法律文件

法律文件DocumentaçãoJurídica6個人資料保護辦公室年度報告RelatórioAnualdoGabineteparaaProtecçãodeDadosPessoais2009《個人資料保護法》第2條第款規定，辦公室需“在其年度報告中公佈所有依本法律規定編制的意見書和發出的許可，尤其是第七條第二款和第九條第一款規定的許可”。參考國際上的通用做法，在公佈該等意見書及許可時，辦公室作出了適當的節錄編輯，在不妨礙公眾瞭解該等法律文件的內容，特別是法律觀點及具體分析的前提下，避免影響申請機構的運作或影響其資料處理的技術安全，也避免相同的觀點和分析重複刊登。Segundoon.ºdoartigo2.ºdaLeidaProtecçãodeDadosPessoais,oGabinetetemdepublicar“noseurelatórioanualtodosasautorizaçõeseparecereselaboradosouconcedidosaoabrigodapresentelei,designadamenteasautorizaçõesprevistasnon.º2doartigo.ºenon.º1doartigo9.º”Servindocomoexemploapráticainternacionalnapublicaçãodestesparecereseautorizações,procedemosaoextractoeediçãodosmesmos,tendosempreemcontaevitarasobreposiçãodostrabalhospublicados,bemcomoanecessidadedenãoprejudicaracompreensãodoconteúdodosrespectivosdocumentosjurídicos,sobretudonosseuspontosjurídicosenaanáliseemconcreto,afimdenãoafectarofuncionamentoouasegurançatécnicadotratamentodasinstituiçõesrequerentesemcausa.意見書Pareceres6個人資料保護辦公室年度報告RelatórioAnualdoGabineteparaaProtecçãodeDadosPessoais2009本辦公室近期收到多名市民的舉報，指本澳部分商號基於保安目的，將從保安攝錄監察系統拍攝所得懷疑盜竊者的影像資料張貼於經營場所內。舉報人質疑商號這種公開當事人個人資料的做法，有違個人資料之處理目的，涉嫌違反第8/200號法律（《個人資料保護法》）之相關規定。基於履行第8/200號法律及第83/200號行政長官批示所賦予之職責，就市民所舉報之事實，本辦公室曾立案跟進。對舉報內容查證屬實之商號，本辦公室已根據《個人資料保護法》之相關規定，要求涉嫌違反上述法律規定的商號作出了相關的改善措施，包括立即停止張貼懷疑盜竊者的影像資料，並銷毀有關的影像資料。有關的商號亦已根據本辦公室之通知，執行了上述改善措施。考慮到本澳現時商號張貼懷疑盜竊者影像資料的情況存在一定的普遍性，本辦公室作為《個人資料保護法》所指之公共當局，為監察、協調對該法律的遵守和執行，認為有必要向社會公開本辦公室處理商號在經營場所張貼懷疑盜竊者的影像資料事件所持之法律觀點，以便有關的商號清晰《個人資料保護法》對個人資料的處理規定，以及不遵守有關規定須承擔的法律後果，並對不符合上述法律規定的情況盡快予以糾正，以免觸犯法律。一、《個人資料保護法》之適用有關的商號將攝錄監察系統拍攝所得懷疑盜竊者的影像資料張貼於經營場所內（主要張貼於店舖之出入口的玻璃櫥窗或收銀機附近之顯眼位置），目的在於對意圖不軌者起阻嚇作用。且某些商號所張貼的涉嫌盜竊者的影像資料，更附有文字說明，指影像圖片上的人為“賊人”或“盜竊者”等。在張貼的影像資料中，相關人士的樣貌清晰可辨認，能清楚識別其身份。根據《個人資料保護法》第4條第1款(一)項規定，“個人資料”是指與某個身份已確定或身份可確定的自然人（“資料當事人”）有關的任何資訊，包括聲音和影像。任何機構在經營場所內張貼懷疑盜竊者的影像圖片，只要有關的影像資料清晰可辨認，足以確定當事人身份，已屬第4條第1款(一)項所指的受法律保護的個人資料範疇。而根據同一法律第3條第3款的規定，對可以認別身份的人的影像資料進行處理受該法律所規範。二、裝置攝錄監察系統之合法性及正當性根據《個人資料保護法》第2條規定，個人資料處理的一般原則是，資料處理應以透明的方式進行，第02/P/2009/GPDP號意見書事由：關於商號在經營場所張貼懷疑盜竊者的影像資料68個人資料保護辦公室年度報告RelatórioAnualdoGabineteparaaProtecçãodeDadosPessoais2009並應尊重私人生活的隱私和《澳門特別行政區基本法》、國際法文書和現行法律訂定的基本權利、自由和保障。且第條亦規定，個人資料應以合法的方式並在遵守善意原則和第二條所指的一般原則下處理；為了特定、明確、正當和與負責處理實體的活動直接有關的目的而收集，之後對資料的處理亦不得偏離有關目的；並須適合、適當及不超越收集和之後處理資料的目的。一般來說，機構基於保安或保障其他合法利益，在經營場所範圍內裝置攝錄監察系統，其目的是合法的。但基於保安目的拍攝所得的所有影像資料之處理，包括懷疑盜竊者的影像資料，受保安目的所限制，不能用作其他用途，否則違反《個人資料保護法》第條規定。此外，根據《個人資料保護法》第6條規定，除法律訂明之其他情況外，處理個人資料須取得當事人的明確同意，方具備處理個人資料的正當性條件。法律訂明的其他情況包括該條第(五)項所指：“為實現負責處理個人資料的實體或被告知資料的第三人的正當利益，只要資料當事人的利益或權利、自由和保障不優於這些正當利益。”