投訴內容
1. 案情摘要
某間公司使用該系統收集僱員的指紋資料,以監察他們進出辦公室的情況及確保辦公室安全。
2. 個案關鍵
收集僱員的指紋資料,以監察他們進出辦公室的情況及確保辦公室安全,是否超乎適度,因而違反條例的保障資料第1(1)原則的規定。
結果
1. 論據
該公司聲稱資料當事人是自願採納該系統。因此,資料當事人已同意該公司收集他們的指紋資料。
根據公署發出的《個人資料私隱:收集指紋資料指引》,專員在考慮資料使用者是否已採取足夠的措施,以減低對個人資料私隱的不利影響時,「同意」是一個要考慮的有力因素。
專員決定有關同意是否自願及明確地給予的關鍵是:(i)資料當事人具有所需的智力,明白對其個人資料私隱的不利影響;及(ii)在徵求資料當事人的同意時,資料當事人並沒有受到不當影響。如雙方的談判權力不均(例如雙方是僱主與僱員的關係),資料當事人在決定是否提供個人資料之前如已獲得真正的選擇,便可以消除僱主施加不當影響的推定。
公署的調查顯示,該公司沒有取得僱員的真正同意,原因如下:
(1) 該公司與員工之間存在特別關係(即僱主與僱員之間談判權力不均的關係),資料當事人有可能受到不當影響;
(2) 該公司並沒有讓僱員自由選擇是否提供其指紋資料,亦沒有告知僱員收集資料的目的及有否其他方案;及
(3) 該公司沒有給予僱員一個平衡的觀點,讓僱員可在充分暸解的情況下選擇是否向該公司提供其指紋資料。
由於該公司沒有提供足夠資訊,協助僱員充分明白對其個人資料私隱的不利影響,又沒有足夠的緩解措施處理該系統對私隱所帶來的不利影響,因此專員認為該公司收集僱員的指紋資料是不必要及超乎適度,違反了保障資料第1(1)原則的規定。
2. 公署的行動
由於該公司其後採取了補救措施,尤其是已向僱員提供另一個侵犯私隱程度比收集指紋資料較低的方法(即使用密碼),因此專員決定不向該公司發出執行通知,並發警告信予該公司。
上載日期:2009年5月