答:
答:
答:
答:
答:
個人資料是指與一名可識辨的在世人士有關的資料,其中包括意見的表達在內。有關資料儲存在紀錄內,並且可加以處理或檢索。日常生活中經常使用的個人資料包括個人姓名、電話號碼、傳真號碼、地址、性別、年齡、職業、婚姻狀況、薪金及財政狀況、宗教信仰、國籍、相片、身份證號碼、醫療紀錄及受僱紀錄,當中包括工作表現評核等資料。
不是。除書面文件外,其他方式的個人資料,例如儲存在錄音帶及錄像帶的個人資料,亦須受《個人資料(私隱)條例》(下稱「《私隱條例》」)管限。
是的。《私隱條例》適用於以任何系統儲存的個人資料,只要有關資料是屬於個人資料定義範圍所指的資料。
基本上是的。但《私隱條例》中亦有若干特訂豁免事項,可免受《私隱條例》所管限。這些豁免事項旨在為日常生活提供方便,以及維護社會及公眾利益。其中一方面的豁免事項與消閒目的或家居用途的個人資料有關。這方面的事項通常獲得豁免,不受《私隱條例》所管限。
為保障公眾利益,包括保安、防衛、罪案的防止或偵查、評稅或收稅、新聞活動及健康等方面的利益,資料使用者可獲豁免,無需依從《私隱條例》在查閱個人紀錄要求及只可將資料用於收集時所述明的原有目的方面的規定。
至於與僱傭有關的紀錄,《私隱條例》亦在個人查閱資料要求方面,訂明若干豁免事項。舉例來說,一些在《私隱條例》生效日期前持有的個人資料,可免受當事人查閱規定所管限,直至2002年。
《私隱條例》適用於私營機構及公營部門,包括政府部門在內。私隱專員有權對以上兩方面的資料使用者進行調查。
香港個人資料私隱專員公署(公署)提醒選舉活動相關的持份者,包括候選人、政治團體、政府部門和民意調查組織,在處理選民的個人資料時,必須遵從《個人資料(私隱)條例》(《私隱條例》)的規定,以免個人資料被濫用,並減低資料外洩事故發生的機會。以下的常問問題,列舉一些在選舉活動中與個人資料相關的常見情況供大家參考。
答:候選人在收集選民的個人資料時,需注意以下事項:
答:答案是不可以。就使用個人資料方面,《私隱條例》保障資料第3原則訂明,個人資料須使用(包括披露及轉移)於與當初收集目的或直接有關的用途上,否則必須先獲得資料當事人明確和自願的同意。以下列舉一個真實個案作說明:
答:候選人須採取保安措施以防止選民的個人資料被意外或未獲准許而被查閱。舉例來說,發送拉票電郵給一群收件人時,候選人應隱藏收件人的姓名及電郵地址(例如利用「副本密送」(bcc)模式),使電郵內的人士的名字及電郵地址不會被電郵內的其他收件人知悉。
答:答案是不可以。候選人在完成所有選舉活動後,不應保留任何因該選舉目的而收集所得的個人資料。如候選人曾使用選民登記冊的選民資料或政府部門提供的選民郵寄資料,必須在選舉完結後將有關資料銷毁。如候選人聘用資料處理者負責銷毁資料工作,候選人須採取合約規範方法或其他方法,以防止轉移予資料處理者的個人資料: (i) 被存超過選舉所需的時間;及 (ii) 未獲准許或意外地被查閱、處理、刪除、喪失或使用。
答:相關政府部門須制訂選民個人資料的保安政策、程序及實務引,並須有系統地作出檢視及更新,有效地向所有職員傳達,和向所有相關職員提供足夠培訓。
選舉活動進行期間,相關政府部門須採取保安措施以防止選民的個人資料被意外或未獲准許而被查閱。
在管理選民資料庫方面,除須加密外,若涉及使用便攜式儲存裝置時,只備存必需要查閱或使用的個人資料,並小心保管裝置,確保存放裝置的地方有足夠的保安措施,並限制只有獲授權的職員方可存取或查閱有關的個人資料。
