Skip to content

個案簡述

個案簡述

有關保障資料第1原則 - 收集個人資料的目的及方式的個案簡述

參考編號.:2014C16

電訊公司在商業客戶補領流動電話卡時,不必要地收集客戶代表的香港身份證副本 ─ 保障資料第1(1)原則

投訴內容

投訴人獲其僱主授權前往一間電訊公司的門巿申請補領其僱主登記的流動電話卡。過程中,雖然投訴人已出示其僱主的商業登記證及公司印章,但該電訊公司仍要求掃描投訴人的香港身份證作記錄。投訴人認為該電訊公司涉及過度收集他的個人資料,遂向公署作出投訴。

該電訊公司向私隱專員解釋,根據公司的既定程序,若商業客戶要求補領流動電話卡,他們除了收集公司的商業登記證副本及公司印章外,還會收集公司代表的香港身份證副本,從而確認該名代表的身份,以防止有人冒認商業客戶取得流動電話卡。

結果

就確認商業客戶的代表是否獲合法授權方面,私隱專員認為該電訊公司應要求該名代表提供一份由商業客戶發出的授權書,當中載有該名代表的姓名;同時,為核實該名代表的身份,該電訊公司只需要求他即場出示載有其相片的身份證明文件(例如香港身份證或職員證),以確認其容貌與其身份證明文件上的相符,及其身份證明文件上所顯示的姓名與授權書上的一致。如該電訊公司對該名代表的身份仍存疑,應直接聯絡商業客戶的負責人尋求澄清。

因此,私隱專員認為,該電訊公司在個案中收集商業客戶代表的香港身份證副本,屬超乎適度,違反了保障資料第1(1)原則的規定。

經公署介入後,該電訊公司已採取了多項補救措施,包括停止在辦理補領流動電話卡的過程中收集商業客戶代表的香港身份證號碼或副本,並將有關安排告知其前線職員;及銷毀過往收集得的商業客戶代表的香港身份證資料。

(上載日期:2016年9月)


個案種類 : 按條例規定/ 保障資料原則/ 實務守則/ 指引分類 : 按題目/內容分類: