個案簡述

商場會員計劃及網上推廣活動的個人資料收集 — 保障資料第1原則 — 收集個人資料的目的及方式

背景

為了解香港商場營運商收集個人資料的情況，同時因應公眾對網上推廣活動收集個人資料的行為的關注，私隱公署於2018年共巡視100間商場和審視300個要求提供個人資料以換取優惠的網頁，並對有設立會員計劃的41間商場及表面看來有過度收集個人資料的19間網頁營運商，展開循規審查。

商場會員計劃

私隱公署向商場展開的循規審查結果顯示，31個會員計劃（佔巡視期間發現的52個會員計劃之中的60%）收集個人資料（包括聯絡方法、敏感個人資料和個人及家庭狀況相關的資料）時抱有「寧濫勿缺」的心態，有違《私隱條例》下不過度收集資料的原則和收集最少資料的行事方式。

結果亦顯示:

1. 部分商場會員計劃收集的個人資料，除了基本的聯絡資料（如姓名、電話、地址和電郵地址）外，亦包括較敏感的個人資料（如生日資料、年齡、香港身份證號碼），以至個人及家庭狀況（如每月收入、婚姻狀況、是否車主，及車牌號碼等）；
2. 有三個會員計劃（佔52個會員計劃之中的6%）收集18項個人資料；
3. 有20個會員計劃（佔52個會員計劃之中的38%）強制要求會員提供不必要的個人資料；及
4. 有八個會員計劃（佔52個會員計劃之中的15%）在設計上強迫顧客同意有關機構可使用其個人資料作直接促銷用途，而顧客就此沒有其他選擇。

在上述「綑綁式同意」的做法及設計下所獲取的同意，不能視為真正和有意義的同意。其做法及設計實際上構成不公平收集個人資料，因此應予以停止，而有關商場亦已作出相應更改。

就商場會員計劃所收集的個人資料方面，一般而言，私隱專員接受為識辨身份和通訊目的而收集聯絡資料。然而，會員計劃收集香港身份證號碼一般會被視為過度收集個人資料，因為香港身份證號碼屬敏感的個人資料，處理不當會造成如身份盜竊等不必要的風險。至於為市場分析及提供合適優惠的目的而收集個人及家庭狀況有關的個人資料，一般而言可以接受，但同時會員應有不提供這些資料的選擇。

就身份證號碼與個人及家庭狀況的個人資料方面，私隱專員欣悉在巡視的52個會員計劃之中：

1. 45個（佔52個會員計劃之中的87%）未有收集會員的香港身份證號碼；及
2. 32個（佔52個會員計劃之中的62%）給予會員可不提供部份個人資訊（如年齡、工作地區、職業等）及家庭狀況的選項，或完全沒有要求這些資料。

網上推廣活動

在網上推廣活動方面，是次循規審查行動的結果顯示：

1. 相比其他行業，美容、教育、保健產品及服務業較多利用網上推廣活動，分別佔是次審查的300個網頁之中的44%、18%和8%；及
2. 由於網上推廣活動的目的只為吸引顧客領取推廣優惠，只有20個網上推廣活動（佔300個網頁之中的6%）涉及過度收集個人資料，包括香港身份證號碼、生日資料、年齡及每月收入。

補救措施

有關商場和網頁營運商已跟從私隱公署的意見停止收集被視為超乎適度的個人資料，銷毀所有在以往收集的有關資料，並重新修訂申請表格及《收集個人資料聲明》以符合《私隱條例》中收集資料方面的要求。

借鑑

隨著大數據和資訊及通訊科技的發展及應用日增，衍生的網絡安全風險已上升至前所未見的高水平並日趨嚴重。收集的個人資料越多，相關的風險越大。私隱專員支持及提倡在不損害個人私隱權的情況下，合法運用大數據，並極力建議以收集最少個人資料的方式行事。

機構亦應將個人資料保障納入為其企業管治責任的一部分，並由董事局開始，以應用私隱管理系統於整個機構中為業務重點。私隱專員進一步建議機構應將數據管治和管理以至數據道德-尊重、互惠和公平，納入機構管治之中，方為長遠應對個人資料私隱保障的方案。

上載日期：2022年7月