答:
答:
答:
答:
答:
个人资料是指与一名可识辨的在世人士有关的资料,其中包括意见的表达在内。有关资料储存在纪录内,并且可加以处理或检索。日常生活中经常使用的个人资料包括个人姓名、电话号码、传真号码、地址、性别、年龄、职业、婚姻状况、薪金及财政状况、宗教信仰、国籍、相片、身份证号码、医疗纪录及受雇纪录,当中包括工作表现评核等资料。
不是。除书面文件外,其他方式的个人资料,例如储存在录音带及录像带的个人资料,亦须受《个人资料(私隐)条例》(下称「《私隐条例》」)管限。
是的。《私隐条例》适用于以任何系统储存的个人资料,只要有关资料是属于个人资料定义范围所指的资料。
基本上是的。但《私隐条例》中亦有若干特订豁免事项,可免受《私隐条例》所管限。这些豁免事项旨在为日常生活提供方便,以及维护社会及公众利益。其中一方面的豁免事项与消閒目的或家居用途的个人资料有关。这方面的事项通常获得豁免,不受《私隐条例》所管限。
为保障公众利益,包括保安、防卫、罪案的防止或侦查、评税或收税、新闻活动及健康等方面的利益,资料使用者可获豁免,无需依从《私隐条例》在查阅个人纪录要求及只可将资料用于收集时所述明的原有目的方面的规定。
至于与雇佣有关的纪录,《私隐条例》亦在个人查阅资料要求方面,订明若干豁免事项。举例来说,一些在《私隐条例》生效日期前持有的个人资料,可免受当事人查阅规定所管限,直至2002年。
《私隐条例》适用于私营机构及公营部门,包括政府部门在内。私隐专员有权对以上两方面的资料使用者进行调查。
香港个人资料私隐专员公署(公署)提醒选举活动相关的持份者,包括候选人、政治团体、政府部门和民意调查组织,在处理选民的个人资料时,必须遵从《个人资料(私隐)条例》(《私隐条例》)的规定,以免个人资料被滥用,并减低资料外洩事故发生的机会。以下的常问问题,列举一些在选举活动中与个人资料相关的常见情况供大家参考。
答:候选人在收集选民的个人资料时,需注意以下事项:
答:答案是不可以。就使用个人资料方面,《私隐条例》保障资料第3原则订明,个人资料须使用(包括披露及转移)于与当初收集目的或直接有关的用途上,否则必须先获得资料当事人明确和自愿的同意。以下列举一个真实个案作说明:
答:候选人须采取保安措施以防止选民的个人资料被意外或未获准许而被查阅。举例来说,发送拉票电邮给一群收件人时,候选人应隐藏收件人的姓名及电邮地址(例如利用「副本密送」(bcc)模式),使电邮内的人士的名字及电邮地址不会被电邮内的其他收件人知悉。
答:答案是不可以。候选人在完成所有选举活动后,不应保留任何因该选举目的而收集所得的个人资料。如候选人曾使用选民登记册的选民资料或政府部门提供的选民邮寄资料,必须在选举完结后将有关资料销毁。如候选人聘用资料处理者负责销毁资料工作,候选人须采取合约规范方法或其他方法,以防止转移予资料处理者的个人资料: (i) 被存超过选举所需的时间;及 (ii) 未获准许或意外地被查阅、处理、删除、丧失或使用。
答:相关政府部门须制订选民个人资料的保安政策、程序及实务引,并须有系统地作出检视及更新,有效地向所有职员传达,和向所有相关职员提供足够培训。
选举活动进行期间,相关政府部门须采取保安措施以防止选民的个人资料被意外或未获准许而被查阅。
在管理选民资料库方面,除须加密外,若涉及使用便携式储存装置时,只备存必需要查阅或使用的个人资料,并小心保管装置,确保存放装置的地方有足够的保安措施,并限制只有获授权的职员方可存取或查阅有关的个人资料。
