私隱公署：有餐廳借電子點餐收集個人資料 籲留意是否同意接受直接促銷

個人資料私隱專員公署調查60間本地餐廳使用電子點餐的私隱情況，發現部分餐廳，會透過二維碼及手機應用程式點餐服務，收集顧客的個人資料。

示意圖片

調查還發現10間有提供手機應用程式點餐服務的餐廳，所有都進行用戶追蹤及直接促銷。

示意圖

首席個人資料主任郭正熙表示，公署去年11月至今年1月實測60間餐廳，發現有4間提供二維碼點餐服務的餐廳，收集顧客的流動電話號碼或電郵地址。亦有4間餐廳，顧客必須為註冊帳戶，才能使用手機應用程式點餐，當中涉及收集顧客的姓名、電話號碼及或電郵地址等。而10間提供手機應用程式點餐服務的餐廳，均會進行用戶追蹤及直接促銷，涉及資料包括位置、喜好、交易紀錄、購買紀錄及活動紀錄等。

資料圖片(圖片來源:星島日報)

公署建議市民，應了解應用程式會查閱、收集哪些資料，亦應了解餐廳收集個人資料的目的及用途，並留意手機應用程式有否提供選項讓顧客選擇是否同意接受直接促銷。公署亦建議飲食業界，應容許顧客以訪客身分點餐，不收集顧客的個人資料，或按實際所需收集最少量的個人資料。

私隱專員公署12日在新界區拘捕一名22歲中國籍女子，她涉嫌在未經資料當事人的同意下披露了他的個人資料，違反《個人資料（私隱）條例》（《私隱條例》）第64(3A)條的規定。

個人資料私隱專員公署。 資料圖片(圖片來源:星島日報)

調查顯示，事主與被捕人士曾為男女朋友關係，兩人於2023年12月分手。不久後，有人在一個社交媒體平台的公開群組內發布了一條包含事主個人資料的訊息，並對事主作出負面的評論。事主被披露的個人資料包括中文姓名及照片，以及一張略去部分內容，屬於事主的香港身份證副本，從中可以看到事主的中文姓名、英文姓名、部分香港身份證號碼、出生日期、性別，以及事主的照片等。

網站截圖

被捕人士獲准保釋，私隱專員公署會繼續調查案件。
 
私隱專員公署提醒市民，不要因為私人恩怨而將他人「起底」，而身份證載有屬敏感的個人資料，隨意或惡意在未經當事人的同意下披露或轉載身份證副本，可以構成「起底」罪行。違例者一經定罪，最高可被處罰款100萬元及監禁五年。