Skip to content

回應傳媒查詢或報道

回應傳媒查詢或報道

2018年12月20日

公署回應有關用戶在顧客奬賞計劃中對個人資料的掌控程度


謝謝你的查詢,有關跟進用戶在顧客奬賞計劃中對個人資料的掌控程度,公署現回覆如下:

答1:
由2017年12月18日至今年12月17日期間,公署曾接獲七宗與顧客獎賞計劃相關的查詢,主要關於個人資料的收集;而相關投訴則有六宗,主要涉及個人資料的收集及保安範疇。
 
答2及3:
  • 在去年的抽查行動中未有發現違反《個人資料(私隱)條例》(《私隱條例》)的情況。
  • 但如報告中所述,私隱專員指出部份計劃的私隱政策欠缺透明度(如資料承轉人類別及保留時限),亦沒有給予顧客刪除個人資料的權利。
  • 私隱專員認為,個人資料是屬於當事人的,商戶既然從顧客的個人資料中獲取利益,便不應只視有關政策為法律循規事宜,而應恪守更高的道德標準,以符合持份者的期望及相關法例和監管的要求。除了合規外,商戶應將數據管治以至數據道德倫理納入機構管治之中,方為長遠應對個人資料私隱保障的方案。
  • 公署於2018年初委託顧問公司進行「處理數據的正當性」研究項目,探討機構如何透過提倡道德數據管治文化,達至有道德及公平地處理個人數據,藉以平衡所有持份者的利益。研究結果定出具道德的數據管理問責要素,另建議三大數據管理價值,包括尊重互惠公平。為協助機構實施道德數據管理和落實數據管理價值,研究報告建議使用兩個評估模式(包括道德數據影響評估模式流程監督模式),並列舉指導性問題,以協助機構評估數據處理活動中的數據收集、使用和披露對所有持份者權益的影響。相關研究報告的詳情可參考公署2018年10月24日所發出的新聞稿
  • 此外,私隱專員致力提倡各機構建立自己的私隱管理系統,由最高管理層(例如董事會)做起,將個人資料保障視為其企業管治責任,並將之納入處理業務中不可或缺的一環,由上而下貫徹地在機構中執行有關保障個人資料的政策;更於今年8月修訂《私隱管理系統—最佳行事方式指引》,為機構提供實務建議,並輔以具體例子、簡潔圖表及相關問卷/清單範本等供參考。
  • 私隱專員亦發出《擬備收集個人資料聲明及私隱政策聲明指引》,當中提供實務例子及良好行事方式建議,為機構在擬備收集個人資料聲明及私隱政策聲明方面提供參考。
  • 公署會繼續加強推動個人資料私隱保障文化的宣傳教育工作,透過持續鼓勵和推動各持份者的積極參與,令道德數據管理能成為香港各大小機構採納的個人資料保障主流價值。

答4:
私隱專員促請提供顧客獎賞計劃的商戶應坦誠向顧客說明其私隱政策及個人資料處理的實務安排,尊重顧客的個人資料私隱權利,讓顧客可掌控其個人資料。建議的實務措施包括:
  • 透明度:提供精確易明的私隱政策;避免使用含糊的語言及法律措辭。
  • 避免令顧客感到驚訝:坦誠及清楚地向顧客解釋收集的資料種類;表明收集的目的;清楚指明個人資料會與何人分享。
  • 尊重:向顧客提供有關收集及使用其個人資料的分項選擇(即非綑綁式同意);如可能,容許顧客拒絕其個人資料被用於某些用途(包括個人概況彙編)或分享。
  • 問責及道德:在決定使用(包括披露)顧客的個人資料時,考慮顧客的合理期望、私隱風險及對顧客造成的潛在傷害 (包括身體、財務及心理上的傷害)。

答5:
  • 《私隱條例》並沒有指明商戶保留顧客個人資料的期限,但資料的保留時間不應超過達致原來目的及任何直接有關的目的的實際所需。商戶應按其顧客奬賞計劃運作的實際所需及其收集顧客的個人資料的原來目的而決定保存個人資料的期限。若已完成相關的使用目的及任何直接有關的目的後,除非受任何法律禁止或不刪除該資料是符合公眾利益的,便須採取所有切實可行的步驟,刪除已不再為使用目的而需要的個人資料,否則便有可能違反《私隱條例》下的資料保留原則及第26條的規定。
  • 私隱專員早前刊發《個人資料的刪除與匿名化指引》,就資料使用者何時應刪除個人資料,以及如何妥善刪除及/或銷毁電子/實體個人資料提供指引。
 
答6及7:
  • 相關風險包括:
  • 客戶可能會因此而洩露了自己的敏感個人資料予不知明的第三方,並可能對其造成滋擾(例如收到不必要的推銷訊息)。
  • 第三方機構有可能透過收集顧客的數碼腳印(例如網上搜尋瀏覽顧客的資料、紀錄、貼文等)進行大數據分析,以推算其喜愛甚至財務狀況用作其他商業活動中。然而有關數碼腳印及大數據分析所得出的資料未必準確,甚或屬偏頗,因而可能對顧客構成負面影響。
  • 若商戶的網絡保安措施不足,有可能令儲存在網站或伺服器中的顧客個人資料被意外查閱,甚或被盜用以作不當及不法行為,例如網絡欺凌、身份盜竊,被轉售謀利等。
  • 私隱專員提醒用戶,在參加任何顧客獎賞計劃前,應了解所要求提供的個人資料是否必需及不超乎適度,並細心閱讀商戶提供的收集個人資料聲明及私隱政策,了解個人資料可能會被使用及分享的情況,藉以評估相關的私隱風險,衡量是否值得以個人資料換取相關服務及奬賞安排。