如需把载有个人资料的大量文件转移至不同储存地点,须就相关的保安风险及所产生的潜在影响进行检视及评估,并且妥善及充分备存资料转移及库存记录。
选举活动完结后,相关政府部门仍须采取保安措施防止选民的个人资料被意外或未获准许而被查阅。
如想了解更多详情,请浏览公署发出的《给候选人、政府部门、民意调查组织及公众人士的选举活动指引》。
一般来说,「匿名」招聘广告是指没有说明雇主或代表雇主的职业介绍所的身份的招聘广告。
清楚述明了身份的雇主或职业介绍所,可在招聘广告中要求求职者递交个人资料,只要有关资料就招聘目的而言属足够但不超乎适度,并且会使用于合法的用途(守则的第2章)。
雇主刊登招聘广告要求求职者递交个人资料时,必须向求职者提供可辨识雇主或其代理人的身份的途径,否则有可能涉及以不公平的方式收集个人资料,因而违反《个人资料(私隐)条例》(下称「《私隐条例》」)的保障资料第 1(2) 原则。其次,求职者有权查阅及改正所提供的个人资料。除非根据《私隐条例》可免受查阅及改正资料的规定所管限,否则雇主须在收到查阅要求后40日内提供有关资料的复本。求职者无法得知其个人资料被提供予哪些人士,便不能有效地行使其查阅及更正资料的权利,对应征者造成不公平。
雇主如不想在招聘广告内公开身份,可以采用的方法很多,例如在招聘广告中提供联络方法供求职者查询;在求职者提出要求时才提供载有雇主身份的职位申请表格;或聘用中介公司并在广告中刊登中介公司的身份等。
不接受。雇主在招聘广告中列示传真号码、邮寄地址或电邮地址,此举可视为要求求职者提供个人资料,根据守则的规定是不准许的。
这要视乎所收集的资料,是否为达到「确定应征者的亲属是否为公司的竞争对手工作」此目的所确实需要的资料。为达此目的,雇主或只需询问应征者的亲属是否在同一行业或类似行业工作。如是的话,雇主可作进一步查询,以确定有关情况是否值得关注。但假若应征者并无亲属为公司的竞争对手工作,雇主便无需要知道该些亲属的实际职业,亦不应收集这项资料。
保障资料第2(2)原则要求资料使用者须采取所有切实可行的步骤,以确保个人资料的保存时间不超过将其保存以贯彻该资料被使用于或会被使用于的目的(包括任何直接有关的目的)所需的时间。此外,关于删除个人资料方面,《私隐条例》第26条亦规定资料使用者须采取所有切实可行的步骤删除不再需要使用的个人资料,除非有法例禁止删除有关个人资料,或不删除有关资料是符合公众利益(包括历史方面的利益)的。一般而言,雇主不应保留前雇员的个人资料多于七年。
不过,在某些例外情况下,资料使用者可能需要较长的保留期间,例如为前雇员履行在长俸、退休金或强制性公积金计划方面的剩余责任,或在与《雇员补偿条例》有关的诉讼中作为证据。
至于落选的应征者,考虑到落选者可能提出与歧视有关的指控或投诉,其个人资料由落选日期起计不应保留超过两年。如有具体理由规定雇主必须保留应征者的个人资料一段较长期间,或应征者向雇主给予可保留其个人资料多于两年的订明同意(即自愿给予的明示同意)的话,雇主则可保留有关资料多于两年。
是的,由于向他人披露现职或前雇员的雇佣纪录(包括工作表现评估)构成改变个人资料的使用目的(即使用于并非与当初雇佣目的直接有关 的目的),故在提供评核资料之前,雇主应先取得现职或前雇员的订明同意(即自愿给予的明示同意),而有关同意以书面作出为佳。
保障资料第2(1)原则规定资料使用者必须采取所有切实可行的步骤,以确保在顾及有关的个人资料被使用于或会被使用于的目的(包括任何直接有关的目的)下,该个人资料是准确的。雇主是否须更新有关资料,主要视乎保存该资料的目的。举例来说,雇主可能因为处理前雇员的退休基金及向其每月付款的目的而有需要更新他的纪录。假如保留前雇员的个人资料的目的只是为存档及供日后参考的话,则雇主并无责任更新雇员离职后理应不再变更的纪录。
