個人資料保護委員會:機構應采用其他方式 核實客戶身份
爲幫助私人企業在明年9月期限前符合新指導原則,個人資料保護委員會發布技術指南,列明企業可采用哪些核實身份的方法,並推薦22個科技方案。
這家電子産品零售商,過去20年來都通過身份證號碼核實會員身份。但自去年8月開始,公司推出應用程序,通過QR碼辨識會員身份。會員進行網購時,也可使用電郵、手機號碼或臉部識別登入賬戶。公司有50多萬個活躍會員,但只有30%使用新系統。
科技商品零售公司市場營銷總監呂佩芬表示:“我們的會員很習慣用他們的身份證來登入他們的會員,甚至把他們的身份證跟家人朋友分享,在2019年前,我們希望帶動我們的會員下載應用程序。”
按規定,企業在新條例實施後,仍可通過完整的身份證號碼來核實顧客的身份,企業也可保存或銷毀這些身份證資料。但大原則是必須做足安全措施,避免資料外泄。
這家鄰裏美容院,由于曾遇到顧客以假姓名和不同電話號碼索取優惠,決定采納建議,今後只以身份證最後三個號碼和字母,來確認顧客的身份。
美容院業者章美绮表示:“我們系統應該不是用直接刪除的方式,我們會保留最後四個,可能前面那個號碼我們可以取掉,至少留取一個認證的方式,電腦系統應該可能比較容易解決。客戶卡上面的話可能需要人工一個一個地去刪除和更改。”
委員會推薦的22個方案也包括保安訪客管理系統、零售和餐飲客戶管理系統等。中小企業可獲高達70%的津貼。
– CH8/CA