如需把載有個人資料的大量文件轉移至不同儲存地點,須就相關的保安風險及所產生的潛在影響進行檢視及評估,並且妥善及充分備存資料轉移及庫存記錄。
選舉活動完結後,相關政府部門仍須採取保安措施防止選民的個人資料被意外或未獲准許而被查閱。
如想了解更多詳情,請瀏覽公署發出的《給候選人、政府部門、民意調查組織及公眾人士的選舉活動指引》。
一般來說,「匿名」招聘廣告是指沒有說明僱主或代表僱主的職業介紹所的身份的招聘廣告。
清楚述明了身份的僱主或職業介紹所,可在招聘廣告中要求求職者遞交個人資料,只要有關資料就招聘目的而言屬足夠但不超乎適度,並且會使用於合法的用途(守則的第2章)。
僱主刊登招聘廣告要求求職者遞交個人資料時,必須向求職者提供可辨識僱主或其代理人的身份的途徑,否則有可能涉及以不公平的方式收集個人資料,因而違反《個人資料(私隱)條例》(下稱「《私隱條例》」)的保障資料第 1(2) 原則。其次,求職者有權查閱及改正所提供的個人資料。除非根據《私隱條例》可免受查閱及改正資料的規定所管限,否則僱主須在收到查閱要求後40日內提供有關資料的複本。求職者無法得知其個人資料被提供予哪些人士,便不能有效地行使其查閱及更正資料的權利,對應徵者造成不公平。
僱主如不想在招聘廣告內公開身份,可以採用的方法很多,例如在招聘廣告中提供聯絡方法供求職者查詢;在求職者提出要求時才提供載有僱主身份的職位申請表格;或聘用中介公司並在廣告中刊登中介公司的身份等。
不接受。僱主在招聘廣告中列示傳真號碼、郵寄地址或電郵地址,此舉可視為要求求職者提供個人資料,根據守則的規定是不准許的。
這要視乎所收集的資料,是否為達到「確定應徵者的親屬是否為公司的競爭對手工作」此目的所確實需要的資料。為達此目的,僱主或只需詢問應徵者的親屬是否在同一行業或類似行業工作。如是的話,僱主可作進一步查詢,以確定有關情況是否值得關注。但假若應徵者並無親屬為公司的競爭對手工作,僱主便無需要知道該些親屬的實際職業,亦不應收集這項資料。
保障資料第2(2)原則要求資料使用者須採取所有切實可行的步驟,以確保個人資料的保存時間不超過將其保存以貫徹該資料被使用於或會被使用於的目的(包括任何直接有關的目的)所需的時間。此外,關於刪除個人資料方面,《私隱條例》第26條亦規定資料使用者須採取所有切實可行的步驟刪除不再需要使用的個人資料,除非有法例禁止刪除有關個人資料,或不刪除有關資料是符合公眾利益(包括歷史方面的利益)的。一般而言,僱主不應保留前僱員的個人資料多於七年。
不過,在某些例外情況下,資料使用者可能需要較長的保留期間,例如為前僱員履行在長俸、退休金或強制性公積金計劃方面的剩餘責任,或在與《僱員補償條例》有關的訴訟中作為證據。
至於落選的應徵者,考慮到落選者可能提出與歧視有關的指控或投訴,其個人資料由落選日期起計不應保留超過兩年。如有具體理由規定僱主必須保留應徵者的個人資料一段較長期間,或應徵者向僱主給予可保留其個人資料多於兩年的訂明同意(即自願給予的明示同意)的話,僱主則可保留有關資料多於兩年。
是的,由於向他人披露現職或前僱員的僱傭紀錄(包括工作表現評估)構成改變個人資料的使用目的(即使用於並非與當初僱傭目的直接有關 的目的),故在提供評核資料之前,僱主應先取得現職或前僱員的訂明同意(即自願給予的明示同意),而有關同意以書面作出為佳。
保障資料第2(1)原則規定資料使用者必須採取所有切實可行的步驟,以確保在顧及有關的個人資料被使用於或會被使用於的目的(包括任何直接有關的目的)下,該個人資料是準確的。僱主是否須更新有關資料,主要視乎保存該資料的目的。舉例來說,僱主可能因為處理前僱員的退休基金及向其每月付款的目的而有需要更新他的紀錄。假如保留前僱員的個人資料的目的只是為存檔及供日後參考的話,則僱主並無責任更新僱員離職後理應不再變更的紀錄。
