私隱署發表報告 揭30個顧客獎賞計劃收集資料涉私隱風險

撰文:杜潔心
出版:更新:

香港個人資料私隱專員公署(「公署」)今年5月下旬,抽查本港6個不同行業,合共30個顧客獎賞計劃,今日發表(18日)報告。報告指計劃收集個人資料,並表示會用作大數據分析,增加私隱風險,如過度收集個人資料;從匿名資料中再識別個人的身份;及揭露個人私密生活的詳情。
公署促請顧客獎賞計劃的營運商,坦誠地向顧客說明其私隱政策及實務、尊重顧客的個人資料私隱權利,以及讓顧客可以掌控其個人資料。

(資料圖片)

私隱署抽查6個行業的顧客獎賞計劃包括零售、酒店、餐飲、航空、戲院及汽油行業,檢視計劃下的私隱政策;個人資料收集表格;以及收集個人資料聲明 。

公署指,雖然所有顧客獎賞計劃都備有私隱政策,惟政策均使用空泛及含糊的字眼,以致欠缺透明度;而大部分計劃在登記時,向顧客取得「綑綁式同意」,而沒有讓顧客單獨地拒絕資料使用者,將資料用於不相關的目的;亦沒有向顧客提供適當途徑以要求刪除其個人資料、反對分享其個人資料。

公署指,商戶收集資料後,很多計劃在其私隱政策中表明有意使用個人資料作大數據分析、個人概況彙編或自動化決策,公署指,做法會增加私隱風險,例如過度收集個人資料;從匿名資料中再識別個人的身份;及揭露個人私密生活的詳情。

公署促請顧客獎賞計劃的營運商,坦誠地向顧客說明其私隱政策及實務、尊重顧客的個人資料私隱權利,以及讓顧客可以掌控其個人資料。公署亦建議市民在參加顧客獎賞計劃前要三思,小心衡量私隱風險。