Skip to content

個案簡述

個案簡述

有關保障資料第1原則 - 收集個人資料的目的及方式 , 保障資料第2原則 - 個人資料的準確性及保留期間 , 保障資料第4原則 - 個人資料的保安 , 《身分證號碼及其他身分代號實務守則》的個案簡述

參考編號.:2003C11

保安員收集訪客的身份證號碼

投訴人進入一間商業大廈(下稱「該大廈」)參加派對時,保安員請他在訪客記錄卡上填寫資料,包括他的身份證號碼。投訴人稍後離開該大廈時,保安員給他一疊訪客記錄卡,著他搜尋自己的記錄卡,然後填上離開時間,他因而可以看到其他訪客的個人資料。投訴人投訴卡上並沒有「收集個人資料聲明」,他亦不獲通知資料的保留時間,以及查閱和銷毀記錄卡的保安措施。

私隱專員對此個案的意見

保障資料第1原則訂明,資料當事人在收集資料之時或之前,應以明確方式而獲告知該等資料將會用於甚麼目的(須一般地或具體地說明該等目的),及該等資料可能移轉予甚麼類別的人。

條例第26條列明,凡資料使用者持有的個人資料是用於某目的(包括與該目的有直接關係的目的),但已不再為該等目的而屬有需要的,該資料使用者須刪除該等資料,除非該等刪除根據任何法律是被禁止的,或不刪除該等資料是符合公眾利益(包括歷史方面的利益)的。

同樣地,保障資料第2原則訂明,個人資料的保存時間,不得超過將其保存以貫徹該等資料被使用於或會被使用於的目的(包括任何直接有關的目的)所需的時間。

保障資料第4(a)原則亦列明,須採取所有切實可行的步驟,以確保由資料使用者持有的個人資料(包括採用不能切實可行地予以查閱或處理的形式的資料)受保障而不受未獲准許的或意外的查閱、處理、刪除或其他使用所影響,尤其須考慮該等資料的種類及如該等事情發生便能造成的損害。

根據《身分證號碼及其他身分代號實務守則》(下稱「實務守則」)第2.1段,除獲法律授權外,資料使用者不能強制要求任何人提供身份證號碼。第2.2段亦列明,資料使用者在試圖向任何個人收集其身份證號碼前,應考慮是否有任何其他較不侵犯私隱的辦法以代替收集該號碼,並在切實可行的情況下,應讓該人選擇該等其他辦法以代替提供身份證號碼。

根據實務守則第2.3.4.2段,如收集身份證號碼的目的是作為將來識辨該持證人的身份的方法,而有關處所是持證人除此之外無權進入的,並且當該人進入處所後要監察該人的活動不是切實可行的,資料使用者才獲准收集身份證號碼,但資料使用者須依從下述規定:-

實務守則第2.5.1段列明,在第2.3.4.2段適用的情況下,在身份證持證人離開有關處所,或在一段合理時間後,資料使用者應採取所有合理地切實可行的步驟,刪除身份證號碼的紀錄。

實務守則第2.7.2段亦訂明,除法例另有規定或准許外,資料使用者應採取所有合理地切實可行的步驟,以確保身份證號碼及持證人的姓名不會同時讓任何人看見或在其他情況下查閱,但須進行與身份證號碼的准許用途有關活動的人士除外。

根據該大廈的物業管理公司(下稱「該管理公司」)向本公署提供的資料顯示,原本的訪客記錄卡分為兩部分,編號相同,「收集個人資料聲明」是在記錄卡下半部的背面。訪客在進入該大廈時,會保存記錄卡的下半部,而在離開時交回接待處。職員便會把它與記錄卡的上半部配對,填上離開時間。因此,第三者不能取得其他訪客的個人資料。「收集個人資料聲明」載有收集個人資料的目的、保留時間,以及銷毀及儲存記錄卡的保安措施。該管理公司亦有就收集訪客的個人資料及記錄卡的保留時間發出內部備忘錄及指引。

於本個案中,由於沒有訪客記錄卡,職員於是影印了記錄卡的上半部使用,但沒有影印下半部。此外,為了加快檢查過程,職員請投訴人在一疊與投訴人姓名拼寫相近的記錄卡中挑出自己的記錄卡。

事件發生後,當值的職員已為對投訴人造成的不便,向投訴人致歉。投訴人的記錄卡已經銷毀。該管理公司亦已修訂內部備忘錄及指引,提醒員工嚴格遵守規定。一張A4大小的「收集個人資料聲明」已張貼於接待處的當眼地方。該管理公司亦考慮縮短記錄卡的保留時間。

由於該管理公司採取了補救措施,事件很快透過調解解決,不必進行進一步的調查。


個案種類 : 按條例規定/ 保障資料原則/ 實務守則/ 指引分類 : 按題目/內容分類: