Skip to content

個案簡述

個案簡述

有關保障資料第1原則 - 收集個人資料的目的及方式 , 《身分證號碼及其他身分代號實務守則》的個案簡述

參考編號.:2020C03

駕駛學校職員過早收集顧客的身份證號碼 - 保障資料第1(1)原則

投訴內容

投訴人到駕駛學校就駕駛課程內容及收費作初步查詢,職員要求記錄投訴人的姓名及身份證號碼,才向他提供報價單。投訴人在取得報價單後,最終沒有報讀有關課程。投訴人認為該駕駛學校不應保留他的身份證號碼,遂向公署作出投訴。

結果

《私隱條例》附表1的保障資料第1(1)原則訂明,資料使用者在收集個人資料時,必須是為了直接與其職能或活動有關的合法目的而收集。就該目的而言,資料屬足夠但不超乎適度。此外,身份證號碼屬於敏感的個人資料,資料使用者亦只可在私隱專員發出的《身份證號碼及其他身份代號實務守則》容許的情況下才收集他人的身份證號碼或副本。

該駕駛學校向公署解釋,收集報讀駕駛課程人士的身份證號碼是為了稍後替學員報考運輸署舉辦的駕駛考試。該駕駛學校認同職員不應在顧客決定報讀駕駛課程前,便收集他的身份證號碼。公署介入後,該駕駛學校就事件向投訴人致歉,並即時銷毀他的身份證號碼。

借鑑

即使資料使用者實際上是在守則容許的情況下收集客戶的身份證號碼,仍需考慮適當的收集時間,若在過早的時間收集便可能構成不當收集個人資料。在資料使用者與資料當事人建立特定關係時,資料使用者才有合理理由收集資料當事人的身份證號碼。

上載日期:2020年9月


個案種類 : 按條例規定/ 保障資料原則/ 實務守則/ 指引分類 : 按題目/內容分類: