服務供應商自客戶的信用咭扣帳:不得使用已結束戶口的信用咭資料 - 保障資料第3原則。
投訴內容
客戶使用電訊公司的互聯網服務及用她的信用咭付帳。她其後結束了該互聯網戶口。一年後她登記使用該公司的國際直撥電話服務(下稱「IDD服務」)及選擇以現金繳費。該公司在她拖欠IDD服務費時使用她的信用咭資料扣帳,以繳付欠款。她在得悉此事後向公署投訴。
私隱專員的決定
公署在調查後發現有關電訊公司在收集資料時無告知該客戶會如此使用她的信用咭資料。此外,公署認為一般客戶在合理範圍內,不會預期該公司會使用他們已結束戶口的信用咭資料來收取另一戶口的服務費。該公司已改變了該名客戶的信用咭資料的用途,但卻無就此取得她的明示同意,因此違反了保障資料第3原則。
私隱專員所採取的行動
公署向該公司送達執行通知,指令它停止如此使用有關客戶的信用咭資料的做法。