私隱專員公署去年接獲157宗資料外洩事故 創歷年新高(蘇文傑攝)
私隱專員公署今日發表《電子點餐的私隱關注》報告,發現實測的10間餐廳,會追蹤用戶喜好、交易紀錄等資料,並在收集個人資料聲明中,表示擬將資料用作直接促銷。
私隱專員公署於去年11月至本月實測60間餐廳,當中10間提供手機應用程式點餐,包括大家樂、大快活、元氣壽司、肯德基、麥當勞、沙嗲王、星巴克、譚仔三哥米線、譚仔雲南米線及吉野家,均可以使用顧客資料,追蹤顧客於手機應用程式內的活動,包括裝置資料、交易紀錄、位置資料、喜好及行為、活動紀錄等。
公署亦發現,10間餐廳均在收集個人資料聲明中,表示擬將顧客個人資料用作直接促銷,其中9間在註冊中提供選項,顧客可選擇是否同意接收推廣訊息或促銷資訊,當中7間預設為同意。
個人資料私隱專員鍾麗玲表示,電子點餐愈來愈普遍,顧客於餐廳使用手機應用程式或二維碼點餐,應仔細考慮是否需要提供個人資料,或下載有關應用程式。公署提醒,即使以訪客身份點餐亦有機會被收集個人資料及進行用戶追蹤,個人資料有可能用作直接促銷用途,或會令儲存於手機的個人資料被查閱。至於掃瞄二維碼點餐,雖然一般不會收集個人資料及用戶追蹤,但一旦掃瞄被竄改的二維碼,可能會進入假網站,或在顧客設備下載惡意軟件,令儲存的個人資料有外泄風險。
另外,私隱專員公署去年接獲157宗個人資料外洩事故通報,創歷年新高。當中48宗來自公營機構、109宗來自私營機構,較2022年的105宗大幅增加近50%。公署指事故涉及黑客入侵、遺失文件或便攜代裝置、經電郵、郵遞或傳真意外披露個人資料等。公署亦提到,涉及黑客入侵的資料外洩事故由2022年的29宗,大幅增加逾1倍至64宗。
去年接獲756宗「起底」個案
公署表示在去年接獲逾3,500宗投訴個案,較2022年下跌約7%,近92%的個案涉及投訴私營機構或個別人士。公署指在過往1年處理的「起底」個案大幅減少,去年共有756宗「起底」個案,較2022年1,764宗大幅減少57%。「起底」主因包括金錢、家人、感情糾紛等,公署共展開30次拘捕行動,共31人被捕。
公署去年接獲近1.6萬宗查詢,按年增加7%,平均每月處理超過1,300宗查詢,主要涉及收集及使用個人資料,例如身份證號碼。去年公署亦接獲793宗懷疑誘騙個人資料相關的查詢,較前年增加12%。
