日期: 2017年11月17日
從公共領域取得的個人資料仍受私隱條例保障
(2017年11月17日)一名任職理財服務公司的理財顧問今天於觀塘裁判法院被控違反兩項《個人資料(私隱)條例》(「條例」)的罪行。第一項控罪指該名被告在使用他人的個人資料作直接促銷前,未有採取指明行動通知資料當事人及取得其同意,違反了條例第35C條。第二項控罪指該名被告在首次使用他人的個人資料作直接促銷時,未有告知該人他有權要求被告在不向其收費的情況下,停止使用他的個人資料,違反了條例第35F條。該名理財顧問承認兩項控罪,每項控罪分別被判罰款一萬元,共被判罰款兩萬元。
個案背景
個案源於一宗個人資料私隱專員公署(「公署」)在2015年11月接獲的投訴。
投訴人在一間政府有關機構工作,她的姓名和辦公室電話可從政府電話簿內取得。在2015年10月投訴人收到由該名理財顧問致電其辦公室電話,並以中文全名稱呼她,向她推銷其任職的理財服務公司的投資產品。投訴人表示她並非該理財服務公司的客戶,亦未曾同意讓該公司使用其個人資料作直銷用途,在電話交談的過程中被告亦未有告知投訴人她有權要求被告停止如此使用有關資料。投訴人遂向公署作出投訴。公署對投訴作初步處理後,私隱專員認為被告有濫用投訴人的個人資料。
公署的評論
條例下的直銷條文規定資料使用者(不論是個人或機構)在未取得當事人的同意前,不可以將其個人資料用於直銷用途。要取得有效的同意,資料使用者必須告知資料當事人擬使用哪一種類的個人資料、將會進行促銷的貨品或服務類別;並提供回應途徑,讓該資料當事人表明同意與否。
此外,資料使用者在
首次使用資料當事人的個人資料作直接促銷時,仍須告知該資料當事人他有權要求資料使用者,在不向其收費的情況下,停止在直接促銷中使用有關資料。
不論個人資料是直接從資料當事人取得或從其他來源取得,這項規定均適用。
即使個人資料是從公共領域如公開的政府電話簿所取得,仍然受條例的保障。條例並非禁止直銷活動,反之實為提供清晰條文要求,讓資料使用者能妥善收集及使用個人資料,並尊重資料當事人的個人資料私隱權。
公署為資料使用者及消費者出版了多份實用刊物:
-
有關依從法律規定的指引,機構可參閱《直接促銷新指引》;
-
巿民則可參閱:
-完-