個人資料保護辦公室

Gabinete para a Protecção de Dados Pessoais

Office for Personal Data Protection

查詢個案摘要
Print

編號: 0588/C/2009

標題: 公共部門資料的互聯

查詢內容:

    A局查詢,A局通過政府內部網絡進入B局的有關系統,以申請查詢相關人士的紀錄,同時A局將向其他公共部門提供X系統,以便各部門可查詢相關人士的資料,上述情況是否屬於“互聯”?

回覆內容:

    根據查詢人就個案情況提供的詳細具體資料,本辦公室回覆如下:
  根據《個人資料保護法》第4條第1款(一)項及第3條第1款規定,上述有關資料的處理受《個人資料保護法》規範。
  根據《個人資料保護法》第4條第1款(十)項規定,“資料的互聯是指,一個資料庫的資料與其他一個或多個負責實體的一個或多個資料庫的資料的聯繫、或同一負責實體但目的不同的資料庫的資料聯繫的處理方式。”因此,“互聯”是指資料庫之間的個人資料聯繫,主要是透過相互及即時的連接方式進行,例如專線方式。一般收發電郵、使用互聯網等操作不屬於互聯;單純作為獲授權的用戶登入及使用某一電腦系統,亦不屬於互聯。
  第一種情況,A局的用戶連接到B局的資料庫,申請查閱相關人士的紀錄。本辦公室認為,上述處理涉及A局、B局以政府內部網絡作為傳輸資料的路徑。具體操作為A局透過上述路徑向B局申請查核相關人士的紀錄 ,而B局則透過上述路徑回覆A局查核結果,當中僅涉及以電子方式提出申請及接收回覆,屬於電子政務的範圍,不存在兩個不同的負責實體的資料庫間的個人資料聯繫,故不屬於“互聯”。
  第二種情況,其他公共部門以用戶登入方式進入A局X系統。據資料顯示,X系統是基於某制度設立的中央資料庫平台(以下簡稱“Y平台”),以便其他部門可透過用戶身份使用C系統。雖然Y平台之設立目的非由A局決定,但Y平台設於A局,由A局負責提供用戶管理(例如註冊和刪除用戶帳戶)及相關維護工作,亦有權對相關的個人資料的處理作出決定,故對於該系統所涉及之個人資料處理,A局具有負責處理個人資料實體身份(《個人資料保護法》第4條第1款(五)項規定)。
  A局根據該系統之設立目的,開放X系統予各公共部門申請使用,各公共部門僅基於上述目的才能查詢X系統的資料。如各公共部門僅查詢有關資料,而非將有關資料建立、更新其本身的資料庫,則不存在兩個資料庫聯繫,不屬於資料“互聯”。如果有關部門將該系統所取得的資料,建立其他的資料庫系統,則有可能存在資料的“互聯”。
  基此,A局為X系統的管理者,本辦公室建議其應對X系統的使用訂出規則,以免相關資料被不當使用。

註:
參考《個人資料保護法》第 3,4 條。

返回

澳門南灣大馬路804號中華廣場17樓 電話(853)2871 6006 傳真:(853)2871 6116