日期: 2019年8月19日
公署回應有關銀行要求客戶提供指靜脈認證資料作開戶用途
謝謝你的查詢,有關你提出有銀行要求客戶提供指靜脈認證資料作開戶用途,公署現就
個人資料私隱範疇作一般性的回覆如下:
由於生物辨識資料(如指紋、指靜脈等)往往是與生俱來和獨一無二,可直接或間接辨識個別人士的身份,因此生物辨識資料會被視為《個人資料(私隱)條例》(《私隱條例》)下的個人資料。《私隱條例》的資料保安原則規定,機構作為資料使用者在採取保安措施時,須考慮個人資料的種類,以及假如這些資料未獲授權或意外地被查閱、處理、刪除、喪失或使用(包括轉移及披露)時會做成的損害,以有效保障個人資料安全。
答1:銀行收集客戶的個人資料,須直接與其職能及所提供的服務有關,但由於指紋、指靜脈等生物辨識資料的特質,銀行在收集相關資料前必須確定他們是有特定的目的和實際需要(如用作身份認證),同時須清晰告知客戶收集及使用相關資料的私隱風險,並提供私隱侵犯程度較低的其他替代方法供客戶選擇,讓客戶能在知情的情況下作出選擇或給予同意。
答2:銀行在考慮收集客戶的生物辨識資料時,必須按《私隱條例》及相關的保障資料原則就客戶的個人資料加以保障,其中:
-
須首先考慮有關收集生物辨識資料是否必需的,因此私隱專員鼓勵銀行先進行私隱影響評估,以評估建議的做法對個人資料私隱的影響;
-
只能為了直接與其職能及服務有關的合法目的而收集個人資料,而所收集的資料要有實際需要但不超乎適度(如釐定收集指紋或指靜脈的特徵數量多寡等);
-
清晰告知客戶提供其生物辨識資料對私隱的影響,如收集的生物辨識特徵數量、識別裝置的運作、相關資料可能會被轉移予甚麼類別的人士、防止資料被不當使用或處理的措施、資料保存期限、資料存取權限等,讓客戶能在知情的情況下作決定;
-
應在合理地切實可行的情況下實施有效的保安措施,防止生物辨識資料庫受破壞及盜用,如在儲存或傳送生物辨識資料時,把資料加密;若外聘服務供應商處理相關的生物辨識資料,則須採取合約規範方法或其他方法,以防止客戶個人資料外洩;
-
對於一些已不再需要用於原來收集目的的生物辨識資料,應定期並經常將這些資料安全地銷毀;
-
定期進行私隱循規評估及檢討,確保有關行動及做法符合《私隱條例》的規定。負責收集及管理生物辨識資料的僱員亦必須得到適當的培訓、指導及督導。
私隱專員早前刊發《
收集及使用生物辨識資料指引》,當中提供多項建議,以協助機構負責任地收集及使用生物辨識資料,減低相關的私隱風險。
答3:如前述,因應生物辨識資料與生俱來和獨一無二的特質,任何不當地收集或使用生物辨識資料均可能導致嚴重後果,例如個人身份被盜用。巿民在考慮是否提供自己的生物辨識資料以換取服務便捷時,應先清楚了解機構收集相關資料的目的和用途,並細閱其私隱政策和收集個人資料聲明,了解個人資料可能會被使用及分享的情況,衡量資料的收集是否有需要抑或是超乎適度,藉以評估相關的私隱風險,決定是否值得以個人的生物辨識資料換取相關服務。