守則草案的提交

該條是上條訂定原則的進一步具體化和詳細化,對此,委員會總體上表示同意。然而,為使有關行為守則的性質更為明確,委員會對該條的行文和內容均提出了多項修改。

須強調,這並不是一個使有關程序或行為守則行政化的機制,因而不存在任何許可、核准或確認的行政行為,因為這些行為會更改其所針對的條文的性質,例如律師職業道德守則被確認後其性質便發生變化。而這條所涉及的,純粹為自我規範打開一道門,容許代表負責處理資料的實體的團體介入,介入與否純屬任意性質,而所制定的行為守則如符合適用的法律和規章的規定,則可進行登記 。同樣,在現階段不宜賦予公共當局過多權力的基本構思前提下,法案不採用像香港的情況般,由公共當局制定和核准行為守則的規則。

換言之,有關團體得向可能的資料收集當事人提出主張,指其行為守則已登記,因而已符合公共規範所要求的準則。

基於此,委員會決定明確有關規定,訂明這些守則可作登記,同時澄清這些守則經登記後也不具備法律或規章性質。

“一、代表負責處理資料實體的專業團體和其他組織,如制訂行為守則草案並認為有必要,得為登記的目的將行為守則草案送交公共當局。

二、如公共當局認為草案符合個人資料保護範疇的現行法律和規章的規定,應作出登記。

三、行為守則的登記具有單純宣告合法性的後果,但該守則並不具有法律或規章規范的性質。”

第二十八條 - 一般原則

該條相當於法案原文第二十八條第一款,委員會選擇將該條分割,為此在行文和標題上均作了一點調整。

第二十九條 - 特別司法保護

首兩款的行文完全對應法案最初文本第二十八條第二款及第三款的行文。第三款則是委員會新增的,而有關的內容下面將會涉及,條文的標題自然也作了改動。

對於法案中所體現的、對基本權利給予特別司法保護的立法取向,委員會表示贊同。事實上,為需受保護的基本權利制定具有更強保障性的規則是適當的。通過設立新的機制或者是將現存的其他機制作出調整這種特別程序保障措施,在許多涉及基本權利的法規當中已有先例,如受刑事訴訟法典規範的人身保護令程序 ,受集會權及示威權法律規範的上訴 ,第1/2004號法律有關承認及喪失難民地位制度所訂定的程序 ,又或保護人格權的非訟事件程序,該程序旨在以獨立的、及在某種意義上以特別的方式保護《澳門民法典》第六十七條第一款所規定的人格權,當中立法者保護有關權利的意向十分明確,規定可“就有關情況請求採取適當措施”,即採用快捷途徑維護有關權利,務求使權利人得以全面享受及行使其權利。這種司法保護的機制正是《民事訴訟法典》第一千二百一十條所規定的保護人格權的非訟事件程序(該程序具備某些特點,如快捷性及簡易性)。須強調,該程序並不排除按具體個案的情況而採用的其他機制 ,特別是保全程序,這種立場已經明確體現在《澳門民法典》第六十七條第四款的規定之中。有必要指出,根據前述情況,資料當事人的多項基本權利也屬於《民法典》規定的人格權利,因而也享有此種民事保護。

委員會所引入的修改有助於澄清檢察院意見書所提出的部份疑問,例如如何理解第一款所指的直接上訴。該上訴是直接向終審法院提出,而無須按一般的上訴程序,亦即是說是一個跨越其他任何,而完全無須事先經過其他的申訴或上訴程序,不管該程序是普通程序或者是特別程序。另一方面,鑒於規定在基本權利保護的特別司法程序中上訴的性質,雖然規範中並無提及,有關的程序也不適用案件利益值方面的限制。

新設立的第三款有助於清晰填補該等特別程序規則的方式和標準,並特地指出民事訴訟法典第七條在此的適用性。

“(形式合適原則)

如法律規定之程序步驟並不適合案件之特殊情況,法官經聽取當事人意見後,應依職權命令作出更能符合訴訟目的之行為。”