香港分公司應確定海外總公司收集有關個人資料的目的。假如其收集有關個人資料的目的與香港分公司當初收集該些資料的目的直接有關(即為履行人力資源管理方面的職能),則香港分公司可向海外總公司提供有關個人資料。香港分公司應在「收集個人資料聲明」中明確告知僱員其個人資料的承轉人包括海外總公司。
資料使用者在收到查閱資料要求時,如仍持有所要求的個人資料的話,除非《私隱條例》下另有豁免,否則便應向要求者提供有關資料。因此,僱主應首先向該僱員提供該些紀錄以依從其查閱資料要求,然後在切實可行的情況下儘快銷毁所有儲存過久的人事紀錄。
一般來說,僱主只須獲得申請病假所需的最低限度的資料(例如病因及醫生建議的病假日數),以核實僱員有資格申請病假,並應只讓獲授權的人員以「需要知道」的原則查閱有關資料。至於有關遞交文件的流程,每家公司有其個別情況及行政安排,不能一概而論。
但一般而言,公司的管理層及僱員的直屬上司應有需要知道僱員的健康狀況,以就其工作內容、工作量及人手調配等事宜作出安排。
每宗個案均有其獨立情況,不能一概而論。過往曾經有案例指, 由於涉案僱員的健康情況會對僱主向客戶所提供的服務構成影響,故此法庭認為僱主有理由要求申請病假較多的僱員提供詳細病歷。而該案中的僱主告知僱員不提供資料的後果(例如要面對紀律聆訊等)是符合《私隱條例》的保障資料第 1(3) 原則的規定。
僱主要求僱員提供父親因病需人照顧的證明文件的目的,是為了考慮酌情免除繳付離職代通知金,明顯與僱主在僱傭事務上的職能及活動有關,所以僱主的有關要求不涉及違反《私隱條例》的規定。
僱員有權透過查閱資料要求取得僱主所持有關於他的個人資料的複本。若僱主從未替僱員發出評介信,即使收到查閱資料要求,也毋須因此特別為僱員撰寫評介信,以依從查閱資料要求。
假如僱主刊登有關照片(例如公司活動的花絮照及團體照等)的同時,沒有附同其他可供識辨僱員身份的資料(例如姓名),以致單從照片並不能直接或間接地確定僱員的身份,則有關情況看來並不涉及「個人資料」的披露。
相反,假如相片及附同的陳述足以讓讀者識辨某一員工的身份的話(例如某同事於某比賽中得獎等),僱主便須遵守《私隱條例》的規定,只可使用該僱員的個人資料於收集該資料時擬用於的目的或與之直接有關的目的。假如有關使用構成「新目的」,便須在取得僱員的同意下,才可刊登有關資料及照片。
了解更多:
答:
僱主在決定進行監察之前,應對所須處理的業務風險及監察活動對僱員的個人資料私隱的影響作出周詳考慮,以評估是否確有需要進行這類監察活動。僱主應考慮是否尚有其他可行方法,藉以減低監察活動所造成的不良影響。在進行監察時,僱主應實施明確的僱員監察政策,並將有關政策傳達受影響的僱員。此外,僱主亦應妥善使用,保留及處理收集得的個人資料,以免違反《個人資料(私隱)條例》的規定。
上文所述的評估程序亦適用於此情況。鑑於家傭的工作地點同時亦是有關僱員的休息地方,僱主應慎重考慮是否確有需要進行監察活動,以及考慮有關活動的合理性及公開性。故此,僱主應告知僱員有關監察活動,而且只限在目標地點進行監察(不得在住所及其他私人空間進行監察),以及清楚述明進行監察的目的及攝錄記錄的保留期間。
公署不鼓勵僱主進行隱蔽式監察,尤其不應以此方式作為一項預防措施。除非出現特殊情況,因而有理據進行這類監察,例如「合理地懷疑」有不合法活動及無其他可行辦法,否則隱蔽式監察只可作為無辦法之中的最後一項辦法。