香港分公司应确定海外总公司收集有关个人资料的目的。假如其收集有关个人资料的目的与香港分公司当初收集该些资料的目的直接有关(即为履行人力资源管理方面的职能),则香港分公司可向海外总公司提供有关个人资料。香港分公司应在「收集个人资料声明」中明确告知雇员其个人资料的承转人包括海外总公司。
资料使用者在收到查阅资料要求时,如仍持有所要求的个人资料的话,除非《私隐条例》下另有豁免,否则便应向要求者提供有关资料。因此,雇主应首先向该雇员提供该些纪录以依从其查阅资料要求,然后在切实可行的情况下尽快销毁所有储存过久的人事纪录。
一般来说,雇主只须获得申请病假所需的最低限度的资料(例如病因及医生建议的病假日数),以核实雇员有资格申请病假,并应只让获授权的人员以「需要知道」的原则查阅有关资料。至于有关递交文件的流程,每家公司有其个别情况及行政安排,不能一概而论。
但一般而言,公司的管理层及雇员的直属上司应有需要知道雇员的健康状况,以就其工作内容、工作量及人手调配等事宜作出安排。
每宗个案均有其独立情况,不能一概而论。过往曾经有案例指, 由于涉案雇员的健康情况会对雇主向客户所提供的服务构成影响,故此法庭认为雇主有理由要求申请病假较多的雇员提供详细病历。而该案中的雇主告知雇员不提供资料的后果(例如要面对纪律聆讯等)是符合《私隐条例》的保障资料第 1(3) 原则的规定。
雇主要求雇员提供父亲因病需人照顾的证明文件的目的,是为了考虑酌情免除缴付离职代通知金,明显与雇主在雇佣事务上的职能及活动有关,所以雇主的有关要求不涉及违反《私隐条例》的规定。
雇员有权透过查阅资料要求取得雇主所持有关于他的个人资料的复本。若雇主从未替雇员发出评介信,即使收到查阅资料要求,也毋须因此特别为雇员撰写评介信,以依从查阅资料要求。
假如雇主刊登有关照片(例如公司活动的花絮照及团体照等)的同时,没有附同其他可供识辨雇员身份的资料(例如姓名),以致单从照片并不能直接或间接地确定雇员的身份,则有关情况看来并不涉及「个人资料」的披露。
相反,假如相片及附同的陈述足以让读者识辨某一员工的身份的话(例如某同事于某比赛中得奖等),雇主便须遵守《私隐条例》的规定,只可使用该雇员的个人资料于收集该资料时拟用于的目的或与之直接有关的目的。假如有关使用构成「新目的」,便须在取得雇员的同意下,才可刊登有关资料及照片。
了解更多:
答:
雇主在决定进行监察之前,应对所须处理的业务风险及监察活动对雇员的个人资料私隐的影响作出周详考虑,以评估是否确有需要进行这类监察活动。雇主应考虑是否尚有其他可行方法,借以减低监察活动所造成的不良影响。在进行监察时,雇主应实施明确的雇员监察政策,并将有关政策传达受影响的雇员。此外,雇主亦应妥善使用,保留及处理收集得的个人资料,以免违反《个人资料(私隐)条例》的规定。
上文所述的评估程序亦适用于此情况。鑑于家佣的工作地点同时亦是有关雇员的休息地方,雇主应慎重考虑是否确有需要进行监察活动,以及考虑有关活动的合理性及公开性。故此,雇主应告知雇员有关监察活动,而且只限在目标地点进行监察(不得在住所及其他私人空间进行监察),以及清楚述明进行监察的目的及摄录记录的保留期间。
公署不鼓励雇主进行隐蔽式监察,尤其不应以此方式作为一项预防措施。除非出现特殊情况,因而有理据进行这类监察,例如「合理地怀疑」有不合法活动及无其他可行办法,否则隐蔽式监察只可作为无办法之中的最后一项办法。
