資安人 Info Security 領航資安‧駕馭風險
作對事、用對方法、找對夥伴
 
首頁 > 焦點新聞
列印
加入我的最愛 轉寄好友 分享 將這篇文章分享到 Plurk 噗浪

賺取暴利! 八達通出售200多萬筆客戶資料

作者:廖珮君 -08/02/2010

香港八達通控股公司傳出售客戶資料,日前,八達通行政總裁陳碧鏵坦承出售客戶資料,將「日日賞計劃」的會員資料賣給兩家日日賞計劃合作廠商,分別是信諾環球保險與CPP Asia,非法獲利4,400萬港幣,全案正由香港個人資料私隱專員公署調查中。

 

綜觀整起事件發生經過,八達通一度以「按日日賞登記表格條款,參加者同意八達通及其附屬公司使用其個人資料進行行銷推廣」為由,規避法律責任,但是,只要企業事先於合約載明有使用權,日後因此而獲取商業利益的行為,真的都不必擔負任何責任嗎?

 

八達通沒有明確告知客戶  恐觸犯香港個資法

資策會法律研究員郭戎晉表示,站在法律的角度來看,八達通與日日賞計劃參與企業屬於策略聯盟的關係,彼此因合作而產生的商業利益,與是否違反個資法沒有直接關聯,八達通販售客戶個人資料的行為有沒有違法,必須看香港個人資料(私隱)條例中有沒有「資料共同利用」與「間接蒐集」的規範。

 

根據香港個人資料(私隱)條例所載保障資料三大原則,蒐集者必須明確告知個人資料當事人,未來個人資料將會用於什麼目的,及可能移轉予什麼類別的人,然而根據香港媒體調查,多數民眾皆不知八達通卡內的個人資料會被移交予第三方作行銷用途,就此點來看,八達通顯然沒有盡到明確告知的義務,有可能觸犯私隱條例。

 

目前,世界各國對於個人資料共同利用的規範皆不一致,以日本個人情報保護法為例,其資料共同利用的要求更為嚴謹,資料蒐集者必須清楚載明合作企業名稱、合作方式、資料使用方式等,等於在一開始蒐集資料時,就告知當事人這些資料可能會提供給哪些企業使用,以八達通事件為例,八達通公司必須在日日賞合約中載明資料將提供給信諾環球保險與CPP Asia使用,如此才能避免觸法。

 

台灣個資法如何規範?

至於台灣,根據新版個資法第八條規定,在蒐集個人資料時,應明確告知當事人蒐集目的與個資利用的期間、地區、對象及方式另外,第九條則規範間接蒐集者在處理或利用前,應向當事人行告知義務,並註明這些資料是從哪一間企業拿到、公司名稱、及如何使用。

 

同樣用八達通的例子來看,八達通本身是客戶資料的直接蒐集者,至於日日賞合作企業則是間接蒐集者,就八達通而言,其須在日日賞合約中註明此份資料將提供給合作廠商作為商業行銷之用,至於信諾環球保險與CPP Asia則應先告知八達通客戶,之後才能利用這些個資進行行銷,如此才合乎法律程序。

 

法務部科長黃荷婷進一步解釋,企業有共同行銷行為,必須註明提供給哪些第三人(機構)及目的,並取得當事人同意,惟因部分產業的營運模式較為特殊,在搜集個人資料的當下,尚無法確認合作廠商是誰,因此,未來在制訂施行細則時可能有比較彈性的作法,允許企業可以先以概括描述的方式告知當事人,等之後確認合作廠......《未完》

 
如欲閱讀完整內容,請成為《進階會員》
推薦此文章
 
7
人推薦此新聞
我要回應此文章
您的姓名:
回應內容:
 
  輸入圖片數字  
 

你或許會對這些文章有興趣…
迎向Bank 3.0 扭轉資安新觀念09/03/2015
[專訪] 保護App安全 果核數位推出appGuard09/02/2015
[專訪] NCL安全電子金流服務 為智慧城市打下運轉基礎09/02/2015
「台灣寬頻網路使用調查」結果公布-18至30歲上網率達百分百 網路活動熱衷社交型服務08/27/2015
國外金融業面對APT: 觀念與做法 (下篇)08/27/2015

Information Security 資安人科技網 版權所有,禁止未經授權轉貼節錄
TEL:+886-2-2659-9080 / FAX:+886-2-2659-9069 /
聯絡我們
Globle asmag asmag 台灣 asmag中國
香港商法蘭克福新時代傳媒有限公司台灣分公司
Secutech國際博覽會 Secutech越南
  資安人 Info Security