在此值得一提的是,立法會對形式合適原則曾作的闡述,“通過民事訴訟法典中具指引性的根本原則 —— 新的形式合適原則,並根據這一高度概括的一般性準用條款,對每一具體個案採取公正的措施,使得訴訟程序具有靈活性”。並繼續解釋到“形式合式原則容許法官,在聽取當事人意見後,如認為程序法所定的程序與作為爭議標的法律狀況的實質並不適應,可作出法律沒有規定的訴訟行為。由此再次突顯了對具體個案追求實質公正的理念,從而使司法上對問題的解決切合實際和盡可能獲得一個公平的訴訟,在此意義上該原則反映了民訴法草案第一條第二款的規定(...所有權利均有適當之訴訟),對此在“§2?點已有廣泛的討論,並構成獲得有效司法保護這一基本權利的一個重要方面。同樣可以斷言,就訴訟程序的實質狀況採取合適的形式構成上述結論中首要的原則性的工具規範。” 並作出結論“透過形式適合原則,對法官設定了約束性的權力 ,而不是自由裁量權 ,由此促使法官去革新,創設一個能夠基於法律規定形式的程序”。

這就是本法案選擇採用這一訴訟原則的理由。然而,該原則必須作出適當配合後方可適用。此外,無論是該原則的適用還是在條文內提及的其他法例的適用,都必須遵守上幾款的規定,亦即它的適用不導致排除訴訟程序特有的性質,例如,上訴的直接性質或訴訟的緊急性質。因此,建議新的第三款的行文如下:

“三、在遵守上兩款規定的情況下,民事訴訟法典第七條之規定,經作出適當配合後,適用於上兩款所規定特別司法保護中的上訴程序,並分別補充適用經作出必要配合後的民事訴訟法律和行政程序法律的規定。”

第三十條- 補充法例

由該條開始了另一節 —— 行政上之違法行為,委員會贊同這一條文,因為它與其他規定作出了配合,當然內文就這方面規定了一些特定的情節除外。

第三十一條 - 履行未履行的義務

委員會接受建議中的規定,強調這一條的重要之處在於確保切實履行將來的個人資料保護法的規定,同時澄清履行未適時履行的義務比支付罰款更為重要。

第三十二條 - 履行義務的不作為或有瑕疵的履行

委員會同意建議中的制度,並對排字上的錯誤作了修訂,正如前述,也對罰款金額的訂定作了形式上的修改。

第三十三條 - 其他行政違法行為

委員會修改了這一條的標題,並贊同載於本意見書內政府提出的建議,對條文的行文作出了一些修改,因此委員會同意法案中這一條的內容。

第三十四條 - 違法行為的競合

委員會接受法案的行文。

第三十五條 - 過失和未遂的處罰

委員會同意法案中的條文,由於條文已有新的編排,只對條文編號部分作了相應的修改。

第三十六條 - 科處罰款

儘管尚未知道公共當局何時才開始履行職務,委員會同意這一條的規定。或者說,直到該時,具有科處罰款的實體尚不存在,當然這不是一種理想的狀況,然而,沒有理由撤除公共當局這方面的權限和/或把有關權限授予其他實體。另外,無論是在香港、葡萄牙及歐盟的其他成員國,還是在其他司法管轄地區,負責監管個人資料處理的獨立實體都當然具有這方面的權限。

為了更清晰表達條文的意思,對第二款作出了較大的修改。

第三十七條 - 未履行資料保護的義務

本條是有關犯罪章節的第一條。本節所規定的犯罪只針對違反保護個人資料的本法案的規定而已,並不涉及其他法例的規定,但對一些有特別法例規範的情況,則予以保留。此外,需指出,法案所訂定的刑罰幅度,與政府所草擬並送交立法會的非正式文本中所載的相關規定相同。

委員會對有關行文略作改善,以進一步配合《刑法典》中所採用的立法技術。

第三十八條 - 不當查閱

委員會對本條規定表示同意,同時應政府意見書中所載的建議,就適用的刑罰幅度方面加入適用特別法律的保留。

此外,委員會亦對有關行文略作改善,以進一步配合《刑法典》中所採用的立法技術。

第三十九條 - 個人資料的更改或毀壞

委員會對本條規定亦表示同意,並於本條中引入與前一條規定相同的修改。

第四十條 - 加重違令罪

委員會接納法案中關於本條的規定。

第四十一條 - 違反保密義務

委員會對本條規定同樣表示同意,並需指出,本條的取向與政府交來的非正式文本中所載取向是相同的。

然而,委員會作了一些行文上的修飾,以配合《刑法典》採用的立法技術,同時回應有關保留適用特別刑事法律的建議。

第四十二條 - 犯罪未遂的處罰

委員會對本條規定同樣表示同意,並根據政府交來的意見書中所載的建議,對本條行文作出了修改。

“本節所規定犯罪之未遂須受處罰。”