他们可向私隐专员投诉。私隐专员会向雇主跟进有关投诉,并且在研究有关个案时参照指引所建议的良好行事方式。如雇主不合作及违反保障个人资料的法律,则私隐专员可向有关雇主发出执行通知,指令他们采取补救措施。如有关雇主不遵守执行通知的规定,则可能会受到刑事制裁。
了解更多:
在未获悉确切情况前,公署不会就个别个案作出评论。
根据《个人资料(私隐)条例》(下称「《私隐条例》」),「个人资料」是指与一名在世人士有关的资料,有关资料是储存在记录内,可加以处理或查阅,并且从该等资料可直接或间接识辨该名个人的身份。一般来说,收集个人资料此行为的要素是该资料使用者必须借以收集及编辑一名个人的资料,而该名个人的身份是必须已被资料使用者识辨,或资料使用者是有意图或尝试去识辨该名个人的身份。
一般而言,如纯粹为了保安理由在公众地点安装监察摄录系统,未必构成收集个人资料(除非针对某一或某些特定个人而收集有关他的资料),有关情况可能不受《私隐条例》的管限。但在某些特殊情况下,亦可能会引致个人资料的收集。举例来说,当发生了一特别事件,有关当局须翻查摄录了的纪录,而涉及要确认一特定个人,则有关情况便可能涉及个人资料的收集。因此,拟安装监察摄录系统的机构最低限度应在安装监察摄录系统的位置设置明显的告示牌,述明已进入受监察地带、安装的目的及处理记录的方法。
一般而言,机构必须为履行其职能或活动的合理及合法的理由下,才能安装监察摄录系统,例如为保安理由、监察违法行为(如高空掷物、全城清洁小组于卫生黑点安装闭路电视)等。公署建议机构在决定安装监察摄录系统前,应确定目的,先评估进行监察所要管理的风险,并考虑有否其他可替代安装监察摄录系统的较不侵犯私隐的方法,以尽量平衡个别人士的私隐权益及不影响机构的日常运作。
而当决定安装监察摄录系统后,公署建议机构在安装监察摄录系统的位置设置明显的告示牌 (告示牌应尽量接近摄录机的安装位置、字句清晰及明显),让市民或有关人士得知有机会被摄录及摄录的理由,以提高透明度。公署建议有关机构应就此制订政策,明确述明有关录影带在甚么情况下才可使用,甚么人士才可翻查及披露录影带的内容。另外,机构亦须制定录影带的保留期间,须依期删除录影带资料,并且确保录影带保存在安全地方。
总的而言,公署对在公众地点使用监察摄录影机的立场是必须在公众利益与个人资料私隐之间取得平衡,资料使用者应以公平、具透明度及尊重私隐的态度去处理有关问题。
由于航拍机能够飞近私人处所,又能在令人难以察觉的高空位置追踪及收集解像度高的影像,因此对私隐的侵犯尤其严重。航拍机使用者应顾及公众的疑虑,并考虑采纳以下的建议:
一般车主使用行车摄录机的最主要目的是为了一旦发生交通事故,可把影像作举证之用。因此,摄录机能够拍下路面行车情况便可,不必使用高解像度,又或附有录音功能的摄录机,以免拍下不相干人士的容貌,或录下车内乘客的对话。另外,影片的保留期不应超过达致收集资料的目的。资料保存方面,除非发生了交通事故,否则车主应避免把行车摄录机的影片备份,以减低资料外洩的风险及影响。
《私隐条例》是否适用于上述事件,要视乎有关行为是否涉及故意收集和编纂乘客的个人资料,而该资料又是否可识辨到乘客的身份,以及该名乘客的身份对的士司机就其收集资料的目的来说是否重要。一般来说,若有关司机拍摄该乘客时已经知道她的身份, 或有意图或尝试借收集的资料去识辨她的身份,才会构成《私隐条例》管辖范围内的「收集个人资料」,并须遵从《私隐条例》的保障资料原则。相反,有关司机可能涉及侵犯了乘客的「人身私隐」(即类似无特定对象的偷拍或跟踪行为),这并非《私隐条例》的保障范围。不过,即使有关行为不涉及收集个人资料,但在互联网上随意发放他人的资料,从而对该人造成不利的影响,甚至欺凌,也可能触犯其他法例或罪行。
