八達通違私隱條例但免受罰
(明報)2010年10月18日 星期一 14:35
私隱專員公署 公布八達通調查報告,裁定違反私隱條例中三個原則,但指它重犯機會不高,因此不會受罰。
私隱專員蔣任宏在中午召開的記者會中公布調查背景、過程、結果和建議。
他指出,八達通公司 的日日賞計劃,收集會員的個人資料是合法的,但轉移資料給第三者,違反了保障資料的三項原則:
(一)第11原則:八達通公司為了確認客戶身分而收集身分證號碼、護照號碼和出生年月日,是超出適度的,因為住宅地址和電話已可確認身分。
(二)第13原則:沒有採取合理可行方式,讓客戶了解資料轉移到何機構,聲明的字體細小,用詞寬鬆模糊,客戶無從理解何人可得資料。
(三)第3原則:在未獲會員明確同意下,把資料提交商業伙伴並受益,等同出售資料,在客戶簽署的聲明中,沒有提出售資料,客戶也不會想到資料會被出售,雖然在申請表格上簽署,但不能表示同意出售資料。
蔣任宏指出,八達通控股對獎賞公司活動知情的情況下,容許有關活動,因此要對違規負責。
蔣任宏稱,決定不向八達通發出糾正違規行為的執行通知書,原因是重犯機會不高。八達通將不會受罰。
發出執行通知書,是懲處違規者的第一步。根據私隱條例,公署可向資料使用者送達執行通知,要求他採取通知書所訂明的步驟,糾正違規情況。如資料使用者不遵從私隱專員所發出執行通知的規定,一經定罪,可處以罰款和監禁。
蔣任宏表示,八達通已經完全停止了向商業伙伴泄漏客戶私隱的做法,一是有關合約已經期滿,一是已採取行動,提前中止合約。
同時,他不發出執行通知書,也基於在10月14日收到了八達通的書面承諾,當中八達通承諾以下行動:
1.在2個月內,徹底刪除和銷毀所有客戶資料,例如身分證號碼、出生日期等;
2.在2個月內,徹底刪除和銷毀所有向5個商業伙伴提供的客戶個人資料;
3.有關日日賞搜集私隱的條文,介紹版面設計會更清楚,亦會更清楚界定資料承讓人的類別;
4.八達通會確保獎賞公司,遵從與私隱公署承諾的事項。
他指,由此估計,八達通持續或重犯違規行為的機會不大,因此不向八達通發出糾正違規行為的執行通知書。
蔣任宏表示,由於現行法例所限,公署未能對八達通公司作出懲罰性措施,認為條例對個人資料的監管及保障不足,亦未符合公眾的要求。
蔣任宏表示,希望當局就修例展開討論時,公眾支持加強監管及懲罰不當使用個人資料,令公署有實質的執法權。
他又表示,會按目前的法例,訂出新指引,協助業界更清晰了解日常須注意的事項。
八達通公司早前被揭發,將近200萬名「日日賞」客戶的個人資料,交給多間公司作市場推廣,獲利4400萬元。行政總裁陳碧鏵辭職,但留任至明年2月,協助調查。
http://hk.news.yahoo.com/article/101018/4/krye.html
2010年10月18日星期一
2010年9月9日星期四
2010年7月31日星期六
八達通賣俾 Magazine International ,Magazine International 賣俾其他人,其他人再賣,你的個人資料果然已經「八達通」
八達通賣俾 Magazine International ,Magazine International 賣俾其他人,其他人再賣,你的個人資料果然已經「八達通」
小影
siuying
小影siuying
八達通事件中期報告公布 (30.7.2010)
八達通事件中期報告公布 (30.7.2010)
個人資料私隱專員就「八達通日日賞」計劃披露客戶個人資料作直銷用途,發表中期調查報告。他建議,申請人應獲給予知情選擇情況下,才授權使用其個人資料,作為促銷用途。任何可能影響個人資料私隱的合約條款,應用合理大小字體;並應列明個人資料可能轉移至哪些界別的人士。
