Skip to content

新聞稿

新聞稿 - California Fitness 向會籍申請人收集過度的個人資料違反私隱條例規定

日期 : 2013年12月5日

California Fitness 向會籍申請人收集過度的個人資料違反私隱條例規定

(2013年12月5日)個人資料私隱專員公署(簡稱「公署」)今日公佈調查報告,指連鎖健身中心California Fitness (簡稱「CF」)向申請入會或續會的人士收集超乎適度的個人資料,包括香港身份證副本,侵犯顧客的個人資料私隱。該公司持有以往所收集的二十多萬張身份證副本。

2. 個人資料私隱專員蔣任宏提醒機構,履行它們在《個人資料(私隱)條例》(簡稱「條例」)下的責任,避免收集與業務需要不相稱的個人資料。「身份證號碼和副本皆為非常重要的個人身份識別資料,須謹慎處理。機構動輒收集身份證資料以作識別和核實身份之用,而沒有認真評估當中的私隱風險或考慮其他侵犯私隱程度較低的方法,是不負責任的所為。不當處理或披露這些資料,會令當事人蒙受身份盜用、金錢損失和私隱受損的風險。市民不應隨便交出自己的身份證資料,並且應主動向資料使用者查問收集資料的目的和資料的用途。」

背景

3. 本調查的源起是兩宗對CF會籍申請及續會政策和程序的投訴,涉及收集申請人的完整出生日期(包括年月日)、身份證號碼及身份證副本(或以回鄉證副本替代)。

4. 問題的關鍵是,根據條例的保障資料第1(1)原則規定,為處理會籍及續會申請和相關合法的目的而收集該等個人資料,是否屬必需及不超乎適度。

私隱專員的調查結果

完整出生日期

5. CF聲稱收集完整出生日期是必需的,以便在與申請人簽訂合約前確定其法定年齡。不過,私隱專員認為既然申請人要親身申請,CF可以即場檢視其身份證以查證年齡。

6. CF又聲稱收集完整出生日期是,為了向會員設計和推廣產品及服務。但CF只能提供兩個例子,一是為了提供適合某年齡層的健身課程,二是向會員在其生日月份內提供服務優惠。在此情況下,私隱專員認為收集會員的年齡範圍及出生月份已經足夠;收集會員的出生年份及日期屬超乎適度。

身份證號碼

7. 鑑於會員須與CF簽訂正式會籍協議書,規範重要的權利及責任,私隱專員不反對CF收集身份證號碼以加進協議書之中。

身份證及回鄉證副本

8. CF就收集身份證副本或以回鄉證副本作替代而提出的論據,一概不成立。首先,CF辯稱,由於會員可以在會員咭及會籍協議書中使用別名,該公司需要保留會員的身份證副本,以便在某些情況下(例如法律程序)可以確定會員的法定姓名(即身份證上的姓名)。但事實上,CF大可當初在會籍協議書中加入其法定姓名。

9. 其次,CF指稱其審計人員需要以會員的身份證副本核實會籍收入,但CF不能確認這是法定規定或標準的會計及審計做法。顯然,其他核實會籍收入的方法(例如審視銀行結單)亦同樣有效。

10. 第三,CF解釋有需要收集會員的身份證副本,以配合職員的銷售獎賞制度。在該制度下,銷售職員達到的銷售目標越高,可獲的獎金便越多。由於達到較高銷售目標所得的額外獎金遠較入會成本為高,該制度提供極大誘因,誘使職員遞交虛假會籍申請。為杜絕這種詐騙的出現,CF堅持銷售職員需要向會籍申請人索取身份證副本,作為交易的證明。不過,私隱專員認為例如致電申請人以查證會籍申請真偽等替代方法,同樣有效。

結論

11. 私隱專員總結認為,在兩宗投訴個案之中,CF收集會員的完整出生日期及身份證副本/回鄉證副本的做法並非必需,構成超乎適度的個人資料收集,因而違反保障資料第1(1)原則。私隱專員同時認為CF收集身份證號碼並無違反規定。

執行通知

12. 基於調查結果,專員於2013年11月21日向CF送達執行通知,指令該公司糾正該項違反,及防止該項違反再發生。[CF擁有20萬現有會員和前會員的身份證副本。] CF已示意會向行政上訴委員會提出上訴,反對該執行通知。

