Skip to content

個案簡述

個案簡述

有關保障資料第3原則 - 個人資料的使用的個案簡述

參考編號.:2014C06

網上商店不應未經顧客同意而把其個人資料披露予另一顧客,以進行貨品交換

投訴內容

顧客A向一間網上眼鏡公司訂購隱形眼鏡時,提供了其個人資料,包括姓名、流動電話號碼及送貨地址。該公司職員其後通知顧客A,他們把她的隱形眼鏡誤送予顧客B,建議顧客A自行與顧客B換回隱形眼鏡。該公司未經顧客A的同意,把其資料披露予顧客B,以致她的流動電話號碼收到顧客B的短訊,要求換回隱形眼鏡。因此顧客A向公署投訴該公司。

該公司向私隱專員解釋,由於顧客B急需取回隱形眼鏡,他們建議兩位顧客自行換回隱形眼鏡。該職員向兩位顧客發出電郵,詢問他們對該建議的意見。顧客B表示,同意該建議及同意該公司把其聯絡資料轉交顧客A。然而,該職員誤以為是顧客A同意該建議,因而誤把其資料披露予顧客B。

結果

由於該公司收集顧客A的個人資料的原本目的,是為顧客A的網上訂購提供服務。私隱專員認為,該公司未取得顧客A的同意,大意地把顧客A的個人資料披露予顧客B,以進行貨品交換,違反了保障資料第3原則。

該公司接受私隱專員的建議,致函顧客B要求刪除顧客A的個人資料。該公司亦向職員發出指引,提醒他們把顧客的個人資料保密,在向第三者披露顧客的個人資料前,必須取得同意。

(上載日期:2015年10月)


個案種類 : 按條例規定/ 保障資料原則/ 實務守則/ 指引分類 : 按題目/內容分類: