民主派初选︳私隐公署指负责人没回复　提醒投票程式应符保密标准

民主派初选本周六及周日（11及12日）举行，香港个人资料私隐专员黄继儿今日（9日）表示，留意到活动至今没收到活动负责人即港大法律系副教授戴耀廷、前立法会议员区诺轩或民主动力向其提供资料或汇报，而公署尝试联络活动负责人时未有被回复。
黄继儿指，该活动可能涉及个人资料的收集、使用、转移、保安和销毁等，必须以严谨和负责任的方法处理。他提到，知道初选透过手机并利用二维码，用以输入个人资料作投票。他提醒活动在投票程式或网站的设计和使用，应以贯彻私隐的方式设计系统、以端对端方式处理资料，并在有关资料的储存、静止、运送途中加密等。

就投票程式及网站的设计，黄继儿提醒，在使用系统前，民主动力应进行私隐影响评估（Privacy Impact Assessment），事先解决和尽量减低任何可能引起私隐问题的风险。他亦提醒，组织亦应留意在服务站外张贴的二维码，是否有被人窜改或导向不明网站。

黄继儿亦提醒该组织，如涉及采用云端服务储存收集得来的个人资料，根据《私隐条例》，保障所收集及持有的个人资料的最终责任，在于资料使用者。

黄继儿表示，在《私隐条例》下，有数个规定需要遵守，例如在收集个人资料前，需确保以合法及在所有情况下属公平的方式收集，而资料的收集对该目的是必需或直接与该目的有关的，同时所收集的资料不超乎适度。黄继儿指，该活动以“公民投票”为名，但《基本法》和香港法律体系并无“公投”制度，所以活动负责人对活动的性质、目的及合法性，在收集个人资料之时或之前，必须清晰、详尽地告知参与的市民。

他建议初选考虑把“个人资料收集声明”显示在手机投票程式，供参与的市民提供个人资料的版面，或收录在纸张选票中，并要求参与的市民确认已知悉有关内容，让后者在知情下，决定是否提供资料。

黄继儿亦有提到其他原则，包括个人资料的保存时间不得超过收集目的所需的时间、除非取得同意，有关资料不得用于新目的、资料使用者必须采取所有合理地切实可行的步骤，以及要确保个人资料安全，不受未获授权、意外的查阅、处理、删除或其他使用所影响。