其他評論

13. 蔣任宏表示:「最令人憾遺的是,資料庫存有近22萬會員資料的CF並沒有從三年前令公眾嘩然的八達通事件汲取教訓,重犯八達通的錯誤,向客戶收集超乎適度的身份證明資料作為核實會員身份的用途。」

14. 「機構在身份核實程序的設計和執行上應尊重私隱,確保個人資料在過程中的每個環節中均獲保障。這涉及把個人資料的收集、使用、儲存、轉移及披露限於達致核實目的所需。核實的嚴密程度(即為核實過程而收集個人資料的量)應與交易的性質和價值相稱,並應考慮個人資料的敏感度。」

15. 「八達通事件及今次的CF個案,暴露了機構在收集個人資料方面屢見不鮮的問題。問題之一是機構資料使用者傾向寧濫莫缺,沒有認真考慮收集得的個人資料,可達致的真正目的為何。再者,機構流於偏重行政及運作的方便,而犠牲了資料當事人的私隱及資料保障。在核證方面,機構不理會交易的性質而追求最嚴密的核證程序。這種過份依賴用身份證號碼及身份證副本去核證個人身份的做法,在香港相當普遍,實在矯枉過正,有必要糾正過來。」

16. 過去近六年,公署共接獲950宗有關收集和處理身份證資料及其他身份識別資料的投訴,此類投訴的數字在2012年排第四位。附件摘錄了公署近年處理的其中一些個案。 這些個案涵蓋不同情況,包括申請參加忠誠顧客獎賞計劃;參加抽獎;僱員代表公司行事;訪客到訪住宅和商業大廈,以及招聘過程等的身份核實程序等等。

17. 蔣任宏強調:「我們應謹記,身份證號碼是獨一無二的身份代號,是終生不能更改的個人資料。我們應視之為高度私隱及敏感的資料,加以保護,避免未經授權的披露或濫用。如身份證號碼或身份證副本落入不法之徒手中,可能會帶來或增加身份盜竊的風險,對受影響人士造成麻煩或財務損失。香港暫時沒有身份盜竊的正式統計數字,但令人憂慮的是,美國在2012年有1260萬人成為身份詐騙的受害人(佔成年人口5%),他們因為個人資料遭盜用而損失超過210億美元1;身份盜竊的受害人要修補其財政狀況,需要花上多年時間2。」

網上閱覽調查報告http://www.pcpd.org.hk/tc_chi/resources_centre/publications/files/R13_12828_c.pdf

給機構的指引(可到公署辦事處索取或於網站下載):

《身分證號碼及其他身分代號實務守則》

www.pcpd.org.hk/chinese/ordinance/code_id.html

配合守則而出版的資料使用者指引

www.pcpd.org.hk/chinese/ordinance/code_data_1.html

-完-

1 根據Javelin Strategy and Research一項研究

2 根據Privacy Rights Clearinghouse所述

編輯垂注

1. 個人資料私隱專員公署為獨立法定機構,負責監察《個人資料(私隱)條例》(「條例」) 的 施 行。使命是採取推廣 、 監察及督導措施 , 促使各界人士遵守條例, 以確 保個人資料私隱得到保障。

2.任何收集和使用(包括披露和轉移)個人資料 的人士必須遵從條例中的六項保障資料原則,以確保個人資料:

  • 以公平和合法方式收集,以收集目的而言,收集的資料要適可而止和相關,不超乎適度 (第1原則)
  • 準確和不過時;保存期不超過實際需要 (第2原則)
  • 只限用於收集的原來目的,除非資料當事人同意改變用途(第3原則)
  • 保安 (第4原則)
  • 依照公開的個人資料政策處理 (第5原則)
  • 當事人查閱和更正其個人資料的權利受尊重 (第6原則)

3. 違反保障資料原則本身不會直接構成刑事罪行,但專員可向資料使用者發出執行通知,指令他糾正違反的情況,若案件牽涉罪行,則會將案件轉介給警方作刑事調查。違反執行通知屬觸犯刑事罪行,一經定罪最高罰款港幣五萬元和監禁兩年。

4. 若查訊或調查發現有初步證據顯示案件涉及觸犯刑事罪行,私隱專員可將案件轉介給警方進行調查及檢控。