八達通違私隱條例但免受罰
(明報)2010年10月18日 星期一 14:35
私隱專員公署 公布八達通調查報告,裁定違反私隱條例中三個原則,但指它重犯機會不高,因此不會受罰。
私隱專員蔣任宏在中午召開的記者會中公布調查背景、過程、結果和建議。
他指出,八達通公司 的日日賞計劃,收集會員的個人資料是合法的,但轉移資料給第三者,違反了保障資料的三項原則:
(一)第11原則:八達通公司為了確認客戶身分而收集身分證號碼、護照號碼和出生年月日,是超出適度的,因為住宅地址和電話已可確認身分。
(二)第13原則:沒有採取合理可行方式,讓客戶了解資料轉移到何機構,聲明的字體細小,用詞寬鬆模糊,客戶無從理解何人可得資料。
(三)第3原則:在未獲會員明確同意下,把資料提交商業伙伴並受益,等同出售資料,在客戶簽署的聲明中,沒有提出售資料,客戶也不會想到資料會被出售,雖然在申請表格上簽署,但不能表示同意出售資料。
蔣任宏指出,八達通控股對獎賞公司活動知情的情況下,容許有關活動,因此要對違規負責。
蔣任宏稱,決定不向八達通發出糾正違規行為的執行通知書,原因是重犯機會不高。八達通將不會受罰。
發出執行通知書,是懲處違規者的第一步。根據私隱條例,公署可向資料使用者送達執行通知,要求他採取通知書所訂明的步驟,糾正違規情況。如資料使用者不遵從私隱專員所發出執行通知的規定,一經定罪,可處以罰款和監禁。
蔣任宏表示,八達通已經完全停止了向商業伙伴泄漏客戶私隱的做法,一是有關合約已經期滿,一是已採取行動,提前中止合約。
同時,他不發出執行通知書,也基於在10月14日收到了八達通的書面承諾,當中八達通承諾以下行動:
1.在2個月內,徹底刪除和銷毀所有客戶資料,例如身分證號碼、出生日期等;
2.在2個月內,徹底刪除和銷毀所有向5個商業伙伴提供的客戶個人資料;
3.有關日日賞搜集私隱的條文,介紹版面設計會更清楚,亦會更清楚界定資料承讓人的類別;
4.八達通會確保獎賞公司,遵從與私隱公署承諾的事項。
他指,由此估計,八達通持續或重犯違規行為的機會不大,因此不向八達通發出糾正違規行為的執行通知書。
蔣任宏表示,由於現行法例所限,公署未能對八達通公司作出懲罰性措施,認為條例對個人資料的監管及保障不足,亦未符合公眾的要求。
蔣任宏表示,希望當局就修例展開討論時,公眾支持加強監管及懲罰不當使用個人資料,令公署有實質的執法權。
他又表示,會按目前的法例,訂出新指引,協助業界更清晰了解日常須注意的事項。
八達通公司早前被揭發,將近200萬名「日日賞」客戶的個人資料,交給多間公司作市場推廣,獲利4400萬元。行政總裁陳碧鏵辭職,但留任至明年2月,協助調查。
http://hk.news.yahoo.com/article/101018/4/krye.html