私隱署發表報告　揭30個顧客獎賞計劃收集資料涉私隱風險

香港個人資料私隱專員公署（「公署」）今年5月下旬，抽查本港6個不同行業，合共30個顧客獎賞計劃，今日發表（18日）報告。報告指計劃收集個人資料，並表示會用作大數據分析，增加私隱風險，如過度收集個人資料；從匿名資料中再識別個人的身份；及揭露個人私密生活的詳情。
公署促請顧客獎賞計劃的營運商，坦誠地向顧客說明其私隱政策及實務、尊重顧客的個人資料私隱權利，以及讓顧客可以掌控其個人資料。

私隱署抽查6個行業的顧客獎賞計劃包括零售、酒店、餐飲、航空、戲院及汽油行業，檢視計劃下的私隱政策；個人資料收集表格；以及收集個人資料聲明 。

公署指，雖然所有顧客獎賞計劃都備有私隱政策，惟政策均使用空泛及含糊的字眼，以致欠缺透明度；而大部分計劃在登記時，向顧客取得「綑綁式同意」，而沒有讓顧客單獨地拒絕資料使用者，將資料用於不相關的目的；亦沒有向顧客提供適當途徑以要求刪除其個人資料、反對分享其個人資料。

公署指，商戶收集資料後，很多計劃在其私隱政策中表明有意使用個人資料作大數據分析、個人概況彙編或自動化決策，公署指，做法會增加私隱風險，例如過度收集個人資料；從匿名資料中再識別個人的身份；及揭露個人私密生活的詳情。

公署促請顧客獎賞計劃的營運商，坦誠地向顧客說明其私隱政策及實務、尊重顧客的個人資料私隱權利，以及讓顧客可以掌控其個人資料。公署亦建議市民在參加顧客獎賞計劃前要三思，小心衡量私隱風險。