若你只基于保安理由而安装闭路电视摄录机,而没有意图利用所拍摄的影片辨识特定人士的身份,有关行为便不构成「收集个人资料」,因而不受《私隐条例》所规限。不过,若你有意利用闭路电视影片辨识特定人士的身份,便须遵守《私隐条例》的规定。在安装前,你应评估是否有实际需要(例如你的单位附近是否发生过滋扰或盗窃事件),否则应避免安装。另外,也应考虑谘询邻居的意见,了解他们的关注及积极回应他们的忧虑。一般情况下,你不应使用隐蔽式摄录机及避免使用录音功能。你还应留意摄录机的拍摄角度(例如不要正对着邻居的家门),避免令他人感到不安、私隐受侵犯或引起不必要的误会。此外,你应在摄录机附近的显眼位置张贴告示,提醒该范围正被摄录,以及小心保管录像,防止外洩或被未获授权人士查阅。除非发生罪案或其他保安事故,否则你应避免翻查闭路电视影片,并不应保存影片太久(例如可考虑在拍摄后一星期删除影片)。
你或会在家中安装网络摄录机,透过网站或流动应用程式实时遥距观看家中情况。但如果你没有做好保安措施,随时可能会被未获授权的第三者截取拍下的影像,甚或被发布至互联网,如同上演「真人骚」。为了保护自己的私隐,你应采取以下措施:
选购配备加密技术(例如 SSL 技术)的网络摄录机,确保传输影像已被加密处理,防止未获授权的第三者截取影像; 在设置网络摄录机时开启密码防护功能,更改生产商预设的用户名称及密码,并使用高强度的密码(例如混合英文字母、数字及符号的密码),防止未获授权的第三者轻易地连接至你的网络摄录机; 适时为网络摄录机安装生产商提供的更新固件(firmware),并为相关的影像播放软件及应用程式安装修补程式(patch),以堵塞保安漏洞,以及在不需使用网络摄录机时(例如回家后)关闭镜头。
了解更多:
公署即时联络消防处及该电话公司,以确定该项安排是否涉及个人资料,和是否符合《私隐条例》。 该两间机构在作出澄清时指出,事实上该电话公司只向消防处提供电话号码及有关号码的安装地址, 即打出电话的大厦或屋苑的名称,而不会向消防处提供完整的地址及登记用户的姓名。
根据《私隐条例》第2条,「个人资料」是指任何直接或间接与一名在世的个人有关的资料, 以及从该等资料直接或间接地确定有关个人的身份是切实可行的。 由于该电话公司向消防处披露的资料并不包括任何可识别身份的个人资料, 例如用户的姓名及完整的地址,故所披露的资料不属「个人资料」的释义范围,因而不涉及《私隐条例》的条文管限。
了解更多:
《私隐条例》对直销活动中的个人资料保障规定
《私隐条例》第6部份监管在直接促销中使用个人资料及提供个人资料以供用于直接促销。
条文规定资料使用者(甲银行)须事先通知资料当事人(你作为银行客户)特定的资讯和得到你的同意。所谓特定资讯包括该机构拟使用你的个人资料作直销用途;惟有征得你的同意或「表示不反对」,才可如此使用你的个人资料;拟用你哪些个人资料,向你促销哪些类别的产品、设施或服务。
除非你已向对方表明同意或「表示不反对」,否则对方不得用你的资料进行直接促销活动。
若资料使用者未有依从或违反上述的《私隐条例》规定,便可能构成刑事罪行。违者一经定罪可被判监禁及罚款。
收到直接促销的资讯时,想一想:
对方曾经发出促销资讯向你推广同类产品,而你没有拒绝过这些资讯?
