業者向顧客索取或複印身份證與信用卡等資料的要求必須合理,個人資料保護委員會將在今年中前公布最後修訂的指導原則。
讀者吳慶輝(譯音)上個月20日致函《海峽時報》言論版申訴,他在一家新開張的健身房簽下健身配套時,健身房的經理卻複印他的身份證與信用卡,並指這是健身房的規定。
他提問,公衆是否有權拒絕業者複印其身份證與信用卡資料,而業者是否能因此拒絕提供産品和服務。
他也認爲,業者應避免過度收集個人資料,並考慮是否有其他方法可同樣達到公司規定。
對此,個人資料保護委員會政策與公衆宣傳司長吳俊英昨天在《海峽時報》回應時指出,業者一般不應該要求個人同意超出合理範圍的收集、使用和披露他的個人資料,作爲提供産品或服務的條件。
她表示,業者若需複印顧客的身份證或信用卡,須先證明這個要求是合理的。
她也指出,保留個人的身份證或副本可導致業者收集過多個人資料,因爲身份證不僅有身份證號碼,還有其他個人資料如全名、照片、指紋和住址等。收集信用卡資料也有同樣風險。
因此,吳俊英表示,業者應考慮采用其他方法以達到公司規定,並采取安全措施來保護它們所索取的個人資料。
委員會目前正在檢討限制組織機構索取、使用和披露身份證號碼或扣留身份證的指導原則,旨在保護個人資料不受任何不必要或不合理地收集、使用和披露。
但委員會也了解業者需時間檢討及改變作業方式,因此會在指導原則推行前給予業者時間調整。
委員會將在今年中前公布最後修訂的指導原則時提供更多細節。