個人資料私隱專員就「八達通日日賞」計劃披露客戶個人資料作直銷用途,發表中期調查報告。他建議,申請人應獲給予知情選擇情況下,才授權使用其個人資料,作為促銷用途。任何可能影響個人資料私隱的合約條款,應用合理大小字體;並應列明個人資料可能轉移至哪些界別的人士。
2010年7月26日星期一
八達通 私隱署聆訊
八達通於個人資料私隱專員公署聆訊新聞
私隱專員籲八達通 要有企業良心
私隱專員吳斌,在公署聆訊八達通處理市民個人資料的聆訊展開前表示,八達通雖已成立小組檢討 ,但吳斌認為由獨立第三者進行調查,將更具公信力。
吳斌補充,八達通不應只依從法律的最低要求以處理市民的個人資料,亦應具備企業良心態度。
八達通認收保險公司錢 出賣客戶資料
個人資料私隱專員公署今早就八達通公司,將客戶的個人資料交給第三者作商業推廣展開聆訊。
八達通控股行政總裁陳碧鏵首先作供,並在主持聆訊的吳斌質問下,承認公司與信諾環球保險有合作協議,會把參與「日日賞」計劃客戶的姓名、身份證號碼、出生日期、地址及電話等個人資料,交給對方作推廣之用,並會為信諾提供一定數目的客戶量,而而若果經推廣後,客戶決定購買有關產品,信諾會給予八達通公司佣金。
陳碧鏵又承認,曾與信諾保險簽署協議,每年提供至少 75萬名客戶的資料,否則八達通公司不能取得最低收入保證,而公司亦都會盡量「達標」。
八達通客戶資料 8年來被賣給 6公司
個人資料私隱專員公署就八達通「出賣」客戶個人資料展開的聆訊,上午結束,稍後繼續。
聆訊中,八達通行政總裁陳碧鏵透露,由 02年至今,先後將客戶資料轉交予 6間公司,包括 CPP及信諾環球保險公司,但不肯透露與兩間公司所涉及的金錢交易。
八達通出賣客戶資料 4年半獲利 4400萬
八達通行政總裁陳碧鏵出席個人資料私人專員公署的聆訊後,再次就事件向公眾致歉,並承認公司在 06年 1月至今年 6月的 4年半內,將 197萬名客戶,包括使用個人八達通卡、八達通增值服務及「日日賞」計劃會員的資料,轉售給 6間公司,獲利 4400萬元,佔轄下八達通獎賞及八達通廣聯兩間公司期間的總收益三成一。
信諾現有 46000 八達通客戶資料
信諾環球保險公司行政總裁 Edward Kopp下午出席個人資料私隱專員公署聆訊時表示,公司現時約有 4萬 6千個八達通客戶資料,但強調不是以購買形式買入。
他又說,日後與八達通公司終止合作協議,不會保存有關客戶資料。
私隱專員籲八達通 要有企業良心
私隱專員吳斌,在公署聆訊八達通處理市民個人資料的聆訊展開前表示,八達通雖已成立小組檢討 ,但吳斌認為由獨立第三者進行調查,將更具公信力。
吳斌補充,八達通不應只依從法律的最低要求以處理市民的個人資料,亦應具備企業良心態度。
八達通認收保險公司錢 出賣客戶資料
個人資料私隱專員公署今早就八達通公司,將客戶的個人資料交給第三者作商業推廣展開聆訊。
八達通控股行政總裁陳碧鏵首先作供,並在主持聆訊的吳斌質問下,承認公司與信諾環球保險有合作協議,會把參與「日日賞」計劃客戶的姓名、身份證號碼、出生日期、地址及電話等個人資料,交給對方作推廣之用,並會為信諾提供一定數目的客戶量,而而若果經推廣後,客戶決定購買有關產品,信諾會給予八達通公司佣金。
陳碧鏵又承認,曾與信諾保險簽署協議,每年提供至少 75萬名客戶的資料,否則八達通公司不能取得最低收入保證,而公司亦都會盡量「達標」。
八達通客戶資料 8年來被賣給 6公司
個人資料私隱專員公署就八達通「出賣」客戶個人資料展開的聆訊,上午結束,稍後繼續。
聆訊中,八達通行政總裁陳碧鏵透露,由 02年至今,先後將客戶資料轉交予 6間公司,包括 CPP及信諾環球保險公司,但不肯透露與兩間公司所涉及的金錢交易。
