【01線報】銀聯強積金被揭「死」也要取客戶資料 終撤條款
社會對保護個人資料的意識日增,有市民早前發現有強積金機構的合約,暗藏濫用客戶個人資料的不合理條款。《香港01》讀者胡先生的僱主採用銀聯信託有限公司的強積金計劃,為員工供強積金,合約竟訂明客戶須授權銀聯可向他人收集其個人資料,即使客戶死亡或失去行為能力,授權仍然有效。經多番與銀聯、積金局周旋,銀聯始撤銷該條款。
客戶死後仍繼續授權銀聯取個人資料
胡先生去年受聘於香港一私人公司,僱主要求胡加入銀聯信託有限公司(下稱銀聯)提供的「BCT(強積金)行業計劃」,惟胡細閱該計劃各項條款後,卻發現條款訂明客戶須授權銀聯向任何存有自己資料之政府部門、機構及個別人士,收集其個人資料,該條款甚至列明,即使簽署者死亡或失去行為能力,授權仍然有效。
胡先生認為,條款賦予銀聯收集客戶資料的權力過大,惟該表格並無拒絕授權之選項,他當日即時致電銀聯查詢,職員卻表明僱員須確認授權始能參加強積金計劃。為免僱主不滿,胡唯有先簽署表格,再自行向銀聯及積金局投訴。
此授權即使在本人死亡或失去行為能力的情況下仍具效力。
積金局介入 始刪除條款
經積金局介入後,銀聯同意於新表格抽起上述條款,並於去年4月在網頁「最新消息」一欄刊出「更新成員參加表格」聲明,確認刪除相關條款。然而公司未有處理舊有客戶已簽署的合約,只表示公司「不會濫用此條款之授權」,沒有提及任何更新舊客條款的資料。
胡先生既擔心網上聲明約束力不足,更懷疑大部分銀聯舊客戶根本未知悉事件,遂再促積金局跟進。積金局再三跟進後,銀聯終同意在去年8月再於成員權益報表中,通知相關成員廢除條款事宜。
不過,胡先生仍擔心銀聯日後仍會以舊表格向不同單位索取其個人資料,更不滿積金局既沒發現銀聯表格的問題,監管強積金受託人,事後亦無主動對外公布事件:「積金局是有責任監管這些公司(強積金受託人),但現在發現到這樣大的問題,積金局仍不主動對外公布,實在很不應該!」
私隱署:資料收集須不超乎適度
積金局回應時拒絕評論個案,但表示強積金客戶個人資料收集及保障事宜,屬《個人資料(私隱)條例》的監管範圍,積金局並沒有訂明收集個人資料的要求,但曾多次透過定期會面及書信,提醒受託人收集及使用個人資料時,須遵守相關私隱法例。
個人資料私隱專員公署則亦拒絕評論個案,但表示根據《個人資料(私隱)條例》,資料使用者須以合法、公平的方式,收集必需、直接有關及「不超乎適度」的個人資料,資料使用者亦須確保資料當事人獲告知收集個人資料的目的,及資料可能會被轉移給哪類人士等。署方又提醒,除非資料當事人自願兼表明同意,或符合條例下可應用的豁免條文,否則個人資料不得用於新目的。
銀聯:已即時跟進 等同從未授權
銀聯集團市場策劃及企業傳訊部回覆時,未有提供處理舊合約的新方法,但表示曾就事件與積金局多番商討,並已即時刪除該問題條款及更新表格,現時亦無其他表格載有相關條款。
銀聯又重申即使舊有客戶曾簽署授權條約,該授權亦已被視為廢除,「等同從未授權」,而公司亦已透過網頁及半年度成員權益報表通知受影響的成員。
報料或投訴,請致電或WhatsApp 「01線報」:6511 0101