以身份證號碼作檔案名
問:機構在建立客戶資料檔案時,將客戶的身份證號碼作為該電子檔案的名稱,並經電郵傳送予客戶以作確認。這種做法有否違反《個人資料保護法》的規定?
答:對於身份證號碼的處理,雖然現行法律沒有作出專門規範,但有關處理仍須符合《個人資料保護法》的規定,包括第6至8條規定之正當性條件(例如:資料當事人明確同意),及第5條第1款(三)項規定的適度原則等。
一般情況下,不建議將完整身份證號碼與持證人的其他身份資料同時使用。此外,由於個人資料在網絡上流通可能缺乏安全保障,有被未經許可的第三人看到和使用的風險,因此建議使用代號作為電子檔案的名稱,避免使用完整的身份證號碼。
(以上內容由個人資料保護辦公室供稿。查詢熱線:2871-5666。)
留言