個人資料的保留期限
2018/04/20 08:41:11 網誌分類: 生活
執筆之時,筆者剛收到香港寬頻標題為「重要通知」的電郵,內容為其公司其中一已停用客戶資料庫受到駭客入侵。 筆者收到後大驚,因為這意味着筆者的許多重要個人資料,包括姓名、地址、電話、身份證號碼及信用卡資料,可能已經落入世界各地之不法份子手中! 在搜尋相關新聞報導後更得知,這家寬頻公司存有的客戶記錄竟有三百六十萬條之多!而這次資料庫被駭事件中,估計有截至二○一二年三十八萬條客戶資料以及四萬三千條信用卡資料被盜。 事實上,筆者一直關注在完成消費合約後,商家仍可長時間保留消費者個人資料的問題。根據《個人資料(私隱)條例》的「資料準確及保留原則」,個人資料的保留時間不應超過達致原來目的的實際所需。 然而,「實際所需」並無清楚定義。有另一家寬頻供應商在筆者的死纏爛打下,曾向筆者透露會保留筆者的資料直至法定合約的追究期完結,即六年之久。 然而筆者當年並無任何合約欠款,亦已完整歸還寬頻機,那麼再保留筆者的資料六年是否合理呢? 筆者必須不厭其煩地提醒大家,選舉事務處遺失載有選民資料的兩部電腦至今仍下落未明,不久前某大銀行又被揭發其借貸部職員可隨意查看客戶資料,較早前又有旅行社客戶資料被盜,市民的個人資料實在隨時有被盜的危機。 但問題是,現有的保障資料原則只容許市民查閱及更正其資料,但卻不容許市民要求資料使用者刪除其個人資料!對此,筆者除了祈求資料使用者妥善保管筆者的個人資料外,確實也是無計可施! 執業律師 羅潔儀 |
回應 (0)
我要發表