不鼓勵以指紋識辨設備記錄僱員的出勤情況

此個案與保障資料第1(1)條原則直接有關。該原則訂明除非個人資料是為資料使用者的職能或活動有關的合法目的而收集，以及就該目的或直接有關的目的而言是必需的，而所收集的資料屬足夠但不超乎適度，否則不得收集資料。

一般而言，使用生物統計科技作為監察/保安系統，例如使用指紋識辨設備屬於侵犯私隱的做法，因為指紋記錄是相當敏感的。有關大學亦同意隨著科技的發展，沒有人能完全否定所儲存的資料日後有可能被還原為原本的指紋圖紋。

將保障資料第1(1)條原則應用於這種情況時，公署認為有關僱主應在決定採用哪種保安系統前先進行評估，以評定僱主所須管理的風險及從而帶來的益處。之後，僱主應評估有關系統對個人資料私隱可能造成的不良影響。僱主應考慮的其中一個因素是可否透過其他較不侵犯私隱的方法達致同樣目的。如有其他實際可行及務實的方法，便應使用該等方法。在本個案中，如指紋識辨設備只用來記錄僱員的出勤情況，則看來無充份理據使用有關設備。

當然，這並不表示一定不准許為合法目的使用指紋識辨設備。在一些須嚴格管制只限獲授權人士才可進入的高度保安的地方，或許有合理理由使用該等設備。

有關大學其後接納公署的意見，決定改用一套新的個人密碼系統達到同一目的。