社團官網設境外罰萬二
轉移個資需徵當事人同意
【本報消息】網絡發達,不少公司或社團舉辦活動時,經常透過網上報名方式,收集個人資訊,但原來官網伺服器設於澳門境外,無事先向個資辦申請預先許可,又無徵得當事人同意,分分鐘觸犯個資法。有個案就慘被罰款萬二元。
個資辦年報披露一宗個案,有投訴人在網上報名A社團的活動,後發現該報名系統的伺服器非設於澳門境內,故向個資辦投訴。
涉事社團表示,由於活動會安排參加者到內地探訪,故收集報名者的身份證明文件、聯絡方法等,除了填寫紙本申請表外,巿民亦可於社團的網站報名參加活動。
個資辦調查後證實,A社團的網上報名系統伺服器設於香港特區,意即透過該系統處理的個資,已轉移到澳門境外。認為A社團沒有向該辦預先申請許可,而且轉移的個資不屬於個資法第二十條規定,即維護公共安全、預防犯罪、刑事偵查及保障公共衛生的必要措施等,故裁定該社團觸犯個資法。
個資辦提及,A社團的網上報名系統使用本澳註冊的互聯網域名,報名者無法判斷該系統伺服器的實際所在地,加上A社團活動章程及網上報名系統均無提及轉移一事,報名者事前不知會被轉移資料,遑論同意,故A社團轉移資訊並無得到當事人同意。
身份外洩損失重
考慮到A社團首次違反“個資法”,也配合調查工作,然而,被轉移個資涉及身份證等資料,而且人數多達數十名,如發生資料外洩,恐對當事人造成較大的影響或損失,因此,個資辦決定科處A社團萬二元罰款。
留言