無妥善保護客戶個資及履行通知義務
三外賣平台被罰款
【本報消息】手機點外賣已是不少人的日常習慣。但使用外賣平台應用程式,卻有可能暴露個資於風險中。個人資料保護辦公室早前因應投訴,對幾個主要外賣及配送服務平台的個人資料處理事務作初步協調和監管。目前工作基本完成,三個主要外賣平台的負責機構均被發現存在一些程序的合規問題,其中兩家負責機構並被處以警告的附加處罰。三家公司被罰款二萬至六萬元不等。
用戶個資轉移境外
居民使用外賣平台手機應用程式愈趨普遍,外賣平台負責機構需要處理大量的用戶個人資料。個資辦昨表示,數個外賣平台在處理個人資料時,雖然可能在合約或條款中向用戶承諾或保證保護個人資料,卻缺乏足夠的合規意識,保護個人資料沒有令人滿意的合規工作,連簡單的依照《個人資料保護法》規定履行自動化處理個人資料的通知義務的程序也沒有如期完成(“通知”類似內地的“報備”)。同時,將用戶個人資料轉移到特區以外地方,兩家負責機構沒有依法履行通知義務。此外,在個資辦介入要求補正並履行通知義務時,其中一家負責機構仍不重視合規工作,在履行通知義務時提供不實資訊,誤導個資辦。
因過失供不實資訊
鑒於不履行通知義務的行為違反《個人資料保護法》規定構成行政違法,個資辦依法處罰三家負責機構。考慮到其中兩家負責機構把資料轉移到澳門以外,但對《個人資料保護法》的合規工作重視程度不足,管理水平有待提升,制訂與執行個人資料處理政策均有待改善。基於該違法行為令大量資料當事人的正當權益長期處於不必要的風險中,故根據《個人資料保護法》第四十三條(三)項規定,個資辦依法對該兩家負責機構提出警告。
另一家負責機構在履行通知義務時提供不實資訊,個資辦接納其解釋,認定為過失而僅構成行政違法,無需循涉嫌刑事犯罪處理,但也依法處罰。
已促外賣平台改善
基於權力所限,也沒有跡象顯示有用戶的資料被不法處理,個資辦暫未能主動調查是否有具體資料被相關平台不當處理。相信三家機構尚能依商業的自律原則保護用戶的個人資料,但其不重視個人資料保護合規工作的情況屬不可接受,必須改善。通過協調和處罰,個資辦已要求負責機構加強合規意識,保護好用戶個人資料。相信負責機構能吸取教訓,及時改善。
個資辦表示會繼續關注各平台處理個人資料的情況,參考內地和國際的監管經驗,適時協調監管,盡力保護居民和遊客的個人資料,使澳門的產業能合法合規、有理有效地走上高質量發展道路。
