消委會接獲13宗病毒檢測投訴 3宗涉銷售手法
08月09日
而近日市民亦好關注提交的檢測樣本涉及私隱問題,私隱專員公署向《星島日報》指出,若生物辨識資料與另一資料庫的個人資料連結後,可能直接或間接辨識個別人士的身分,亦會被視為《私隱條例》下的個人資料,其收集及使用均受《私隱條例》相關條文規管。
消委會提醒,消費者光顧坊間的檢測中心,需時刻保持理性謹慎,尤其涉及大額預繳式消費,更要衡量清楚實際需要、負擔能力、商戶的背景及口碑才作決定。
生物辨識資料受私隱例規管
至於檢測樣本的私隱問題,私隱專員公署指,根據《私隱條例》第2(1)條,個人資料是指可識辨在世人士的身分資料,有關資料必須儲存在紀錄內,並且可加以處理或檢索。署方舉例,單憑觀看指紋影像或以其圖像數據來確定某人的身分,未必是合理地切實可行;但若DNA等生物辨識資料,與另一資料庫的個人資料連結後,或經整合和分析後,便可能直接或間接辨識個別人士的身分,故生物辨識資料亦會被視為《私隱條例》下的個人資料,其收集及使用均受《私隱條例》相關的條文,及其六項資料保障原則所規管。
公署稱,截至上月三十一日,私隱公署沒有接獲相關投訴。惟署方強調,生物辨識資料可包含個人健康、精神狀況等的私密資料,因而可屬敏感資料,錯誤地披露任何生物辨識資料可導致嚴重後果,例如在無意或未經准許的情況下識辨出個別人士的身分、身分遭冒認,甚至在未經准許下披露個人切身的資料因而遭受歧視,因此所有資料使用者,包括政府、公私營機構,作為資料使用者,應考慮到生物辨識資料的特殊及敏感性質,而提高所採取的保障措施,如在儲存或傳送生物辨識資料時,把資料加密、定期檢視相關的資訊科技系統保安等。對於一些已不再需要用於原來收集目的的生物辨識資料,資料使用者亦應定期並經常將這些資料銷毀。
記者:杜展銘、王詩穎
原文刊《星島日報》