個人資料保護委員會提議,商家如果要把個人資料用作其他用途,在難以或無法得到消費者或客戶同意的情況下,只需告知用意即可,但前提是該用途不會對當事人不利。
保護個人資料的條例即將修改,如果通過,商家在某些情況下無須征得消費者或客戶同意,便可把收集到的個人資料用于其他用途,包括與其他商家共享。
個人資料保護委員會提議,商家如果要把個人資料用作其他用途,在難以或無法得到消費者或客戶同意的情況下,只需告知用意即可,但前提是該用途不會對當事人不利。
委員會沒有規定商家該如何告知用意。告知方式可能是張貼告示或在公司網站上發布文告。
委員會也提議,如果要把個人資料用作某些法律或商業用途,如查案、訴訟、討債或研究,商家也無須征求同意。在這種情況下,公衆利益須明顯大于個人利益。
通訊及新聞部長雅國博士昨日在金沙會議展覽中心舉行的2017年個人資料保護研討會上宣布,個人資料保護法令將有兩項修改,其中一項就是有關告知用意的條例。
他說:“我們敦促商家對數據的收集與使用負責,同時也要商家把數據用于有意義的事情,推動增長與創新。”
個人資料保護委員會昨日起就擬定中的修改向公衆征詢意見,直至9月21日爲止。
特殊情況下須通知資料被盜
委員會提議的另一項修改是要求在個人資料被盜時,要是消費者或客戶利益可能受損,商家須盡快通知當事人其資料被盜,好讓他們采取行動自我保護。商家也須通知委員會。
目前,這類通知屬自願性,並非強制性。
可造成損害的被盜資料包括身份證號碼、醫療信息、財務信息或密碼。當事人可采取的行動包括取消信用卡或更換密碼等。
如果有大量資料被盜,涉及500人或更多人,即使不會造成損害(如只有姓名泄漏),商家仍須在知情後的72小時內通知個人資料保護委員會。
委員會在公衆咨詢書中指出,大量資料被盜顯示系統可能存在結構問題,需要委員會介入,引導商家采取妥當補救措施。
個人資料保護法令2012年在國會通過,2014年7月1日生效,主要規定商家在收集、使用與披露個人資料時,須征求消費者或客戶同意。
雅國說,商家得互換信息才能創造價值,有些商家卻以法令爲由,不願共享信息。
“個人資料保護法令並不禁止共享個人資料。實際上,我們要鼓勵負責任的資料共享,如此一來才能爲經濟創造價值。”
個人資料保護委員會說,隨著數碼經濟崛起,商家通過各種途徑快速地收集大量的個人資料,規定每收集一次資料、每把資料用作另一種用途都須征得同意並不實際,因此才要修改法令。
針對這項修改建議,受訪公衆說,目前還不清楚條例會如何應用,但對商家將來會如何使用個人資料存有顧慮。
就放寬法令而言,受訪者也想知道會被共享的是什麽樣的資料。
蔡雪玲(50多歲,人力資源主管)認爲,如果商家先把數據匿名化才用作其他用途尚可接受,要是可辨認個人身份則不妥。
她說:“重要的是數據如何應用。如果應用不當,這將與法令的大原則背道而馳。”