是 - 甲银行便可以引用条文的「不溯既往安排」,即无需按条文规定作出通知和征求你的同意或「表示不反对」,便可合法地继续向你促销同类产品。
否 - 如果甲银行未征得你的同意或「表示不反对」当下的促销活动(包括是否同意接受直销资讯,和促销的产品类别),便可能违反《私隐条例》的新规定。你可要求对方纠正做法,或向公署投诉。
你作为资料当事人,任何时候都可提出拒绝接收直销资讯的要求,不论你是否曾经同意接受直销。
虽然《私隐条例》并没有规定市民应采用甚么方式向机构提出拒收直销资讯的要求,但公署认为较妥善的方法是以书面提出,并保留复本,以作为刑事侦查的证据。
若你提出这项要求后,机构不依从而继续用你的个人资料向你直销,便有可能违反《私隐条例》的上述规定。
根据《私隐条例》,直接促销活动是指机构透过直接促销方法:
至于直接促销方法是指:
由于月结单是透过邮寄指名向个别客户发出的,贴纸面积不论大小,只要所载的资讯符合上述直接促销的定义,银行便必须遵守《私隐条例》规管使用个人资料作直接促销活动的规定。
电讯公司知道有关合约即将期限届满,该电话通话明显地是以你作为特定对象。而根据案例,若该电话通话内容只通知你合约即将到期,那不属于直接促销,但若果该职员进一步通知你可以一个优惠价钱继续享用相同服务,甚或向你推销其他服务,便构成进行直接促销,须遵守《私隐条例》规管使用个人资料作直接促销活动的规定。
例子有:
一般而言,不是向指名特定人士发送的 Whatsapp 讯息或手机促销短讯并不受《私隐条例》规管。例如,有人建立 Whatsapp 群组, 并把一系列字首相同的手机号码(但不知悉号码拥有人的其他个人资料)加入群组,以发送推广转介服务的讯息予该群组成员;又或者有你不认识的人士向你的手机号码发送没有指名道姓的促销短讯,由于讯息不是向指名特定人士发送,所以不受《私隐条例》规管。不过,上述讯息可能属《非应邀电子讯息条例》下的非应邀电子讯息,受通讯事务管理局办公室管辖。
虽然单凭姓氏本身或不构成个人资料,但由于你是该银行的客户,该银行可能持有你的其他个人资料,并使用了该些资料(例如你的姓名及电话号码)致电向你进行推广,故属《私隐条例》下的直接促销的规管范围。
如你从没有使用该银行的任何服务,同时对于该银行是否曾授权来电者存疑,你应避免向对方披露任何个人资料,并于稍后致电该银行求证。如有关来电涉及伪冒银行职员诈骗,你应考虑报警求助。
这要视乎该时装店在向你进行直接促销前,是否已告知你其促销的意图,并且以口头或书面清楚向你提供下列资讯:
该时装店必须在向你提供上述资讯后并取得你的明确同意,才能使用你的个人资料作直接促销之用。
「同意」的意思包含「表示不反对」。要符合「表示不反对」的定义, 你必须明确地表示你不反对使用你的个人资料作直接促销。换言之,你不回应不能被推定为「同意」。为免误会,你应以明确的字眼清楚表明自己的意思,例如:
有些机构会在服务申请表上提供空格让你表示反对,例如:
如你不在空格上加上「✓」,但在申请表上签署表示接纳条款及细则,该申请表即被视为你表示不反对你的个人资料被用作直接促销。因此,你须在签署前小心阅读申请表。
机构须在 14 日内向你书面确认你的口头同意。书面确认须送至你最近期的通讯地址(可包括邮递地址、电邮地址及接收短讯的电话号码),内容包括:
你收到该书面确认后,应小心细阅内容。如有异议,应立即向该机构提出,否则该机构会开始使用你的个人资料进行直接促销,而不作另行通知。
该商场在转交你的个人资料予第三者(即该渡假村)之前,必须以书面告知你他们有此打算,向你提供类似他们拟使用你的个人资料作直接促销前所提供的资讯,更须进一步提供:
