2016年10月17日

流動支付服務公司涉嫌違保障資料原則
要求個人資料私隱專員執法及進行調查

       消費者委員會今天發表調查報告，發現有4個流動支付服務供應商的收集個人資料做法，違反《個人資料(私隱)條例》(條例) 保障資料第2原則，保留客戶的個人資料超過達到原來目的的實際所需，其中1個服務商更表明會永久保留用戶資料。立法會議員尹兆堅認為，這些流動支付服務供應商對個人資料的處理明顯已經超越法例所規定，個人資料私隱專員(專員)應立即進行調查，了解有關公司有否違反條例內的規定及保障資料原則，並發出執行通知，指令相關違反的流動支付服務供應商採取補救措施糾正違例行為。若有關人士／機構仍不遵守執行通知，專員便應進行刑事起訴，以收阻嚇作用。

應確保無業務需要的個人資料得到刪除

我們亦必須指出，條例第26條規定資料使用者須採取所有切實可行的步驟刪除已不再為使用目的而需要的個人資料，除非受任何法律禁止或不刪除該資料是符合公眾利益的。因此，專員亦應時刻主動跟進流動支付服務供應商有否制定政策及措施，確保客戶的個人資料會隨著沒有業務需要而被刪除。

提醒消費者個人資料會否被轉移至其他資訊科技服務提供者

有鑑這些流動支付服務涉及向消費者索取包括身份證及信用卡等個人敏感資料，尹兆堅提醒消費者在使用這類新興科技產品時，要特別留意產品特點及個人資料會如何被使用及會否被轉移(不論是在香港境內或境外)至其他資訊科技服務提供者，以免個人敏感資料在不知情下被轉移至第三者。

民主黨立法會議員  尹兆堅