公用事業機構在未取得賬戶登記人的同意下,向第三者披露賬戶登記人的個人資料
投訴內容
投訴人以其個人名義為其名下兩個物業向一公用事業機構開設服務賬戶,投訴人女兒居於其中一個物業。
當投訴人女兒致電該機構查詢設於其居所的服務繳費事宜時,該機構的熱綫職員卻同時披露了投訴人名下另一物業的地址。由於投訴人的女兒事前並不知悉投訴人持有另一物業,投訴人遂向公署投訴該機構洩露她的個人資料。
該機構向公署提供了當日其職員與投訴人女兒的電話對話錄音,當中顯示投訴人的女兒在查詢上述的服務繳費事宜時,已清楚表明賬戶登記人是投訴人。隨後,該職員向投訴人女兒推廣以電郵收取賬單的優惠。在投訴人女兒同意接受有關優惠後,該職員再詢問她投訴人另一賬戶是否同樣轉用電郵收取賬單,並讀出投訴人名下另一住宅賬戶的地址。
結果
私隱專員認為,在投訴人女兒已表明她並非賬戶登記人,以及查詢的事宜只涉及居所的情況下,該職員不應在未取得投訴人的同意便提及投訴人擁有另一賬戶,並披露該賬戶的服務地址,有關的做法已違反了保障資料第3原則。
該機構稱此屬個別事件,並因應本個案的情況在職員會議中向職員述明如查詢者並非賬戶登記人,職員只可披露與查詢事宜有關的資料,並書面將有關指示通知旗下職員。
上載日期:2019年3月