日期: 2021年2月18日
公署回應傳媒查詢有關食肆負責人收集及使用個人資料
就 貴傳媒查詢有關食肆負責人收集個人資料,香港個人資料私隱專員公署(私隱公署)現回應如下:
問題
「稻苗學會會長黃傑龍在facebook分享,有食肆老闆查詢把客人進入食肆登記的資料用作推廣產品之用是否可以,就此有以下向私隱專員公署查詢:
-
若食肆使用顧客為進入食肆而留下的資料作推廣用途,是否可以?有否違返私隱條例?
-
政府要求處所負責人為顧客登記或指示顧客掃安心出行,食肆負責人應如何處理需保留31天的個人資料的守則?」
答:問題1
-
一般而言,《個人資料(私隱)條例》(《私隱條例》)保障資料第1原則規定,在收集個人資料之時或之前,資料使用者(如食肆負責人)須採取所有切實可行的步驟,以明確告知資料當事人(如顧客)所收集的資料將會用於甚麼目的。
-
私隱公署留意到,根據相關安排,食肆負責人收集顧客的個人資料,即姓名、聯絡電話及到訪的日期及時間,目的是為了更有效地協助衞生防護中心進行流行病學調查,以及在疫情下進一步保障員工和顧客的健康和安全。
-
在使用個人資料方面,《私隱條例》保障資料第3原則規定,個人資料只限使用於收集時述明的目的或直接相關的目的。除非得到資料當事人(如顧客)的明確及自願的同意,或資料使用者(如食肆負責人)根據個別情況引用《私隱條例》第8部的相關豁免,否則個人資料不得用於新目的。
-
再者,根據《私隱條例》第35C條,資料使用者(如食肆負責人)在取得當事人(如顧客)的同意前,不可將其個人資料用於直銷用途。要取得有效的同意,資料使用者必須告知資料當事人擬使用哪一種類的個人資料、將會進行促銷的貨品或服務類別;並提供回應途徑,讓該資料當事人表明同意。
答:問題2
-
在個人資料的保安方面,《私隱條例》保障資料第4原則規定,資料使用者須採取一切切實可行的步驟,保障個人資料不受未獲准許的或意外的查閲、處理、刪除、喪失或使用。因此,資料使用者(如食肆負責人)應採取適當措施以確保個人資料的保安受到保障。