他們可向私隱專員投訴。私隱專員會向僱主跟進有關投訴,並且在研究有關個案時參照指引所建議的良好行事方式。如僱主不合作及違反保障個人資料的法律,則私隱專員可向有關僱主發出執行通知,指令他們採取補救措施。如有關僱主不遵守執行通知的規定,則可能會受到刑事制裁。
了解更多:
在未獲悉確切情況前,公署不會就個別個案作出評論。
根據《個人資料(私隱)條例》(下稱「《私隱條例》」),「個人資料」是指與一名在世人士有關的資料,有關資料是儲存在記錄內,可加以處理或查閱,並且從該等資料可直接或間接識辨該名個人的身份。一般來說,收集個人資料此行為的要素是該資料使用者必須藉以收集及編輯一名個人的資料,而該名個人的身份是必須已被資料使用者識辨,或資料使用者是有意圖或嘗試去識辨該名個人的身份。
一般而言,如純粹為了保安理由在公眾地點安裝監察攝錄系統,未必構成收集個人資料(除非針對某一或某些特定個人而收集有關他的資料),有關情況可能不受《私隱條例》的管限。但在某些特殊情況下,亦可能會引致個人資料的收集。舉例來說,當發生了一特別事件,有關當局須翻查攝錄了的紀錄,而涉及要確認一特定個人,則有關情況便可能涉及個人資料的收集。因此,擬安裝監察攝錄系統的機構最低限度應在安裝監察攝錄系統的位置設置明顯的告示牌,述明已進入受監察地帶、安裝的目的及處理記錄的方法。
一般而言,機構必須為履行其職能或活動的合理及合法的理由下,才能安裝監察攝錄系統,例如為保安理由、監察違法行為(如高空擲物、全城清潔小組於衛生黑點安裝閉路電視)等。公署建議機構在決定安裝監察攝錄系統前,應確定目的,先評估進行監察所要管理的風險,並考慮有否其他可替代安裝監察攝錄系統的較不侵犯私隱的方法,以盡量平衡個別人士的私隱權益及不影響機構的日常運作。
而當決定安裝監察攝錄系統後,公署建議機構在安裝監察攝錄系統的位置設置明顯的告示牌 (告示牌應儘量接近攝錄機的安裝位置、字句清晰及明顯),讓市民或有關人士得知有機會被攝錄及攝錄的理由,以提高透明度。公署建議有關機構應就此制訂政策,明確述明有關錄影帶在甚麼情況下才可使用,甚麼人士才可翻查及披露錄影帶的內容。另外,機構亦須制定錄影帶的保留期間,須依期刪除錄影帶資料,並且確保錄影帶保存在安全地方。
總的而言,公署對在公眾地點使用監察攝錄影機的立場是必須在公眾利益與個人資料私隱之間取得平衡,資料使用者應以公平、具透明度及尊重私隱的態度去處理有關問題。
由於航拍機能夠飛近私人處所,又能在令人難以察覺的高空位置追蹤及收集解像度高的影像,因此對私隱的侵犯尤其嚴重。航拍機使用者應顧及公眾的疑慮,並考慮採納以下的建議:
一般車主使用行車攝錄機的最主要目的是為了一旦發生交通事故,可把影像作舉證之用。因此,攝錄機能夠拍下路面行車情況便可,不必使用高解像度,又或附有錄音功能的攝錄機,以免拍下不相干人士的容貌,或錄下車內乘客的對話。另外,影片的保留期不應超過達致收集資料的目的。資料保存方面,除非發生了交通事故,否則車主應避免把行車攝錄機的影片備份,以減低資料外洩的風險及影響。
《私隱條例》是否適用於上述事件,要視乎有關行為是否涉及故意收集和編纂乘客的個人資料,而該資料又是否可識辨到乘客的身份,以及該名乘客的身份對的士司機就其收集資料的目的來說是否重要。一般來說,若有關司機拍攝該乘客時已經知道她的身份, 或有意圖或嘗試藉收集的資料去識辨她的身份,才會構成《私隱條例》管轄範圍內的「收集個人資料」,並須遵從《私隱條例》的保障資料原則。相反,有關司機可能涉及侵犯了乘客的「人身私隱」(即類似無特定對象的偷拍或跟蹤行為),這並非《私隱條例》的保障範圍。不過,即使有關行為不涉及收集個人資料,但在互聯網上隨意發放他人的資料,從而對該人造成不利的影響,甚至欺凌,也可能觸犯其他法例或罪行。
