物業管理機構:收集駛離停車場的人士的身分證號碼屬過度收集--保障資料第1(1)原則及《身分證號碼及其他身分代號實務守則》
投訴內容
為了防止汽車盜竊事件,一間商場停車場的管理公司在晚上11時至早上7時登記駛離停車場的司機的身分證號碼。兩名司機反對該公司收集他們的身分證號碼,於是向專員作出投訴。
管理公司解釋,鑑於停車場的盜竊數字上升,他們在徵詢某政府部門的意見後,實施這項措施。該部門確認,在回應該公司有關停車場盜竊問題的查詢時,他們曾建議該公司加強停車場的保安措施,例如增加巡邏人手及攝錄監察、與警方合作巡邏,以及張貼通告,提醒司機保護汽車的方法。但該部門並無建議該公司收集停車場使用者的身分證號碼。
私隱專員的決定
該停車場是供公眾使用的。收集司機的身分證號碼這個措施會導致管理公司收集及儲存大量敏感的個人資料。在採取這個措施之前,該公司必須考慮對個人資料私隱的負面影響,以及是否還有其他侵犯私隱程度較低的方法。
其中一個可行的方法是採取「雙證」制度,在車輛駛進停車場時,司機獲發一張註有車牌號碼的「出閘證」,當車輛離開停車場時,在出口的保安職員便可收集並核對資料。另一個方法是安裝電子器材,在車輛駛進停車場時拍下車牌號碼,並在車輛離開停車場時核對號碼,確保車輛使用同一張泊車票。
實務守則第2.3.2.2段容許資料使用者為防止或偵測罪行的目的而收集身分證號碼。雖然管理公司聲稱停車場在過去兩年曾發生三宗汽車盜竊事件,但該公司無法證明採取該政府部門建議的保安措施和上述的方法不能圓滿地解決汽車盜竊問題。在有關情況下,並根據行政上訴委員會在行政上訴案件第41/2004號的裁決,管理公司不能依賴第2.3.2.2段的豁免條文,收集司機的身分證號碼。
如果本個案容許收集身分證號碼,那麼百貨公司亦可以因為高買問題而收集每一名進出百貨公司的顧客的身分證號碼。這顯然不是實務守則的原意。因此,專員認為在本個案的情況下,管理公司收集司機的身分證號碼是不必要及超乎適度的。
私隱專員所採取的行動
私隱專員向該管理公司發出執行通知,該公司按指示終止收集司機的身分證號碼的措施,並銷毀所有已收集的身分證號碼記錄。