此外,该商场必须取得你的书面同意,才能将你的个人资料转交该渡假村供他们作直接促销之用。
上述公司不论从哪里取得你的个人资料,他们在使用你的个人资料作直接促销之前,也须事先通知你及取得你的同意,除非你的朋友已经依从《私隐条例》的规定以书面告知你有关资讯及得到你的书面同意下转移你的资料予该公司,否则即属违法。另一方面,如果你的朋友没有采取《私隐条例》所规定的步骤而向该公司提供你的个人资料以供他们作直接促销之用,亦属违法。
根据《私隐条例》,你可随时向持有你的个人资料的机构提出:
拒收直销讯息要求自动取代你之前所给予的同意。如机构在收到你的拒收直销讯息要求后仍向你发出直销资讯,便属违法。
你可以口头或书面作出要求。不过最好以书面提出,以免讯息误传或被误解。另外,你也应保留书面要求的复本作为纪录。
该公司提醒客户合约期限即将届满属售后服务一种,并不属于直接促销,但如该公司借此机会向你推广其服务则属于直接促销,向已提出拒收直销讯息要求的客户作直接促销属违反《私隐条例》的规定。理想的做法是服务供应商以统一的书面方式通知客户有关约满日期及约满后的安排,以免涉及人为过失或个别销售人员有越界行为,并须注意通知的措词以避免构成要约提供任何产品或服务。这样可达到提醒客户的目的,服务供应商又能合乎《私隐条例》中有关免责辩护的要求(即已采取所有合理预防措施,并已作出一切应作出的努力,以避免违反有关直接促销的罪行)。
你可向该机构询问个人资料的来源,但该机构没有法律责任告知你。如你不想该机构继续使用你的个人资料进行直接促销,你可以行使拒收直销讯息的权利。
了解更多:
简单来说,大厦管理人员应以较不侵犯私隐的方法核实访客的身份(例如要求受访的业户确认访客身份、记录访客的工作证资料等),并只应在上述方法不可行的情况下才登记访客的身份证号码。
大厦管理人员在《身份证号码及其他身份代号实务守则》订明的许可情况下可以收集资料当事人的完整身份证号码,否则不应收集身份证号码的任何部分。
在一般情况下,访客登记册内的个人资料不应保留超过一个月。不过,也有情况需要将有关资料保留一段较长的时间,例如资料需用作举证用途,或协助警方调查不法活动等。
一般而言,收集住户智能卡申请人的姓名、单位号码及联络电话已足够让管业经理核实申请人的身份及处理其申请。由于申请表上获准进入大厦的其他持卡人是由申请人授权的,故就发卡的目的来说,收集他们的姓名已经足够。如需要追寻或核实这些持卡人的身份,可以透过申请人进行。
物业管理公司应采用其他较不侵犯私隐的方法来打击偷车问题。例如在发给进入停车场的驾驶人士的「出闸证」上记录其车牌号码, 让停车场出口的保安员在车辆驶离停车场时收回及核实;或拍下进入停车场车辆的车牌号码,以确保是同一车辆使用同一泊车票离开停车场。同时,物业管理公司应提醒车主不要把「出闸证」或泊车票遗留车内。
物业管理公司可以考虑引用《个人资料(私隐)条例》(下称《私隐条例》)第 60B 条下的豁免条文向「业户 A」提供上述录影片段予法庭考虑以作佐证。根据一宗法庭判例,资料使用者毋须改动因引用《私隐条例》第 60B 条而向诉讼相关的一方所披露的文件,故此毋须删去片段中其他途人的影像。
1 行政上诉第 9/2020 号
背景:一住户入禀高等法院控告法团,法团就此公开张贴诉讼的高等法院传讯令状及申索陈述书,当中载有住户的名称、住址及签署。 公署就个案向法团发出执行通知,指法团不须公开住户的全名及住址,违反了第3原则。法团就公署发出的执行通知向行政上诉委员会提出上诉。