若你只基於保安理由而安裝閉路電視攝錄機,而沒有意圖利用所拍攝的影片辨識特定人士的身份,有關行為便不構成「收集個人資料」,因而不受《私隱條例》所規限。不過,若你有意利用閉路電視影片辨識特定人士的身份,便須遵守《私隱條例》的規定。在安裝前,你應評估是否有實際需要(例如你的單位附近是否發生過滋擾或盜竊事件),否則應避免安裝。另外,也應考慮諮詢鄰居的意見,了解他們的關注及積極回應他們的憂慮。一般情況下,你不應使用隱蔽式攝錄機及避免使用錄音功能。你還應留意攝錄機的拍攝角度(例如不要正對着鄰居的家門),避免令他人感到不安、私隱受侵犯或引起不必要的誤會。此外,你應在攝錄機附近的顯眼位置張貼告示,提醒該範圍正被攝錄,以及小心保管錄像,防止外洩或被未獲授權人士查閱。除非發生罪案或其他保安事故,否則你應避免翻查閉路電視影片,並不應保存影片太久(例如可考慮在拍攝後一星期刪除影片)。
你或會在家中安裝網絡攝錄機,透過網站或流動應用程式實時遙距觀看家中情況。但如果你沒有做好保安措施,隨時可能會被未獲授權的第三者截取拍下的影像,甚或被發佈至互聯網,如同上演「真人騷」。為了保護自己的私隱,你應採取以下措施:
選購配備加密技術(例如 SSL 技術)的網絡攝錄機,確保傳輸影像已被加密處理,防止未獲授權的第三者截取影像; 在設置網絡攝錄機時開啟密碼防護功能,更改生產商預設的用戶名稱及密碼,並使用高強度的密碼(例如混合英文字母、數字及符號的密碼),防止未獲授權的第三者輕易地連接至你的網絡攝錄機; 適時為網絡攝錄機安裝生產商提供的更新固件(firmware),並為相關的影像播放軟件及應用程式安裝修補程式(patch),以堵塞保安漏洞,以及在不需使用網絡攝錄機時(例如回家後)關閉鏡頭。
了解更多:
公署即時聯絡消防處及該電話公司,以確定該項安排是否涉及個人資料,和是否符合《私隱條例》。 該兩間機構在作出澄清時指出,事實上該電話公司只向消防處提供電話號碼及有關號碼的安裝地址, 即打出電話的大廈或屋苑的名稱,而不會向消防處提供完整的地址及登記用戶的姓名。
根據《私隱條例》第2條,「個人資料」是指任何直接或間接與一名在世的個人有關的資料, 以及從該等資料直接或間接地確定有關個人的身份是切實可行的。 由於該電話公司向消防處披露的資料並不包括任何可識別身份的個人資料, 例如用戶的姓名及完整的地址,故所披露的資料不屬「個人資料」的釋義範圍,因而不涉及《私隱條例》的條文管限。
了解更多:
《私隱條例》對直銷活動中的個人資料保障規定
《私隱條例》第6部份監管在直接促銷中使用個人資料及提供個人資料以供用於直接促銷。
條文規定資料使用者(甲銀行)須事先通知資料當事人(你作為銀行客戶)特定的資訊和得到你的同意。所謂特定資訊包括該機構擬使用你的個人資料作直銷用途;惟有徵得你的同意或「表示不反對」,才可如此使用你的個人資料;擬用你哪些個人資料,向你促銷哪些類別的產品、設施或服務。
除非你已向對方表明同意或「表示不反對」,否則對方不得用你的資料進行直接促銷活動。
若資料使用者未有依從或違反上述的《私隱條例》規定,便可能構成刑事罪行。違者一經定罪可被判監禁及罰款。
收到直接促銷的資訊時,想一想:
對方曾經發出促銷資訊向你推廣同類產品,而你沒有拒絕過這些資訊?