 第四十三條 - 附加刑

委員會採納法案的行文,並認為根據個人資料保護法的標的而制定的附加刑是適當的;此外,也對該款的前半部分作了行文上的修改,以清楚說明,該等附加刑僅補充適用於就行政上之違法行為所科處的罰金,以及因法案所規定的犯罪而執行的刑罰。由於明確了這項規定,故設立了新的一節,稍後將另作詳述。

因此,建議行文如下:

“根據本章第二節和第三節科處罰金或刑罰時,可一併科處以下附加刑:”?

第四十四條 - 有罪判決的公布

委員會同意是因為該條文的理由與上條類似。須指出,本規定只針對法案中所訂定的刑事和行政違法行為程序範圍內宣判的有罪判決,其他程序範圍內的判決並不包括在內。

第四十五條 - 臨時制度

該制度在此的規定是合理的,因為該制度在某些方面許可有一個過度期,這將有利於,尤其是各政府部門,對新法律制度的適應。

第四十六條 - 生效

委員會認為應該將待生效期延長至一百八十天,這或許得因於政府代表在早前所作的非正式建議,而委員會之前的意見書內都載有“如果有關法規特別複雜,無論是在適用對象對法規的瞭解層面上,還是在有關部門執行相關措施的層面上,均是如此,那麼就有必要延長待生效的期間

總之,委員會認為該法律的生效期大約為半年的時間是一個相當合理的期限,這段期間可使法律的特定適用對象瞭解並採取相關必要措施以配合該法律的規定。

33. 刪除原第三十六條  徵收收入的歸屬

基於政府交來的意見書中的建議,委員會決定刪除法案第三十六條,因為關於行政上的違法的一般法即 十月四日 第52/99/M號法令的第十五條,已有相同規定。

34. 新增章節

經分析第四十三條及第四十四條的規定之後,委員會發現,不論對行政上的違法行為,或是對刑事犯罪,均存在適用附加刑的立法意圖,故對此表示同意。其實,這與政府的非正式條文及曾參考的多項外國法律的內容相似。然而,為使有關適用範圍更加明確,委員會決定獨立設一個名為附加刑的一節,並修改了第四十三條的行文,這些修改於本意見書之前的相關部份已作闡述。

35. 其他行文的調整

除了之前已作出的調整外,委員會對該法案的條文,在某些規定方面,引入了其他若干調整,這些調整的目的只是對中葡文本的行文作出改善,並非如上所作的任何實質修改。

VI

結論

36. 就下列事宜,委員會重申表示贊成:

a) 需要通過個人資料保護法;及

b) 法案的整體內容及所制定的條文,但不影響法案替代文本內所引入及所載的修改。

委員會於工作期間曾與提案人接觸,並獲得他們對有關修訂的認同,因此一如前述,為了方便理解委員會於細則性審議中提出的修改內容及其編列位置,提出了一份修訂原法案的替代文本,而有關修改已被適當地編列其中。

委員會深信,獨立的公共當局開始運作後,個人資料保護制度始能全面和有效地適用。

一如前述,委員會認為,公共當局開始運作後,在一個適當的期間內應進行檢討個人資料保護法的立法程序,並在檢討時考慮公共當局根據實際運作中累積的經驗而提出的建議。

考慮到個人資料保護法的複雜性,委員會再次希望將來能廣泛宣傳該法律,並舉辦一系列培訓課程。

37. 委員會經審議及分析本法案後,所得到的結論是,修改後的法案替代文本,具備提交全體會議作細則性審議和表決通過的要件。

二零零五年七月二十八日 於澳門。

委員會:鄭志強(主席)、歐安利、高開賢、許世元、許輝年、張立群、鄭康樂、容永恩(秘書)。

 

 

附件 一, 二, 三