社團官網設境外罰萬二

媒體

分類

新聞

轉移個資需徵當事人同意

【本報消息】網絡發達，不少公司或社團舉辦活動時，經常透過網上報名方式，收集個人資訊，但原來官網伺服器設於澳門境外，無事先向個資辦申請預先許可，又無徵得當事人同意，分分鐘觸犯個資法。有個案就慘被罰款萬二元。

個資辦年報披露一宗個案，有投訴人在網上報名A社團的活動，後發現該報名系統的伺服器非設於澳門境內，故向個資辦投訴。

涉事社團表示，由於活動會安排參加者到內地探訪，故收集報名者的身份證明文件、聯絡方法等，除了填寫紙本申請表外，巿民亦可於社團的網站報名參加活動。

個資辦調查後證實，A社團的網上報名系統伺服器設於香港特區，意即透過該系統處理的個資，已轉移到澳門境外。認為A社團沒有向該辦預先申請許可，而且轉移的個資不屬於個資法第二十條規定，即維護公共安全、預防犯罪、刑事偵查及保障公共衛生的必要措施等，故裁定該社團觸犯個資法。

個資辦提及，A社團的網上報名系統使用本澳註冊的互聯網域名，報名者無法判斷該系統伺服器的實際所在地，加上A社團活動章程及網上報名系統均無提及轉移一事，報名者事前不知會被轉移資料，遑論同意，故A社團轉移資訊並無得到當事人同意。

身份外洩損失重

考慮到A社團首次違反“個資法”，也配合調查工作，然而，被轉移個資涉及身份證等資料，而且人數多達數十名，如發生資料外洩，恐對當事人造成較大的影響或損失，因此，個資辦決定科處A社團萬二元罰款。