Skip to content

個案簡述

個案簡述

有關保障資料第3原則 - 個人資料的使用的個案簡述

參考編號.:2021C02

旅行社向第三者披露客戶的付款資料 – 保障資料第3原則 - 個人資料的使用

投訴內容

一間旅行社的常客A小姐介紹投訴人在該旅行社購買機票。投訴人其後未有支付餘款,而該旅行社亦無法與投訴人取得聯繫。就此,該旅行社向A小姐發電郵詢問投訴人的地址,並向A小姐披露了投訴人逾期付款的詳情。投訴人認為該旅行社不應向A小姐披露其付款資料,目的為向他施加壓力以追收欠款。就此,投訴人向私隱公署作出投訴。

結果

私隱公署認為,縱使該旅行社因無法聯絡投訴人而向介紹人詢問投訴人的聯絡地址,該旅行社亦無必要向介紹人透露投訴人逾期付款的詳情。

經私隱公署介入後,該旅行社承諾日後在類似情況下,不會向第三者披露非必要的客戶資料。

私隱公署已向該旅行社發出警告,要求該旅行社定期提醒員工《私隱條例》的相關規定,並採取適當措施確保員工遵守。

借鑑

根據保障資料第3原則,客戶的個人資料只能用於與當初收集目的相同或直接相關的目的。

客戶的財務資料(例如拖欠付款)通常被視為敏感資料,應格外小心處理。除非有實質需要,否則不應向第三者披露此等資料。如果需要接觸介紹人以尋找客戶,只應按目的而向介紹人提供恰好足夠的資訊。向介紹人披露過量的客戶個人資料(例如付款的詳細資料),便可能違反保障資料第3原則的規定。

上載日期:2022年3月


個案種類 : 按條例規定/ 保障資料原則/ 實務守則/ 指引分類 : 按題目/內容分類: