訪客登記簿恐洩私隱

    最近因為工作緣故，頻繁出入一些學校和公共機構。因為安全理由，進出這些機構時都需要將個人資料（下簡稱個資）登記在訪客記錄簿內。然而，很多時候面對着訪客登記簿，筆者心裡就充滿了糾結：到底應該誠實填寫，還是隨意地寫呢？因為放在筆者面前的，正是密密麻麻的、其他訪客的資料，包括了姓名、身份證號碼、電話號碼、所屬工作單位等內容，可謂一覽無遺。我並不希望我的個資成為下一位登記訪客的閱讀資料呢！這個問題仿如柯爾伯格的道德兩難——撒謊或坦白。千萬別以為筆者小題大做啊！這些機構要求登記的主要原因是“安全管控”，所以如果來訪者不是如實填寫，這項安全管控就形同虛設了；但若如實填寫，卻沒有任何保護個資的措施，登記簿就成為了暴露個資的元兇，構成安全漏洞！老實說，依筆者的經驗和觀察，這種赤裸地暴露個資的做法並不在少數範圍之內。

    在澳門，有關個資保護是屬於澳門個人資料保護局的工作範疇，起初是設置為辦公室，於二〇〇七年成立。後來，該辦公室自二〇二四年二月一日起，由臨時性項目組改為常設部門，足見個資保護的課題越益受到重視，事實上《個人資料保護法》更早於二〇〇五年公佈。筆者也專門瀏覽該局的網頁，發現該局提供的資料十分豐富，而且製作過很多短片都是與如何保護個資有關的，例如：別因貪便宜而提交個資、提防網絡上的陷阱，或是未經同意採用了他人的個資作其他用途等。在網頁中，也能看到很多針對不同群體所提供的個資保護建議，例如機構應如何有效保障員工或客戶的資料、成人應如何保障低齡學童的個資，乃至在資訊發達的當下，個人應如何保障自身的個資等等，內容可算應有盡有。

    針對以上筆者所談到的一些觀察，反映出甚麼問題呢？很明顯，個資的保護並不能單純歸因到個人，更多的是以一種“供”與“求”的關係存在。換句話說，如果沒有對個資的需求，個人也就沒有提交個資的需要了。從這角度理解，個資的保護不僅要靠個人，同時也是需求方在獲取個資後要履行的保護責任。只有供求雙方都對個資保護有同樣的認知，個資才能受到充分的保護。很明顯，在訪客登記簿的事情上，機構和來訪者雙方都對此沒有太多的想法，算是走了個程序便是。然而，若個資被人拍下，或是作其他用途，此事應誰去埋單？考慮到這些問題，機構應採取有效的措施，例如限制訪客登記簿的閱覽範圍，或使用數位登記系統等。當然，作為訪客，也別刁難要求你填寫的職員，他們都是按上級指示辦事而已，最重要的還是主管們對個資保護應有更高的意識，這樣才能上行下效。其實，個資保護之事，也是公民教育的重要課題，特別現今社會網絡無處不在，學生面對資料共享和隱私應有批判性思維，了解對個資保護的權利和義務，從而可以有效提升個資的安全性，減少隱私洩露的風險。

    黃素君