日期: 2017年10月11日
私隱專員回應有關個人資料疑遭盜用被財務公司滋擾
謝謝你的電郵查詢,指有巿民懷疑其個人資料在其不知情下被用作為貸款諮詢人而遭財務公司滋擾,公署現從個人資料私隱角度綜合回覆如下:
· 在未有相關事件的詳情前,公署不會評論個別機構或人士有否違規。
· 任何人士如懷疑其個人資料私隱受到侵犯,而又能提供表面證據,可以
向公署作投訴。公署在收到投訴後會接觸投訴人及被投訴者,就個案作出跟進,因應個案情況決定是否進行調查,以確定被投訴者是否有違反《個人資料(私隱)條例》(「條例」)的規定。若涉及刑事罪行或其他民事責任(如詐騙、不斷滋擾甚至恐嚇等),當事人應向警方報案,同時公署亦可能會將個案轉介予警方以作刑事調查及考慮檢控。
· 一般而言,任何個人或機構(作為資料使用者)在香港控制收集、持有、處理或使用(包括披露和轉移)個人資料,都必須遵從條例的規定,包括六項保障資料原則,其中-
· 財務公司須以合法和公平的方式
收集諮詢人的個人資料,而其目的應直接與其職能或活動有關[1]。例如:若財務公司透過貸款人收集諮詢人的個人資料的目的是就有關借貸進行諮詢,則有關的收集行為與其職能及活動有關,並未有違反上述原則的規定。
另一方面,條例並無規定資料使用者
透過第三方收集資料當事人的個人資料時,有責任通知資料當事人或獲取其同意,即是:財務公司透過貸款人收集諮詢人的個人資料時,並沒有法律責任通知諮詢人或先取得同意。
· 個人資料只限
使用(包括披露)於收集時述明的目的或直接相關的用途上,否則必須先得到諮詢人明確和自願的同意[2]。例如:若財務公司在貸款人未有如期還款的情況下聯絡諮詢人了解情況或查詢借貸人行蹤,此等情況一般可被視作與其當初收集諮詢人的個人資料的目的直接有關。
除非諮詢人與財務公司訂立了協議就貸款人的債務作出擔保,否則若財務公司聯絡諮詢人是向其追收貸款人的債務或作出不斷滋擾或恐嚇的行為,則有違上述原則的規定。
· 此外,若財務公司聘用追收欠款代理追收欠款,財務公司只應向追收欠款代理披露進行其工作所必需的資料。超乎適度的披露會構成違反條例下的資料使用原則。在這方面,根據香港銀行公會與存款公司公會聯合發佈並得到金管局認可的《銀行營運守則》第9.4及38.4段規定,財務公司不應把諮詢人(或債務人及擔保人以外的第三者)的資料提供予追收欠款代理。如財務公司需要聯絡諮詢人,以確定債務人或擔保人的所在,應委派本身的員工,在不對諮詢人造成滋擾的情況下與諮詢人聯絡。
· 私隱專員發出《
銀行業界妥善處理客戶個人資料指引》,協助業界了解及遵從條例的相關規定及採取良好的行事方式,當中包括追收欠款過程中屬違規的情況。
(如需引述,請寫香港個人資料私隱專員黃繼兒)
[1] 條例下保障資料第1(1)及(2)原則-收集個人資料的目的及方式
[2] 條例下保障資料第3原則-個人資料的使用