委员会表示,诉讼另一方姓甚名谁,是最基本的资料,而实际上最简单、直接、准确及稳妥披露诉讼详情的方式,就是公布完整传讯令状及申索陈述书,因这是诉讼人依法说明诉因的最根本及重要文件。此外,委员会亦在上述上诉个案中指出 “在整件事件中,[法团]只是披露了王氏夫妇十分有限的个人资料,即他们的姓名及地址……我们不认为[法团]过度披露了王氏夫妇的个人资料,或超越了法律所要求及容许的。”
法团上诉得直。
有关的张贴是依据《业主与租客(综合)条例》( 香港法例第 7 章 ) 下订明的送达有关通知书的方式,是该法例所要求的,通知书上的个人资料可根据《私隐条例》第 60B 条获豁免而不受保障资料第 3 原则所管限,故没有违反《私隐条例》。
如果不披露投诉人的身份对处理该项投诉没有影响的话,管理公司便应视乎投诉人的意愿行事。相反,如果不披露有关资料便无法作出跟进的话,管理公司便应向投诉人解释,以便投诉人自行作出决定。
了解更多:
Cookies 是由网站传送到电脑的细小档案,当中可能储存了用家浏览网站的纪录、喜好设定等资料。Cookies 的种类及作用如下:
如果 cookies 不包含可追溯或辨识个别用户身份的资料(例如网上账户号码、姓名等),便不属于收集「个人资料」;相反地,若机构收集 cookies 用以显示某些可辨识身份的用户的行为及喜好,便需要小心处理,以符合《私隐条例》的规定。
《私隐条例》中有关收集资料的原则订明,网站只可收集必需、足够、但不超乎适度的个人资料,而收集资料的方式必须合法及公平。一般来说,公平收集资料的方式包括通知用户:(1) 网站正利用 cookies 收集用户的哪些资料以及打算作甚么用途;(2) 用户是否必须容许 cookies 收集有关资料;及 (3) 用户不容许 cookies 收集有关资料的后果(例如无法使用网站内的某些功能)。若网站秘密地利用 cookies 收集用户的个人资料,便可能被视为不公平收集资料。
机构须考虑使用 cookies 的目的是否与所提供的服务属必需的。若机构使用 cookies 收集一些非必需的个人资料(例如用户浏览其他网站的习惯),有关行为可能构成过量收集个人资料。在这情况下,机构需让用户选择是否容许使用 cookies。最佳方法是在用户首次登入网站时要求用户先阅读《收集个人资料声明》,让用户选择是否同意使用 cookies,并列明所收集的资料类别及使用目的。
若机构想利用由 cookies 收集的个人资料向用户进行直接促销活动(例如向用户发送切合其喜好的宣传电邮),机构应遵从《私隐条例》中有关使用个人资料作直接促销用途的规定 ,即事先通知用户并取得其同意。用户即使同意了,但仍可随时要求机构停止使用个人资料作有关直销活动。
很多浏览器均设有「私人 / 安全模式」供用家设定。设定了这个模式,浏览器会拒绝接受 cookies,关闭浏览器后,便不会留下浏览的踪迹(即不会保留浏览或下载纪录、缓存档案、储存的密码等)。当然,这模式的保障私隐程度会因不同浏览器而存在差异。你不妨留意一下有没有启动这模式。
除非你在社交网站或论坛上载他人的照片 / 影片之目的,与最初收集该些资料的目的是一致或直接有关,否则你必须先获得资料当事人自愿给予的明示同意。假设你是摄影师,如果你在未得到顾客同意下将其相片上载至你个人的社交网页以作招徕,你便可能违反《私隐条例》下规管有关使用个人资料的原则。
由个人持有并只与其私人事务、家庭事务有关的个人资料,或只是为消閒目的而持有的个人资料,在《私隐条例》第 52 条下获得豁免而不受任何保障资料原则(包括使用资料原则)所管限。因此, 若你把与家人或朋友聚会时拍下的照片上载到社交网站,纵使你事前没有得到他们的同意,一般也不会违反《私隐条例》的规定。
温馨提示:虽然法律上有豁免条文,但你也不希望亲友因你未得他们同意而披露了他们的行踪或相片而不满。因此,先询问,后上载,方为上策!
了解更多: