顧客的個人資料洩露,有關機構未必自動就抵觸個人資料保護法令;機構避免洩露個人資料的責任並非絕對,個人也得為保護自己的資料負起責任。5.39.217.763 }0 I1 |& `' J5 \+ e" L
百貨公司BHG Singapore的一名女顧客通過手機應用登入賬戶,她輸入手機號碼為賬號以及會員證號碼為密碼,因密碼不對而重新設定。然而,當她登入賬戶時,看到的卻是另一名會員的個人資料,包括他的出生日期、收入範圍及住址。
0 k4 K: ~5 ^ K3 q# _. k: k- N; a2 K女顧客向個人資料保護委員會投訴BHG,但這個執法單位認為,BHG有採取足夠的安全措施保護顧客的個人資料,並沒抵觸相關法令。: K4 g% C0 j. \8 P- t+ q( @
調查結果顯示,資料被洩露的男會員和上述女顧客去年12月26日同一時候,在裕廊坊的BHG分店申請為會員。女顧客通過平板電腦提出申請時,系統出現故障,她屢試不成,於是改以填寫申請表格。5.39.217.764 \" K' E4 U9 {) M3 @" I
至於男顧客,他當時使用另一台平板電腦,因該電腦不能操作而轉用女顧客的那一台。雖然BHG的系統會自動消除前一名顧客已輸入的資料,但電腦當天故障而在手機號碼和電郵地址兩個欄目裡保留了女顧客的資料。5.39.217.762 A9 P% |8 I& `8 C4 }+ r7 ^
顧客填寫疏忽是洩露關鍵然而,男顧客輸入自己的資料時,沒有更改手機號碼和電郵地址欄目的資料。結果,成功註冊成為會員時,他的賬號和重設密碼方法都是女客戶的手機號碼和電郵地址。
( I1 r5 M3 C2 l0 D& F0 u. O% P公仔箱論壇
3 U; o9 ^3 w& f% M+ l6 g! r因此,當女顧客用她的手機號碼登入賬號及用她的電郵地址重新設定密碼時,她所見到的是男顧客的個人資料。0 Q s5 @3 M- v& @. S% Y, i: p- l
委員會在星期三發布的判詞中提醒說,機構並非在顧客的資料洩露時就自動違反了個人資料保護法令,因為有關責任並非絕對的。委員會指出,男顧客的疏忽是資料洩露的關鍵。
7 m7 g# i9 g; d- X- E公仔箱論壇“每個人對自己的個人資料應承擔一定的責任,即使所提供的是已廣泛流傳的聯絡資料。”5.39.217.76. Q/ b- A, l/ a9 z ^
不知有個資保護法令
. z( F3 \* l% }/ g不能成為抗辯理由另一方面,儘管個人資料保護法令已生效超過三年,卻仍有機構完全不知道這項法令的存在。7 A8 P0 u9 n2 ]
委員會也發表了判詞,裁定搬運公司M Stars Movers & Logistics Specialist(簡稱M Stars),在社交媒體面簿上公開一名顧客的住址,抵觸了個人資料保護法令。委員會因此下令它在60天內製定保護顧客個人資料的方針和指導原則,以及在30天內委任一名資料保護負責人員。
: C6 x$ V0 F( jtvb now,tvbnow,bttvb相關女顧客去年12月委託M Stars搬運,但對服務不滿而在公司面簿頁面留下負面評語,並要求退還100元訂金。M Stars在面簿上公開回應時,以顧客的姓氏和洋名稱呼她,也公開她的住址,並通知她一旦退還搬運紙箱就能取回訂金。1 I6 F* v' G/ h. `) }& [
女顧客過後以面簿私訊要求M Stars即刻刪除她的住址,但對方在個人資料保護委員會介入後才配合。5.39.217.76$ c' @) N0 T/ w, a; M
M Stars在接受調查時,坦承它不知道有個人資料保護法令。它辯解說,於面簿上公開女顧客的姓名和住址是要確定她的身份。委員會拒絕接受它的辯詞,因為對法律無知並非合理的抗辯理由。 |
發表於 2017-11-18 08:22 AM
| 