是 - 甲銀行便可以引用條文的「不溯既往安排」,即無需按條文規定作出通知和徵求你的同意或「表示不反對」,便可合法地繼續向你促銷同類產品。
否 - 如果甲銀行未徵得你的同意或「表示不反對」當下的促銷活動(包括是否同意接受直銷資訊,和促銷的產品類別),便可能違反《私隱條例》的新規定。你可要求對方糾正做法,或向公署投訴。
你作為資料當事人,任何時候都可提出拒絕接收直銷資訊的要求,不論你是否曾經同意接受直銷。
雖然《私隱條例》並沒有規定市民應採用甚麼方式向機構提出拒收直銷資訊的要求,但公署認為較妥善的方法是以書面提出,並保留複本,以作為刑事偵查的證據。
若你提出這項要求後,機構不依從而繼續用你的個人資料向你直銷,便有可能違反《私隱條例》的上述規定。
根據《私隱條例》,直接促銷活動是指機構透過直接促銷方法:
至於直接促銷方法是指:
由於月結單是透過郵寄指名向個別客戶發出的,貼紙面積不論大小,只要所載的資訊符合上述直接促銷的定義,銀行便必須遵守《私隱條例》規管使用個人資料作直接促銷活動的規定。
電訊公司知道有關合約即將期限屆滿,該電話通話明顯地是以你作為特定對象。而根據案例,若該電話通話內容只通知你合約即將到期,那不屬於直接促銷,但若果該職員進一步通知你可以一個優惠價錢繼續享用相同服務,甚或向你推銷其他服務,便構成進行直接促銷,須遵守《私隱條例》規管使用個人資料作直接促銷活動的規定。
例子有:
一般而言,不是向指名特定人士發送的 Whatsapp 訊息或手機促銷短訊並不受《私隱條例》規管。例如,有人建立 Whatsapp 群組, 並把一系列字首相同的手機號碼(但不知悉號碼擁有人的其他個人資料)加入群組,以發送推廣轉介服務的訊息予該群組成員;又或者有你不認識的人士向你的手機號碼發送沒有指名道姓的促銷短訊,由於訊息不是向指名特定人士發送,所以不受《私隱條例》規管。不過,上述訊息可能屬《非應邀電子訊息條例》下的非應邀電子訊息,受通訊事務管理局辦公室管轄。
雖然單憑姓氏本身或不構成個人資料,但由於你是該銀行的客戶,該銀行可能持有你的其他個人資料,並使用了該些資料(例如你的姓名及電話號碼)致電向你進行推廣,故屬《私隱條例》下的直接促銷的規管範圍。
如你從沒有使用該銀行的任何服務,同時對於該銀行是否曾授權來電者存疑,你應避免向對方披露任何個人資料,並於稍後致電該銀行求證。如有關來電涉及偽冒銀行職員詐騙,你應考慮報警求助。
這要視乎該時裝店在向你進行直接促銷前,是否已告知你其促銷的意圖,並且以口頭或書面清楚向你提供下列資訊:
該時裝店必須在向你提供上述資訊後並取得你的明確同意,才能使用你的個人資料作直接促銷之用。
「同意」的意思包含「表示不反對」。要符合「表示不反對」的定義, 你必須明確地表示你不反對使用你的個人資料作直接促銷。換言之,你不回應不能被推定為「同意」。為免誤會,你應以明確的字眼清楚表明自己的意思,例如:
有些機構會在服務申請表上提供空格讓你表示反對,例如:
如你不在空格上加上「✓」,但在申請表上簽署表示接納條款及細則,該申請表即被視為你表示不反對你的個人資料被用作直接促銷。因此,你須在簽署前小心閱讀申請表。
機構須在 14 日內向你書面確認你的口頭同意。書面確認須送至你最近期的通訊地址(可包括郵遞地址、電郵地址及接收短訊的電話號碼),內容包括:
你收到該書面確認後,應小心細閱內容。如有異議,應立即向該機構提出,否則該機構會開始使用你的個人資料進行直接促銷,而不作另行通知。
該商場在轉交你的個人資料予第三者(即該渡假村)之前,必須以書面告知你他們有此打算,向你提供類似他們擬使用你的個人資料作直接促銷前所提供的資訊,更須進一步提供:
