Skip to content

實務守則/指引

資料使得者指引

身分證副本:

基本原則:除獲法律授權外,不能強制任何個人提供身分證副本

除獲法律授權外,資料使用者不可強制任何個人提供他或她的身分證副本。在守則准收集身分證副本的情況下,資料使用者則可要求個人提供他或她的身分證副本。在這種情況下,守則在法律上不能禁止資料使用者拒絕與不提供身分證副本的個人交易。不過,在作出要求之前,我們建議資料使用者須考慮是否有其他既可以履行收集身分證副本的目的而又較為該名個人接受的方法,例如收集其他可以識辨身分的文件的副本,如護照的相關內頁。


步驟1:檢查你收集身分證副本的做法,是否屬於守則所准的範圍

資料使用者只可在下述情況下收集身分證副本:

  1. 為了履行條例第57(1)條所述的任何目的,即保障香港的保安、防衛及國際關係。
  2. 為了履行與條例第58(1)條所述的任何目的,包括罪行的防止或偵測,以及任何稅項的評定或收取。
  3. 守則准向個人收集身分證號碼(請參上文身分證號碼部分的步驟2),而為了下述目的而進一步收集身分證副本:
    1. 藉以證明已遵守法定規定,例如僱主可收集僱員的身分證副本,以證明有遵守《人民入境條例》(第115章)第17J條的規定;該條文規定僱主在聘用僱員前,須查核他或她的身分證。
    2. 藉以遵守任何守則、規則、規例或指引中適用於資料使用者的收集身分證副本的規定,而該等規定已獲私隱專員的書面認可,例如香港金融管理局發出的防止洗錢活動指引載有銀行可收集客戶的身分證副本的規定,有關規定已獲私隱專員認可。
    3. 藉以收集或核對個人的身分證號碼,但只有在個人可選擇親身出示他或她的身分證以作代替的情況下,才可使用這個方法。例如運輸署可為此目的收集用郵寄方式申請駕駛執照的申請人的身分證副本,而有關人士可選擇親身出示身分證。
    4. 藉以簽發官方認可的旅遊證件,例如英國國民(海外)護照;或
    5. 以便資料使用者履行與審裁機構或法庭的運作有關的職能。

此外,入境事務處亦可收集身分證副本,以執行該處的職能及活動。


步驟2:確實你收集身分證副本的做法,不屬守則明確指定不准的情況

守則不准資料使用者在下述情況下收集身分證副本:

  1. 只為了防止在記錄個人的姓名或身分證號碼時出現錯誤,即是說不應只為了核對載有該名個人的姓名或身分證號碼的紀錄的準確性而收集該人的身分證副本。
  2. 只為了期待建立與個人的未來關係,例如僱主不應只因或會在某個階段聘用某人而收集該人的身分證副本。

步驟3:檢查你收集身分證副本的方法,以確保副本確是有關個人所持有身分證的真實副本

  1. 當資料使用者向親身出現的持證人收集身分證副本時,應一定將副本與有關身分證核對,例如當個人親身前往銀行開戶口,並且提供他或她的身分證副本,則銀行應將副本與該人的身分證核對。
  2. 在資料使用者經第三者收集身分證副本時,他應採取所有合理地切實可行的步驟,以確保第三者已將副本與有關身分證互相核對。例如接受與分期付款申請人直接交易的汽車代理商提交的申請人身分證副本的財務公司,應要求代理商將副本與有關申請人的身分證互相核對。
  3. 如資料使用者從個人取得身分證副本但不是當面取得,例如副本是郵寄給資料使用者的,則應採取下述行動。
    1. 應給予有關職員培訓,以便他們能察覺在身分證副本表面上的不妥當之處,例如應告知職員身分證的一般內容,以便一旦副本上的內容有所遺漏時,他們都能即時察覺。
    2. 應制訂系統,以確保除非副本已加以核對並證實當中沒有不妥當之處,否則不得接受該等副本。註:應將此系統包括在相關的辦公室程序及實務手冊內。
    3. 應就該等副本備存紀錄,指出該等副本在收集時並未與身分證核對,例如可在副本上加上附註,顯示有關情況。

步驟4:確保你只為了守則准的目的使用身分證副本

在身分證副本上加上「副本」的字眼,橫跨整個身分證影像

資料使用者只可為下述目的使用身分證副本:

  1. 為了收集副本的目的,
  2. 為了個人自願給予明確同意的目的,或
  3. 為根據條例適用的豁免情況所准予的目的。

步驟5:檢查你有否採取足夠的保安措施,以保障你所持有或傳送的身分證副本

具體地說,守則規定:

視身分證副本為機密文件
  1. 對於紙張形式的身分證副本,應在橫跨整個身分證影像上加上「副本」的字眼。這項規定不適用於等待在一段合理時間內轉變為其他形式例如影像化及縮微膠片形式的身分證副本。
  2. 如上述規定所適用的身分證副本是在持證人面前收集的,則應即時在持證人面前在副本上加上「副本」的字眼。例如個人親身前往銀行開戶口,並提供他或她的身分證副本,或是銀行影印他或她的身分證副本,銀行應在該個人面前在身分證副本上加上「副本」的字眼。
  3. 收集身分證副本的資料使用者,應視該等副本為機密文件處理,例如正如其他機密文件一樣,不需用時應將副本鎖在文件櫃內或存於穩妥的地方。該等副本應用穩妥的方式存放,只限需要履行該等副本的准用途的人查。

    資料使用者不應將身分證副本或影像傳送出去,除非已採取所有合理地切實可行的步驟,以確保副本或影像是由擬接收者收取。該等步驟應包括下述保障辦法:加密法、機密電子郵箱、查密碼及用指定的傳真機接收機密資料。如用郵遞,則應將副本密封在信封內,以確保不能從信封的紙窗看見身分證的影像。

上一頁 | 下一頁