新聞稿

 

 
商場會員計劃
 
就商場方面的循規審查結果顯示，31個會員計劃（佔巡視期間發現的52個會員計劃[1]中的60%）收集個人資料（包括聯絡方法、敏感個人資料和個人及家庭狀況相關的資料）時抱有「寧濫勿缺」的心態，有違《個人資料（私隱）條例》（《私隱條例》）下的不過度收集資料的原則和收集最少資料的行事方式。其中黃埔天地收集最少的個人資料，其會員計劃只收集三項個人資料，被視為最私隱友好的商場。
 
此31個會員計劃由25個商場提供，它們位於13個地區，其中五個位於油尖旺區、四個位於灣仔／銅鑼灣、三個則位於將軍澳／西貢，而中／西區、觀塘和荃灣區則各有兩個商場。
 
是次循規審查結果亦發現：

• 部分商場會員計劃收集的個人資料，除了基本的聯絡資料（如姓名、電話、地址和電郵地址）外，亦包括較敏感的個人資料（如生日資料、年齡、香港身份證號碼），以至個人及家庭狀況（如每月收入、婚姻狀況、是否車主，及車牌號碼等）；
• 有三個會員計劃（佔52個會員計劃之中的6%）收集18項個人資料；
• 有20個會員計劃（佔52個會員計劃之中的38%）要求會員強制提供不必要的個人資料；及
• 有八個會員計劃（佔52個會員計劃之中的15%）在設計上強迫顧客同意有關機構可使用其個人資料作直接促銷用途，而顧客就此沒有其他選擇。

 
在上述「綑綁式同意」的做法及設計下所獲取的同意，不能視為真正和有意義的同意。其做法及設計實際上亦構成不公平收集個人資料，因此應予以停止，而有關商場亦已作出相應更改。
 
就商場之會員計劃所收集的個人資料方面，一般而言，私隱專員接受為識辨身份和通訊目的而收集聯絡資料。然而，會員計劃收集香港身份證號碼一般會被視為過度收集個人資料，因為香港身份證號碼屬敏感的個人資料，處理不當會造成如身份盜竊等不必要的風險。
 
至於為市場分析及提供合適優惠的目的而收集個人及家庭狀況有關的個人資料，一般而言可以接受，但同時會員應有不提供這些資料的選擇。
 
就身份證號碼與個人及家庭狀況有關的個人資料方面，私隱專員欣悉在巡視的52個會員計劃之中：

• 45個（佔52個會員計劃之中的87%）未有收集會員的香港身份證號碼；及
• 32個（佔52個會員計劃之中的62%）給予會員可不提供部份個人資訊（如年齡、工作地區、職業等）及家庭狀況的選項，或完全沒有要求這些資料。

 
網上推廣活動
 
在網上推廣活動方面，是次循規審查行動的結果顯示：

• 相比其他行業，美容、教育和保健產品及服務業較多利用網上推廣活動，分別佔是次審查的300個網頁之中的44%、18%及8%；及
• 由於網上推廣活動的目的只為吸引顧客領取推廣優惠，只有20個網上推廣活動（佔300個網頁之中的6%）涉及過度收集個人資料，包括香港身份證號碼、生日資料、年齡及每月收入。

 
私隱專員黃繼兒表示：「是次進行的循規審查切合公署的教育及推廣策略，重點放於作為資料使用者的機構上。在數據驅動的經濟下，機構需要處理的個人資料與日俱增，因此將數據管治和管理以至數據道德倫理（包括尊重、互惠和公平） 納入機構管治中，作為長遠應對個人資料私隱保障的方案至為重要。公署即將展開題為『實践數據道德』的私隱關注運動，亦充分展現此策略，期間將舉辦一系列以機構為對象的推廣活動，藉以推動將數據道德倫理納入機構日常運作中，在充分利用數據驅動經濟的好處同時，亦能保障和尊重個人資料私隱。」