此外,該商場必須取得你的書面同意,才能將你的個人資料轉交該渡假村供他們作直接促銷之用。
上述公司不論從哪裏取得你的個人資料,他們在使用你的個人資料作直接促銷之前,也須事先通知你及取得你的同意,除非你的朋友已經依從《私隱條例》的規定以書面告知你有關資訊及得到你的書面同意下轉移你的資料予該公司,否則即屬違法。另一方面,如果你的朋友沒有採取《私隱條例》所規定的步驟而向該公司提供你的個人資料以供他們作直接促銷之用,亦屬違法。
根據《私隱條例》,你可隨時向持有你的個人資料的機構提出:
拒收直銷訊息要求自動取代你之前所給予的同意。如機構在收到你的拒收直銷訊息要求後仍向你發出直銷資訊,便屬違法。
你可以口頭或書面作出要求。不過最好以書面提出,以免訊息誤傳或被誤解。另外,你也應保留書面要求的複本作為紀錄。
該公司提醒客戶合約期限即將屆滿屬售後服務一種,並不屬於直接促銷,但如該公司藉此機會向你推廣其服務則屬於直接促銷,向已提出拒收直銷訊息要求的客戶作直接促銷屬違反《私隱條例》的規定。理想的做法是服務供應商以統一的書面方式通知客戶有關約滿日期及約滿後的安排,以免涉及人為過失或個別銷售人員有越界行為,並須注意通知的措詞以避免構成要約提供任何產品或服務。這樣可達到提醒客戶的目的,服務供應商又能合乎《私隱條例》中有關免責辯護的要求(即已採取所有合理預防措施,並已作出一切應作出的努力,以避免違反有關直接促銷的罪行)。
你可向該機構詢問個人資料的來源,但該機構沒有法律責任告知你。如你不想該機構繼續使用你的個人資料進行直接促銷,你可以行使拒收直銷訊息的權利。
了解更多:
簡單來說,大廈管理人員應以較不侵犯私隱的方法核實訪客的身份(例如要求受訪的業戶確認訪客身份、記錄訪客的工作證資料等),並只應在上述方法不可行的情況下才登記訪客的身份證號碼。
大廈管理人員在《身份證號碼及其他身份代號實務守則》訂明的許可情況下可以收集資料當事人的完整身份證號碼,否則不應收集身份證號碼的任何部分。
在一般情況下,訪客登記冊內的個人資料不應保留超過一個月。不過,也有情況需要將有關資料保留一段較長的時間,例如資料需用作舉證用途,或協助警方調查不法活動等。
一般而言,收集住戶智能卡申請人的姓名、單位號碼及聯絡電話已足夠讓管業經理核實申請人的身份及處理其申請。由於申請表上獲准進入大廈的其他持卡人是由申請人授權的,故就發卡的目的來說,收集他們的姓名已經足夠。如需要追尋或核實這些持卡人的身份,可以透過申請人進行。
物業管理公司應採用其他較不侵犯私隱的方法來打擊偷車問題。例如在發給進入停車場的駕駛人士的「出閘證」上記錄其車牌號碼, 讓停車場出口的保安員在車輛駛離停車場時收回及核實;或拍下進入停車場車輛的車牌號碼,以確保是同一車輛使用同一泊車票離開停車場。同時,物業管理公司應提醒車主不要把「出閘證」或泊車票遺留車內。
物業管理公司可以考慮引用《個人資料(私隱)條例》(下稱《私隱條例》)第 60B 條下的豁免條文向「業戶 A」提供上述錄影片段予法庭考慮以作佐證。根據一宗法庭判例,資料使用者毋須改動因引用《私隱條例》第 60B 條而向訴訟相關的一方所披露的文件,故此毋須刪去片段中其他途人的影像。
1 行政上訴第 9/2020 號
背景:一住戶入稟高等法院控告法團,法團就此公開張貼訴訟的高等法院傳訊令狀及申索陳述書,當中載有住戶的名稱、住址及簽署。 公署就個案向法團發出執行通知,指法團不須公開住戶的全名及住址,違反了第3原則。法團就公署發出的執行通知向行政上訴委員會提出上訴。
