香港個(gè)人資料私隱專員公署18日公布正式調(diào)查報(bào)告，認(rèn)定“八達(dá)通”方面在收集和使用客戶個(gè)人資料的過(guò)程中違反了保障資料私隱原則，并呼吁政府、市民攜手推動(dòng)從立法等層面加強(qiáng)規(guī)管。

>>事件

240萬(wàn)人資料外泄

“八達(dá)通”從公交繳費(fèi)卡發(fā)展為如今廣為使用的電子儲(chǔ)值消費(fèi)卡，可在眾多超市、零售店使用，在香港幾乎人手一張。自今年3月底以來(lái)，“八達(dá)通”涉嫌“倒賣”客戶資料一事浮出水面；7月，“八達(dá)通”方面公開(kāi)承認(rèn)，確將參與“八達(dá)通日日賞”優(yōu)惠計(jì)劃的客戶個(gè)人資料提供給合作公司做直接促銷用途。特區(qū)法定獨(dú)立機(jī)構(gòu)個(gè)人資料私隱專員公署隨即對(duì)此展開(kāi)調(diào)查。

由于這項(xiàng)優(yōu)惠計(jì)劃吸收逾240萬(wàn)名客戶加入，牽涉面較廣，事件迅速成為坊間熱議話題，引起社會(huì)大眾對(duì)個(gè)人資料私隱權(quán)的高度關(guān)注。

>>調(diào)查

資料收集使用均違法

香港個(gè)人資料私隱專員蔣任宏在18日召開(kāi)的記者會(huì)上表示，“八達(dá)通”的客戶優(yōu)惠計(jì)劃收集個(gè)人資料的目的是合法的，但是在收集和使用客戶個(gè)人資料過(guò)程中違反了香港《個(gè)人資料（私隱）條例》內(nèi)的保障資料私隱原則。

他指出，“八達(dá)通”方面以認(rèn)證客戶身份的目的收集了“超乎適度”的個(gè)人資料，包括身份證號(hào)碼、護(hù)照號(hào)碼、出生年月等，其實(shí)完全可以僅收取電話號(hào)碼、住址等侵犯隱私程度較低的資料；沒(méi)有采取合理切實(shí)的舉措確保已告知申請(qǐng)者其資料可能被轉(zhuǎn)移給第三方，通過(guò)收集聲明的條款使得“酌情權(quán)”完全由“八達(dá)通”方面掌握；為了金錢收益而與合作商戶共用客戶的個(gè)人資料，實(shí)際上就是“售賣個(gè)人資料”，未在面向客戶的收集資料聲明內(nèi)交代清楚并經(jīng)客戶同意。

>>八達(dá)通

合作牟利活動(dòng)已整改

蔣任宏說(shuō)，“八達(dá)通”方面已確認(rèn)停止或暫停向合作商戶轉(zhuǎn)移或共用客戶個(gè)人資料作牟利用途的活動(dòng)，并向公署簽署“承諾書(shū)”，保證將在兩個(gè)月內(nèi)徹底刪除及銷毀過(guò)量收集的客戶資料，并由獨(dú)立專業(yè)第三方機(jī)構(gòu)確認(rèn)，重新設(shè)計(jì)收集個(gè)人資料聲明的內(nèi)容，再有為金錢收益而轉(zhuǎn)移客戶資料的情況須取得客戶同意等。

“八達(dá)通”方面8月初宣布，將把轉(zhuǎn)售客戶資料而獲得的4400萬(wàn)港元捐給香港公益金。

>>私隱專員

現(xiàn)有法律懲處不足

蔣任宏指出，“八達(dá)通”泄漏客戶私隱一案絕非個(gè)案，而是當(dāng)今商業(yè)社會(huì)里普遍存在的現(xiàn)象。由于違反保障資料原則本身不屬于犯罪，公署在跟進(jìn)事件時(shí)所能采取的懲罰行動(dòng)受到嚴(yán)格限制，在公眾期待日益提升的情況下，凸顯現(xiàn)有法律條例的不足。特區(qū)政府將提交一套修例動(dòng)議，呼吁市民共同參與討論，應(yīng)否以及如何加強(qiáng)管制、加重責(zé)罰、加強(qiáng)公署的執(zhí)法權(quán)力等。

香港是亞洲首個(gè)立法并設(shè)有獨(dú)立的個(gè)人資料私隱專員來(lái)監(jiān)管公私營(yíng)機(jī)構(gòu)的地區(qū)。特區(qū)政府去年年底檢討了《個(gè)人資料（私隱）條例》，正在研究?jī)?yōu)化有關(guān)法例的建議，將展開(kāi)公眾咨詢。