【明報專訊】私隱專員日前公布八達通調查報告,表示八達通「三違反」私隱守則。有團體研究銀行信用卡及消費積分卡條款,發現兩者亦出現「一違反」及「兩違反」,兩者都未有明確告知客戶收集資料目的及轉移對象,後者更被指收集過多個人資料。
新論壇於今年10月第二度蒐集10間銀行信用卡及6間會員積分計劃表格,研究客戶個人資料種類及應用範圍。與8月首次調查比較,各銀行及積分卡公司未對個人資料的使用目的及轉移範圍有太大改變。與八達通調查報告「三違反」比較,新論壇指出,信用卡及積分卡條款分別有「一違反」及「兩違反」。
條款不分段難讀
兩類卡的使用條款多表示個人資料可用於與條款有關用途,及轉移予與公司有保密責任的人士。新論壇指出,機構使用個人資料涵蓋過於廣泛,轉移沒有確定性,涉嫌違反私隱守則,即未清楚告知個人資料使用目的及轉移對象。條款字體普遍只有1至3毫米高,今年10月才開始推出的屈臣氏會員卡,條款更不分段落,閱讀起來感到困難。
另外,部分積分卡要求申請者必須提供敏感個人資料,如身分證號碼或出生日期,「華潤積Fun Card」更收集完整身分證號碼及出生日期。新論壇批評,這是違反收集適當個人資料的原則。
批八達通未受罰發放錯誤信息
記者向各間被指涉嫌違反私隱守則的銀行及積分卡公司查詢。中銀表示資料政策通告已刊載向哪類第三者披露,恒生表明會遵守私隱政策原則及條例,交銀則表示過去從未轉移客戶資料,將來亦無計劃轉移。星展對此未有評論。屈臣氏及百佳表示,個人資料只用作計劃運作、服務及推廣用途,客戶可選擇不接收計劃以外資訊。萬寧則解釋,身分證是用作網上查閱積分及換取獎賞,表明不會將個人資料轉移作直銷用途。其他機構未有回覆本報查詢。
新論壇理事蘇俊文批評,八達通未有受罰,向其他機構發放錯誤信息,以為不當使用個人資料問題不大,擔心會變本加厲。新論壇理事龐愛蘭建議,私隱專員、金管局等監管機構應做好把關工作,促使違規機構改善,又認為應容許服務合約與私隱條款獨立簽署及採用接受機制(Opt-in),避免綑綁式同意。
