規範促銷手段 維護個人私隱
個人資料私隱專員公署(「公署」)發現,部分食肆在提供電子點餐服務時收集顧客的個人資料並用作促銷用途,對顧客構成洩露私隱的風險。電子點餐服務無疑會為顧客提供方便,但餐廳在應用過程中要充分尊重顧客的選擇權,明確告知顧客收集個人資料的目的和用途。公署有必要就電子點餐服務提供明確指引,要求商家做到公開透明,並嚴肅調查是否有涉嫌違法的行為。
公署實測了60間餐廳,當中10間都在點餐的時候要求顧客安裝手機應用程式,過程中收集包括姓名、電話號碼或電郵地址等顧客資料,並追蹤他們於手機程式內的活動,據此對顧客發出促銷信息。
餐廳收集個人資料的理由,是向顧客推銷他們喜歡的商品,例如知道顧客喜歡某一類食物的時候,就可以有針對性地吸引顧客回流,這是信息化時代常見的促銷手段。問題是在此過程中要明確告知顧客,在徵得顧客同意之後才可以收集和使用個人資料。但公署發現,10間餐廳中有7間都將顧客接受直接促銷的條文預設為同意,個別甚至沒有徵求顧客意願。有關諮詢條文長篇累牘,絕大部分顧客難以細讀,所謂徵得顧客同意根本「做個樣」。
應用電子點餐服務和尊重個人私隱,兩者之間沒有絕對矛盾,可以做到既方便顧客,又尊重顧客私隱。首先,要尊重顧客選擇權,提供不使用個人資料的點餐模式。公署在調查中亦發現,有些餐廳容許顧客以訪客身份點餐,顧客只需掃碼就可以點餐,過程中無需收集林林總總的個人資料,可見應用電子點餐不一定要登記。
其次,公署有必要主動規範商家利用電子手段促銷的做法。除了餐廳,其他零售、酒店、航空等行業都會收集個人資料用作促銷,相關做法相當普遍。公署要總結當中存在的問題,對各行各業提出明確的指引。例如要在當眼位置告知顧客有權選擇是否接受使用個人資料促銷、不能預設為同意、顧客同意後亦有權取消等等;同時商家應制訂明確的資料保留政策,定期刪除過時或不必要的顧客資料,以減低資料外洩風險。
事實上,商家在進行電子交易時,透過手機、電腦收集個人資料的做法,已經十分普遍,私隱問題因而日益受到重視。例如蘋果公司iPhone手機會產生廣告識別碼,用來追蹤用戶的行為和消費偏好,從而推送定向廣告,蘋果因此被控違反歐盟的《電子私隱指引》。本港《個人資料(私隱)條例》對收集個人資料已有規管,包括資料收集、處理、使用,甚至銷毀等;未經資料使用者同意而取得個人資料,意圖獲取金錢得益或其他財產得益,即屬犯罪。私隱專員公署有必要考慮對涉事餐廳啟動調查,了解是否違反相關規定,最大限度杜絕侵害顧客私隱權。
