Skip to content

个案简述

个案简述

有关保障资料第1原则 - 收集个人资料的目的及方式的个案简述

参考编号.:1997C08

通知顾客会如何使用他们的个人资料及收集“超乎适度”的个人资料

在一次业务促销活动中,一间连锁零售店向顾客发出“会员咭”。顾客须在咭上填上他们的姓名、身分证号码、地址、性别及年龄。当顾客购物满若干数额时,连锁店便在咭上盖上一个印。集齐若干个印后,顾客便可用咭换取礼物。一名顾客对连锁店如何使用他的个人资料表示关注,并将此事转告公署。

公署作出调查后,证实该连锁零售店使用顾客的性别及年龄资料作客户资料分析用途。至于保留顾客的姓名及联络资料则是方便日后联络,藉以保留一群忠心的顾客。接获公署的意见后,该连锁零售店对咭的形式作出修改,不再收集顾客的身分证号码,并在咭上印上资料使用声明。在新咭未印备的过渡期间,该店贴出通知,告知顾客有关新安排。

私隐专员对此个案的意见

保障资料第1(1)(c)原则订明除非就资料的使用目的而言,资料属足够但不超乎适度,否则不得收集个人资料。一般来说,在换领礼物计划中收集身分证号码属于收集超乎适度的资料。在本个案情况下为作顾客资料分析目的而收集顾客的性别及年龄方面的资料,私隐专员认为是可以接受的。不过,在年龄方面,只要求顾客显示他们的年龄组别,“例如15-20岁”,一般来说便足以履行此目的。最后,连锁零售店并无符合保障资料第1(3)原则的规定。该原则订明当从某人收集个人资料,而该人是资料当事人,则须采取所有切实可行的措施告知该人其个人资料会用于甚么目的。公署在调查后向该连锁零售店发出警告信。


个案种类 : 按条例规定/保障资料原则/实务守则/指引分类: 按题目/内容分类: