日期: 2024年1月29日
私隐专员公署发表2023年工作报告及《电子点餐的私隐关注》报告
个人资料私隐专员公署(私隐专员公署)今日发表2023年的工作报告及《电子点餐的私隐关注》报告,私隐专员公署同时发布一份点餐时保障私隐的贴士单张。
-
投诉个案
私隐专员公署在2023年收到的投诉个案为3,582宗,较2022年的3,848宗下跌7%,主要是由于在过往一年处理的「起底」个案大幅减少。近92%的投诉个案涉及投诉私营机构或个别人士(3,284宗);其余约8%涉及投诉公共机构或政府部门(298宗)。
-
回应查询
私隐专员公署在2023年接获15,914宗公众查询个案,较2022年的14,929宗增加7%,公署平均每个月处理超过1,300宗查询个案。在2023年接获的公众查询当中,有关收集及使用个人资料(例如:香港身份证号码及╱或副本)的事宜佔整体查询32%,而其他的主要查询类别包括:公署的处理投诉政策(8%)、《个人资料(私隐)条例》(《私隐条例》)的应用(6%)、处理与僱佣关系相关的个人资料(6%)、查阅及改正个人资料(6%)等。
此外,私隐专员公署于2023年接获793宗与怀疑诱骗个人资料相关的查询,较2022年的707宗增加12%。
-
个人资料外洩事故
在2023年,私隐专员公署接获157宗资料外洩事故通报,当中48宗来自公营机构、109宗来自私营机构,较2022年的105宗大幅增加近五成。这些外洩事故涉及黑客入侵、遗失文件或便携式装置、经电邮、邮递或传真意外披露个人资料、僱员违规、及系统错误设定等。涉及黑客入侵的资料外洩事故由2022年的29宗(佔2022年资料外洩事故的28%),大幅增加逾一倍至2023年的64宗(佔2023年资料外洩事故的41%)。
私隐专员公署于2023年进行了393次循规审查,与2022年的392次循规审查相若。
-
打击「起底」行为
《私隐条例》下规管「起底」行为的条文于2021年10月8日生效,将「起底」行为刑事化,并赋予个人资料私隐专员(私隐专员)就有关罪行的刑事调查及检控权,私隐专员亦可就「起底」罪行发出停止披露通知,以停止「起底」讯息的披露。
2023年执法行动
在2023年,私隐专员公署合共处理756宗「起底」个案(包括接获与「起底」相关的投诉及主动经网上巡查发现的「起底」个案),较2022年的1,764宗大幅减少57%。在上述756宗「起底」个案中,有525宗为公署接获的「起底」投诉,当中「起底」的原因主要为金钱纠纷(43%),以及家人及感情纠纷(20%)。
私隐专员公署于同期合共向23个网上平台发出了378个停止披露通知,涉及10,682个「起底」讯息,遵从率超过95%。除了移除个别「起底」讯息之外,公署亦成功透过发出停止披露通知移除了117个用作「起底」的频道。
2023年内,私隐专员公署就140宗个案展开刑事调查,并将31宗案件转介予警方继续跟进。公署在2023年合共展开了30次拘捕行动(包括两次与警方的联合拘捕行动),共31人被捕。被捕人士将事主「起底」的途径主要为经社交媒体平台及即时通讯软件(90%),其余为张贴单张(7%)及邮件(3%)。
自规管「起底」行为的条文生效至2023年的执法行动总结
由有关条文生效日(即2021年10月8日)至2023年12月31日,私隐专员公署合共处理2,884宗「起底」个案(包括接获与「起底」相关的投诉及主动经网上巡查发现的「起底」个案),并向41个网上平台发出了1,878个停止披露通知,涉及28,385个「起底」讯息,遵从率超过95%。公署亦成功透过发出停止披露通知移除了192个用作「起底」的频道。