八達通出賣客戶資料 4年半獲利 4400萬
八達通行政總裁陳碧鏵出席個人資料私人專員公署的聆訊後,再次就事件向公眾致歉,並承認公司在 06年 1月至今年 6月的 4年半內,將 197萬名客戶,包括使用個人八達通卡、八達通增值服務及「日日賞」計劃會員的資料,轉售給 6間公司,獲利 4400萬元,佔轄下八達通獎賞及八達通廣聯兩間公司期間的總收益三成一。
信諾現有 46000 八達通客戶資料
信諾環球保險公司行政總裁 Edward Kopp下午出席個人資料私隱專員公署聆訊時表示,公司現時約有 4萬 6千個八達通客戶資料,但強調不是以購買形式買入。
他又說,日後與八達通公司終止合作協議,不會保存有關客戶資料。
2010年7月22日星期四
[八達通電郵] 八達通致力保障客戶私隱
[八達通電郵] 八達通致力保障客戶私隱
尊敬的日日賞會員:
感謝您多年來對八達通日日賞計劃的支持。
八達通以「令生活更輕鬆」為宗旨,緊貼生活脈搏,深知公眾對於保障客戶資料非常關注。八達通素來重視保障客戶個人資料和私隱,因此八達通控股有限公司董事會決定成立特別委員會,並聘請國際知名的專家協助,全面檢討保障客戶私隱的政策與措施。此外,委員會亦將借鏡外國的成功經驗和範例,建議進一步改善保障私隱的安排。於檢討期間,我們不會簽訂任何須與商戶共用客戶資料的新合作協議。
為了向您推薦特選優惠計劃,目前我們與兩個日日賞參與商戶:信諾環球及CPP共用有限的客戶個人資料。我們可以向您保證,您提供的客戶資料均受嚴謹的保密協議保障,而且必須於推薦計劃結束後銷毀或歸還八達通。因此您可以繼續安心享用我們的服務和各項精選優惠。
如果您決定不再接收任何八達通日日賞推廣優惠的訊息,我們也設立了多種途徑,方便您告訴我們。您可以致電顧客服務熱線 3690 1313,或登入我們的網頁 link。
多年來我們與日日賞參與商戶致力為您搜羅各種精彩優惠,並獲得各位會員踴躍支持。我們將秉承「令生活更輕鬆」的宗旨,繼續為您提供多元化的服務和優惠。謝謝!
Sender Information 寄件者資料:
Octopus Rewards Limited 八達通獎賞有限公司
Mailing address 郵寄地址:
PO Box 38170, Hing Fat Street Post Office, Hong Kong.
香港興發街郵政信箱38170號
Telephone 電話: 3690 1313
尊敬的日日賞會員:
感謝您多年來對八達通日日賞計劃的支持。
八達通以「令生活更輕鬆」為宗旨,緊貼生活脈搏,深知公眾對於保障客戶資料非常關注。八達通素來重視保障客戶個人資料和私隱,因此八達通控股有限公司董事會決定成立特別委員會,並聘請國際知名的專家協助,全面檢討保障客戶私隱的政策與措施。此外,委員會亦將借鏡外國的成功經驗和範例,建議進一步改善保障私隱的安排。於檢討期間,我們不會簽訂任何須與商戶共用客戶資料的新合作協議。
為了向您推薦特選優惠計劃,目前我們與兩個日日賞參與商戶:信諾環球及CPP共用有限的客戶個人資料。我們可以向您保證,您提供的客戶資料均受嚴謹的保密協議保障,而且必須於推薦計劃結束後銷毀或歸還八達通。因此您可以繼續安心享用我們的服務和各項精選優惠。
如果您決定不再接收任何八達通日日賞推廣優惠的訊息,我們也設立了多種途徑,方便您告訴我們。您可以致電顧客服務熱線 3690 1313,或登入我們的網頁 link。
多年來我們與日日賞參與商戶致力為您搜羅各種精彩優惠,並獲得各位會員踴躍支持。我們將秉承「令生活更輕鬆」的宗旨,繼續為您提供多元化的服務和優惠。謝謝!