在這種情況下，無須當事人之明確同意，亦可處理其個人資料。機構在經營場所範圍內，基於保安理由裝置攝錄監察系統，以保護經營場所之財產或其他合法利益，其目的是合法及正當的，受法律保護。在此情況下，當事人之個人利益並不優於機構上述之正當利益。換言之，機構基於上述目的裝置攝錄監察系統，即使沒有當事人之明確同意，亦為法律所允許，符合上述法律第6條第(五)項規定。但機構將攝錄監察所收集的懷疑盜竊者影像資料，在經營場所內公開張貼，或將涉嫌盜竊者指為“賊人”或“盜竊者”，則已偏離了收集影像資料作為內部保安用途之目的。如果攝錄監察系統的資料顯示某人在機構經營場所內實施盜竊行為，且機構決定追究，則須報警處理，並將懷疑盜竊者的影像資料交予警方調查，而不能私自將未經司法審判的懷疑盜竊者的影像資料公開於經營場所張貼，並將有關的人士冠以“盜竊者”之罪名。機構在此涉嫌充當了執法者角色，在法院作出判決前，將有關人士稱為“盜竊者”。對此，機構可能要承擔其他方面之法律責任。三、法律後果如前所述，機構基於保安理由，無須取得當事人的同意，亦具正當性處理攝錄監察資料。但此並不代表機構可私自將攝錄系統內涉嫌盜竊者的影像資料公開張貼示眾及在法院作出判決前冠以“盜竊者”之罪名。如果攝錄監察系統的資料顯示某人在機構經營場所內實施盜竊行為，且機構決定追究，須報警處理。機構公開張貼涉嫌盜竊者的影像資料的做法，在法律上可能產生以下的後果：1.違反《刑法典》的規定：公開張貼未經司法審判的涉嫌盜竊者的影像資料，並冠以“盜竊者”之罪名，有可能構成誹謗罪（見《刑法典》第14條規定）。69個人資料保護辦公室年度報告RelatórioAnualdoGabineteparaaProtecçãodeDadosPessoais20092.違反《個人資料保護法》的規定：公開張貼涉嫌盜竊者的影像資料，已超出了基於保安理由收集該等資料的目的，無履行《個人資料保護法》第條規定的義務，對涉嫌盜竊者資料的處理偏離了收集的目的，涉嫌違反《個人資料保護法》第33條第1款規定，可能構成行政違法，可被科處澳門幣4,000至40,000元罰款。同一行為，亦涉嫌違反同一法律3條第1款(三)項規定（與收集個人資料目的不符的情況下使用個人資料），可能構成犯罪行為，可處最高一年徒刑或一百二十日罰金。四、負責處理個人資料實體之義務機構作為負責處理個人資料實體（見《個人資料保護法》第4條第1款第(五)項規定），基於保安目的裝置攝錄監察系統，處理當事人的影像資料，須根據《個人資料保護法》之相關規定履行有關的義務，其中主要包括以下幾點：　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　1.確保資料當事人權利個人資料處理應以透明的方式進行（見《個人資料保護法》第2條規定），以保障當事人相關權利（見《個人資料保護法》第10至12條規定）。機構透過攝錄監察系統處理當事人的個人資料，有義務告知當事人處理資料的機構名稱、代表人身份、處理的目的、用途、資料的接收者或接收者的類別以及當事人查閱權及反對權之行使。2.制定個人資料處理政策或有關攝錄監察之《收集個人資料聲明》為確保當事人權利之行使，以履行《個人資料保護法》規定之義務，裝置攝錄監察之機構須根據該法律第10條之規定，制定有關攝錄監察的“個人資料處理政策”及“收集個人資料聲明”，以更好保障機構及當事人雙方之利益，以免違反法律規定。3.保障影像資料處理的安全性根據《個人資料保護法》第1條規定，負責處理個人資料的機構應採取適當的技術和組織措施保護攝錄監察系統所收集的當事人影像資料，避免資料的意外或不法損壞、意外遺失、傳播或查閱等，以及任何其他方式的不法處理。例如，有關的攝錄監察系統一般需有權限及密碼設置，以確保有關的影像資料不會被未經授權者查看及被用作其他用途。主任陳海帆2009年月2日0個人資料保護辦公室年度報告RelatórioAnualdoGabineteparaaProtecçãodeDadosPessoais2009Recentemente,oGabineteparaaProtecçãodeDadosPessoais(GPDP)temrecebidoqueixasemrelaçãoaalgunsestabelecimentoscomerciaisdeMacauque,porfinalidadedesegurança,afixamdadosdeimagensdossuspeitosdefurtocaptadaspelossistemasdevideovigilânciainstaladosnosestabelecimentoscomerciais.Osqueixosostêmdúvidasemrelaçãoaosmétodosutilizadospelosestabelecimentoscomerciaisqueaoafixaremdadospessoaisdostitulares,contrariamasfinalidadesdetratamentodedadospessoais,violandoasdisposiçõesdaLein.º8/200(LeidaProtecçãodeDadosPessoais).EmcumprimentodoprevistonaLein.º8/200enoDespachodoChefedoExecutivon.º83/200,oGPDPabriuprocessosparaacompanharosfactosdenunciadospelosresidentes.Depoisdainvestigaçãoedaconfirmaçãodosfactosconstatadosnasdenúncias,oGPDP,nostermosdaLeidaProtecçãodeDadosPessoais,mandouaosestabelecimentosindiciadosdeviolaçãodasdisposiçõesaci