個人資料保護辦公室

Gabinete para a Protecção de Dados Pessoais

Office for Personal Data Protection

調查個案摘要
Print

編號: 0002/2008/IP

標題: 機構留置訪客之證件正本

立案原因: 投訴

個案簡介:

    A公司對進入其內部區域的外來人士實施身份檢查程序,除要求外來人士出示身份證明文件,記錄其姓名、身份證明文件編號及聯絡電話等資料外,還要求提供附有圖片的證件正本(如公司證件、駕駛執照或信用卡等)以換取內部出入通行證,有關的證件正本在當事人交還出入通行證時才予歸還。
  巿民甲認為,A公司的做法違反了《個人資料保護法》,向本辦公室作出投訴。

分析:

    根據《個人資料保護法》第4條第1款(一)項及第3條第1款的規定,本案中有關資料的處理受《個人資料保護法》規範。
  A公司解釋,基於保安理由,需核實外來人士身份,而留置其證件正本是為了保證當事人準時交還內部出入通行證。
  本辦公室認為,A公司基於保安理由,在取得當事人明確同意的情況下,通過檢查出入人士的身份證明文件正本、記錄其姓名、身份證明文件編號及聯絡電話等資料,符合《個人資料保護法》第6條的規定。如果當事人不同意,A公司則不具正當性處理上述資料。但如果當事人拒絕提供,A公司基於保安理由,亦有權拒絕其進入機構內部範圍。
  針對A公司同時要求外來人士提供附有圖片的證件正本以換取通行證的做法,本辦公室認為,有關做法與《個人資料保護法》第5條第1款(三)項規定不符,超越了資料處理的保安目的所需,屬於過量收集個人資料。理由有二:一是,透過檢查身份證明文件正本以及所記錄的身份資料,A公司已有足夠資料核實及確認外來人士的身份,如果當事人故意或因過失不準時歸還、毀壞或丟失有關的出入通行證,A公司可即時令有關的出入通行證失效,以達至保安監管的目的,無必要以保安理由再留置當事人的證件正本;二是,因出入通行證本身價值所引致的損失,該機構可循其他的法律途徑予以追討,留置當事人的證件正本作擔保用途,已超越保安目的。
  本辦公室在調查中也發現,A公司在內部區域入口所張貼的有關身份檢查程序的告示內容,在保障當事人的資訊權方面也有可改善之處。
  綜上所述,本個案中A公司的有關資料處理涉及留置訪客之證件正本,不符合《個人資料保護法》第5條第1款(三)項規定,雖然尚不構成行政違法,但必須作出改善。

處理結果:

    本辦公室已經致函要求A公司作出適當的改善,停止以當事人任何證件正本作為換取內部通行證的做法,以及修改現行身份檢查程序的相關告示內容,以符合《個人資料保護法》第10條的規定。
  A公司亦已根據本辦公室之通知,執行了上述改善措施。

註:
參考《個人資料保護法》第 3,4,5,6,10 條。

返回

澳門南灣大馬路804號中華廣場17樓 電話(853)2871 6006 傳真:(853)2871 6116