香港個人資料私隱專員公署18日公布正式調(diào)查報告，認定“八達通”方面在收集和使用客戶個人資料的過程中違反了保障資料私隱原則，并呼吁政府、市民攜手推動從立法等層面加強規(guī)管。

>>事件

240萬人資料外泄

“八達通”從公交繳費卡發(fā)展為如今廣為使用的電子儲值消費卡，可在眾多超市、零售店使用，在香港幾乎人手一張。自今年3月底以來，“八達通”涉嫌“倒賣”客戶資料一事浮出水面；7月，“八達通”方面公開承認，確將參與“八達通日日賞”優(yōu)惠計劃的客戶個人資料提供給合作公司做直接促銷用途。特區(qū)法定獨立機構(gòu)個人資料私隱專員公署隨即對此展開調(diào)查。

由于這項優(yōu)惠計劃吸收逾240萬名客戶加入，牽涉面較廣，事件迅速成為坊間熱議話題，引起社會大眾對個人資料私隱權(quán)的高度關(guān)注。

>>調(diào)查

資料收集使用均違法

香港個人資料私隱專員蔣任宏在18日召開的記者會上表示，“八達通”的客戶優(yōu)惠計劃收集個人資料的目的是合法的，但是在收集和使用客戶個人資料過程中違反了香港《個人資料（私隱）條例》內(nèi)的保障資料私隱原則。

他指出，“八達通”方面以認證客戶身份的目的收集了“超乎適度”的個人資料，包括身份證號碼、護照號碼、出生年月等，其實完全可以僅收取電話號碼、住址等侵犯隱私程度較低的資料；沒有采取合理切實的舉措確保已告知申請者其資料可能被轉(zhuǎn)移給第三方，通過收集聲明的條款使得“酌情權(quán)”完全由“八達通”方面掌握；為了金錢收益而與合作商戶共用客戶的個人資料，實際上就是“售賣個人資料”，未在面向客戶的收集資料聲明內(nèi)交代清楚并經(jīng)客戶同意。

>>八達通

合作牟利活動已整改

蔣任宏說，“八達通”方面已確認停止或暫停向合作商戶轉(zhuǎn)移或共用客戶個人資料作牟利用途的活動，并向公署簽署“承諾書”，保證將在兩個月內(nèi)徹底刪除及銷毀過量收集的客戶資料，并由獨立專業(yè)第三方機構(gòu)確認，重新設(shè)計收集個人資料聲明的內(nèi)容，再有為金錢收益而轉(zhuǎn)移客戶資料的情況須取得客戶同意等。

“八達通”方面8月初宣布，將把轉(zhuǎn)售客戶資料而獲得的4400萬港元捐給香港公益金。

>>私隱專員

現(xiàn)有法律懲處不足

蔣任宏指出，“八達通”泄漏客戶私隱一案絕非個案，而是當今商業(yè)社會里普遍存在的現(xiàn)象。由于違反保障資料原則本身不屬于犯罪，公署在跟進事件時所能采取的懲罰行動受到嚴格限制，在公眾期待日益提升的情況下，凸顯現(xiàn)有法律條例的不足。特區(qū)政府將提交一套修例動議，呼吁市民共同參與討論，應(yīng)否以及如何加強管制、加重責(zé)罰、加強公署的執(zhí)法權(quán)力等。

香港是亞洲首個立法并設(shè)有獨立的個人資料私隱專員來監(jiān)管公私營機構(gòu)的地區(qū)。特區(qū)政府去年年底檢討了《個人資料（私隱）條例》，正在研究優(yōu)化有關(guān)法例的建議，將展開公眾咨詢。