委員會表示,訴訟另一方姓甚名誰,是最基本的資料,而實際上最簡單、直接、準確及穩妥披露訴訟詳情的方式,就是公佈完整傳訊令狀及申索陳述書,因這是訴訟人依法說明訴因的最根本及重要文件。此外,委員會亦在上述上訴個案中指出 “在整件事件中,[法團]只是披露了王氏夫婦十分有限的個人資料,即他們的姓名及地址……我們不認為[法團]過度披露了王氏夫婦的個人資料,或超越了法律所要求及容許的。”
法團上訴得直。
有關的張貼是依據《業主與租客(綜合)條例》( 香港法例第 7 章 ) 下訂明的送達有關通知書的方式,是該法例所要求的,通知書上的個人資料可根據《私隱條例》第 60B 條獲豁免而不受保障資料第 3 原則所管限,故沒有違反《私隱條例》。
如果不披露投訴人的身份對處理該項投訴沒有影響的話,管理公司便應視乎投訴人的意願行事。相反,如果不披露有關資料便無法作出跟進的話,管理公司便應向投訴人解釋,以便投訴人自行作出決定。
了解更多:
Cookies 是由網站傳送到電腦的細小檔案,當中可能儲存了用家瀏覽網站的紀錄、喜好設定等資料。Cookies 的種類及作用如下:
如果 cookies 不包含可追溯或辨識個別用戶身份的資料(例如網上賬戶號碼、姓名等),便不屬於收集「個人資料」;相反地,若機構收集 cookies 用以顯示某些可辨識身份的用戶的行為及喜好,便需要小心處理,以符合《私隱條例》的規定。
《私隱條例》中有關收集資料的原則訂明,網站只可收集必需、足夠、但不超乎適度的個人資料,而收集資料的方式必須合法及公平。一般來說,公平收集資料的方式包括通知用戶:(1) 網站正利用 cookies 收集用戶的哪些資料以及打算作甚麼用途;(2) 用戶是否必須容許 cookies 收集有關資料;及 (3) 用戶不容許 cookies 收集有關資料的後果(例如無法使用網站內的某些功能)。若網站秘密地利用 cookies 收集用戶的個人資料,便可能被視為不公平收集資料。
機構須考慮使用 cookies 的目的是否與所提供的服務屬必需的。若機構使用 cookies 收集一些非必需的個人資料(例如用戶瀏覽其他網站的習慣),有關行為可能構成過量收集個人資料。在這情況下,機構需讓用戶選擇是否容許使用 cookies。最佳方法是在用戶首次登入網站時要求用戶先閱讀《收集個人資料聲明》,讓用戶選擇是否同意使用 cookies,並列明所收集的資料類別及使用目的。
若機構想利用由 cookies 收集的個人資料向用戶進行直接促銷活動(例如向用戶發送切合其喜好的宣傳電郵),機構應遵從《私隱條例》中有關使用個人資料作直接促銷用途的規定 ,即事先通知用戶並取得其同意。用戶即使同意了,但仍可隨時要求機構停止使用個人資料作有關直銷活動。
很多瀏覽器均設有「私人 / 安全模式」供用家設定。設定了這個模式,瀏覽器會拒絕接受 cookies,關閉瀏覽器後,便不會留下瀏覽的蹤跡(即不會保留瀏覽或下載紀錄、緩存檔案、儲存的密碼等)。當然,這模式的保障私隱程度會因不同瀏覽器而存在差異。你不妨留意一下有沒有啟動這模式。
除非你在社交網站或論壇上載他人的照片 / 影片之目的,與最初收集該些資料的目的是一致或直接有關,否則你必須先獲得資料當事人自願給予的明示同意。假設你是攝影師,如果你在未得到顧客同意下將其相片上載至你個人的社交網頁以作招徠,你便可能違反《私隱條例》下規管有關使用個人資料的原則。
由個人持有並只與其私人事務、家庭事務有關的個人資料,或只是為消閒目的而持有的個人資料,在《私隱條例》第 52 條下獲得豁免而不受任何保障資料原則(包括使用資料原則)所管限。因此, 若你把與家人或朋友聚會時拍下的照片上載到社交網站,縱使你事前沒有得到他們的同意,一般也不會違反《私隱條例》的規定。
溫馨提示:雖然法律上有豁免條文,但你也不希望親友因你未得他們同意而披露了他們的行蹤或相片而不滿。因此,先詢問,後上載,方為上策!
了解更多: