新聞稿

電子錢包 – 私隱專員提供掌控個人資料建議

（2016年8月25日）　就著昨天香港金融管理局在《匯思》文章中提及儲值支付工具（「電子錢包」）的私隱議題及坊間對相關個人資料私隱的關注，香港個人資料私隱專員（「私隱專員」）黃繼兒提醒巿民應時刻保持警覺，好好掌控自己的個人資料，而營運商則應致力尊重客戶私隱及保障其個人資料以贏取客戶信任。

1. 作為電子錢包的用戶，巿民要留意，因應用戶所選取的服務，電子錢包營運商要求收集的個人資料種類和數量亦會有所不同，例如：若用戶選擇使用人對人(P2P)的支付交易服務，電子錢包應用程式便需要查閱及收集用戶流動裝置內的通訊錄資料以進行相關交易及發出通知，故此電子錢包收集額外個人資料並非一定屬侵犯私隱。
2. 此外，電子錢包營運商應提供一個公平及平等的平台，在不妨礙用戶繼續使用電子錢包的前提下，讓用戶自行決定是否允許電子錢包應用程式查閱及使用客戶流動裝置上的資料（如地理位置或通訊錄），並容許客戶隨時撤回有關同意。
3. 電子錢包的用戶亦需留意，電子錢包會在不同的運作階段要求他們提供不同程度的個人資料，例如：用戶在開立帳戶時可能只需要提供少量個人資料（如姓名和電郵），但日後若要提升帳戶類型或在結束帳戶及提取結餘時，則需要提供較詳盡的個人資料。而作為資料使用者，電子錢包營運商應清楚告知及提醒客戶在其帳戶運作過程中不同的階段將會因應需要收集哪些個人資料，以增加透明度。

私隱專員亦分別向電子錢包用戶及營運商提供以下個人資料自保小貼士及建議：

給用戶的個人資料自保小貼士：

• 了解電子錢包營運商如何處理收集所得的個人資料；
• 了解電子錢包應用程式的私隱設定及揀選合適的選項；
• 檢視相關程式可以查閱甚麼資料，並在有需要時關閉查閱功能；
• 切勿在公共Wi-Fi或不安全的Wi-Fi連接下操作電子錢包；
• 設定複雜的密碼，亦不要將同一密碼用於其他敏感性較低的服務；
• 確保用來操作電子錢包的流動裝置已啟用適當的防盜功能，並安裝最新的保安修補程式及防病毒軟件；
• 切勿開啟來歷不明的電郵附件或點擊可疑的連結；及
• 定期監察電子錢包的交易記錄，留意是否有未獲授權的活動。

給營運商的保障個人資料建議：

• 留意 《個人資料（私隱）條例》 (「條例」) 下的恰當性及透明度的要求，並利用精簡的文字及淺顯易明的表達方式向顧客清楚解釋要求提供各項個人資料的目的。
• 若擬將從電子錢包操作時收集所得的個人資料使用於與支付無關的目的，應先取得有關客戶明確及自願的同意；若打算將個人資料用於直銷活動，便須遵從條例下有關直銷的規定，採取指明的行動以取得客戶的同意；
• 留意其法律責任，確保所收集的個人資料的準確性及做好保安措施。由於電子錢包所涉及的個人資料較敏感，營運商應為整個資料處理周期進行正式的風險評估，以決定所需的保安程度；
• 有責任依從條例下客戶所作出的查閱資料及改正資料要求；及
• 若外判個人資料處理工作予代理人（即資料處理者），須採取合約規範或其他方法，以(i)防止轉移予該資料處理者的個人資料的保存時間超過處理該資料所需的時間，及(ii)防止轉移予該資料處理者作處理的個人資料未獲准許或意外地被查閱、處理、刪除、喪失或使用。

更多有關保障個人資料私隱的指引及貼士，可瀏覽公署網站：PCPD.org.hk。

－完－