Sender Information 寄件者資料:
Octopus Rewards Limited 八達通獎賞有限公司
Mailing address 郵寄地址:
PO Box 38170, Hing Fat Street Post Office, Hong Kong.
香港興發街郵政信箱38170號
Telephone 電話: 3690 1313
八達通風波揭示的私隱界限
八達通風波揭示的私隱界限
八達通公司被指將二百四十萬名「日日賞」客戶的資料,出售予合作商戶作產品及服務推廣之用,有關的風浪正愈鬧愈大;商業機構以小恩小惠給客戶甜頭然後「誘使」他們同意把個人資料「出讓」,是很多市場推廣的慣用手法;眾所周知,龐大的客戶個人資料庫是寶貴資產,企業可按不同類別、不同背景以至擁有不同消費能力的客戶分門別類推銷產品,既有針對性效果又明顯,故此能夠取得大量客戶資料的企業,等於坐擁一個寶庫,其商業價值極高。
八達通在當前這場風波中犯了兩大錯誤,一是公司最初不承認曾把客戶資料出售給其他公司,但卻遭一名「日日賞」計劃合作商戶、信諾環球保險的前員工「踢爆」,指該公司從八達通購入了「日日賞」的客戶數據,作為提高推銷保單的成功率;其次,事件被揭發後,八達通仍然堅拒交代詳情,只在周二宣布委任公司三名獨立非執行董事組成特別委員會調查事件,及全面檢討公司保障私隱政策。由於事件鬧大,私隱專員在昨天宣布,會根據條例展開調查,並在下周展開聆訊、傳召證人;看來,八達通麻煩來了。
現代社會愈來愈強調保護私隱,但隨着資訊科技發展一日千里,個人私隱外洩及受侵犯的事例卻愈來愈多,政府現在各交通要津及治安黑點安裝了大量攝錄儀器,遇上有需要時翻查,大批市民的個人行蹤就會暴露於人前,私隱也自然無法保障;早前 Google派車拍攝街景,也收錄了大量市民的私隱,但未聞政府和私隱專員有任何相應行動。
八達通卡是開啓智能卡廣泛應用的鼻祖,現在八達通卡在港有二千多萬張,而受八達通卡啟發,政府也在○三年開始推出智能身份證,至於類近八達通的各種智能卡也愈出愈多,由購物、出入境到物流運送,智能卡應用範圍日廣,個人私隱空間則隨之日漸收窄;按照警方的查案經驗,憑八達通卡的紀錄(加上手提電話資料),就可以追尋卡主過去一段時期的行蹤去向,一切無所遁形,有助破案。
智慧型社會遍布各式晶片和感測器,令生活更加方便,也成為衡量城市發達與否的標誌,但其不利保護個人私隱的現實彰彰明甚,這正是現代人的兩難抉擇。
不過,縱使個人私隱在現代社會愈來愈容易受侵犯,各國政府仍然在立法上引入各種保障,希望透過私隱權的保護措施,達到維護個人自主(personal autonomy)、個人身份(personal identity)和個人尊嚴(personal diguity)的目標;私隱權的觀念已擴展成為可「控制自身資訊的權利」,除了個人事務不應受他人公開干擾,也要包括在沒有通知當事人並得到同意前,不得自行把個人資料作某種特定用途,或達到其他目的,八達通轉交「日日賞」客戶資料給其他商戶,顯然已違反了上述保護私隱原則。
經合組織早在一九八〇年十月已通過個人私隱資料保護基準(Recommendation of the Council Councerning Guidelines Governing the Protection of Privacy and Transborder Flows of Personal Data),成為許多國家作為保護私隱立法的參考基礎,按照該份基準,可以歸納出八項原則—一、限制蒐集原則;二、資料內容完整、正確原則;三、資料利用目的明確化原則;四、限制利用原則;五、安全保護原則;六、公開原則(指公開的方式及政策以法律明定);七、個人參加原則;八、責任原則(指資料的管理人應負責任,遵守上述七項原則)。證諸上述由OECD定下的「普世」私隱保障基礎,八達通觸犯了哪些規條,應該心裏有數,又何須再文過飾非!
訂閱:
文章 (Atom)
