問:我們是一間業務涉及通訊網絡的公司。如果顧客願意加入放棄權利的條款,我們可否把收集得到的個人資料用於其他目的?如果這樣做,你們會採取什麼行動?
答: 我們認為,條例的規定對資料使用者有約束力,不論該人與資料當事人簽訂的合約是否有任何相反的條款。舉例而言,條例附表1保障資料 第1(1)(a)原則規定,所收集的資料,必須是為了直接與資料使用者的職能或活動有關的合法目的而收集。這項規定,凌駕顧客合約內任何授權公司把有關個人資料用於任何目的的條款或條件。此外,根據保障資料第3原則,如無資料當事人的「訂明同意」,個人資料只可用於當初收集這些資料的目的,或與這個目的直接有關的目的。條例所指的「訂明同意」,基本上是指自願給予的明確同意。除非資料當事人明確同意修訂服務合約,加入其個人資料可用於新訂而無關的目的,否則不作已遵守第3原則有關「訂明同意」的規定論。
貴公司並問我們會對這些情況採取什麼行動。只在服務合約加入凌駕條例的條款,並未觸犯條例,但這會令公眾混淆。因此,每當看到這些條款,我們都會查問有關公司。另一方面,任何人如果嘗試把這些條款用於與條例有所牴觸的目的,即屬違法。一般而言,本公署有權在接獲當事人投訴後或主動對涉嫌觸犯條例的個案進行調查(見條例第VII部)。進行主動調查前,我們會進行查察,看看有關人士是否遵守條例。我們會首先請有關人士留意他們涉嫌已觸犯條例,並請他們作出回應和採取任何所需補救行動。視乎對方的回應,我們會考慮行使權力,展開正式調查。