由有关条文生效日(即2021年10月8日)至2023年12月31日,私隐专员公署就254宗个案展开刑事调查,并将63宗案件转介予警方继续跟进。公署合共展开了42次拘捕行动(包括三次与警方的联合拘捕行动),共43人被捕。
-
《电子点餐的私隐关注》报告及《在餐厅使用手机应用程式及二维码点餐的保障私隐贴士》单张
越来越多餐厅推行电子点餐,顾客可以透过手机应用程式及二维码等电子方式于餐厅进行自助点餐。电子点餐无疑为餐厅和顾客带来了不少便利及好处,然而,私隐专员公署留意到,餐厅在提供电子点餐服务时或会涉及收集顾客的个人资料,引起社会关注。因此,公署于2023年11月至2024年1月派员走访了60间本地餐厅,实测有关餐厅在提供电子点餐服务时收集及使用顾客个人资料的情况,并于今日发表《电子点餐的私隐关注》报告及《在餐厅使用手机应用程式或二维码点餐的保障私隐贴士》单张。
根据检视结果,私隐专员公署对被检视的餐厅在保障顾客私隐方面的整体观察如下:
-
全部被检视的餐厅均有提供非电子点餐方式;
-
四间提供二维码点餐服务的餐厅收集顾客的个人资料;
-
四间提供手机应用程式点餐的餐厅要求顾客必须注册帐户;
-
部分允许以访客身分于手机应用程式点餐的餐厅仍需顾客提供个人资料;及
-
所有提供手机应用程式点餐服务的餐厅均会进行用户追踪及直接促销。
个人资料私隐专员(私隐专员)钟丽玲表示:「电子点餐越来越普遍,顾客于餐厅使用手机应用程式或二维码进行自助点餐时,应仔细考虑是否需要提供个人资料,或下载及选用有关的应用程式。」
私隐专员公署希望借是次检视,向市民提供以下保障私隐的建议:
使用手机应用程式点餐
-
应了解应用程式会查阅、收集或分享哪些资料,再决定是否下载及选用有关的应用程式,应透过官方渠道下载应用程式;
-
考虑是否仅为堂食点餐功能而使用应用程式并开立帐户;
-
以访客身分点餐时须考虑所需个人资料的类别是否必须,不超乎适度及是否可以在不提供有关资料的情况下仍可点餐;
-
仔细阅读收集个人资料声明,了解餐厅收集个人资料的目的及用途;
-
考虑实际需要而决定应用程式的存取权限,及检查预设保安或私隐设定以设置最高私隐权限;及
-
留意有关的手机应用程式有否提供选项让顾客选择是否同意接受直接促销,并根据自身需要作出相应的选择。
扫瞄二维码点餐
-
扫瞄二维码前要提高警觉,留意二维码有否被窜改,不要扫瞄一些来历不明的二维码;
-
检查二维码所导向的网站及第三方点餐平台的真确性;
-
先了解可否在不提供个人资料的情况下完成点餐,或仅提供完成点餐所需的最少量资料;
-
尽量使用在手机内置的功能扫瞄二维码;及
-
切勿将点餐二维码上载到社交平台,以免有机会令第三者使用二维码进行点餐,导致财物损失。
私隐专员公署向饮食业界就利用电子方式点餐提供以下建议:
-
向顾客提供不涉及收集个人资料的点餐方式;
-
提供手机应用程式点餐服务的餐厅应容许顾客以访客身分点餐,而不收集顾客的个人资料,或按实际所需收集最少量的个人资料;
-
在提供二维码点餐服务时,应考虑是否需要收集顾客的个人资料。在涉及收集个人资料的情况下,提供收集个人资料声明以说明收集资料的目的及用途等;
-
如拟使用个人资料作直接促销,应清晰地告知顾客并就此征求他们的同意,而有关选项不应预设为同意;
-
如拟使用第三方服务供应商的点餐平台,应确保他们的平台具备足够的资讯保安措施,以保障任何从顾客收集的个人资料;
-
定期检查所提供的点餐二维码有否被恶意窜改;及
-
制订明确的资料保留政策,定期删除过时或不必要的顾客资料,以减少资料外洩的风险。
私隐专员钟丽玲讲解2023年工作报告。
私隐专员钟丽玲(左)及首席个人资料主任(合规及查询)郭正熙(右)讲解2023年工作报告及《电子点餐的私隐关注》报告。
首席个人资料主任(合规及查询)郭正熙阐述《电子点餐的私隐关注》报告内容。
-完-