個人資料保護辦公室

Gabinete para a Protecção de Dados Pessoais

Office for Personal Data Protection

調查個案摘要
Print

編號: 0026/2010/IP

標題: 銀行向前客戶發送宣傳短訊

立案原因: 投訴

個案簡介:

    市民甲曾於A銀行開立戶口及成功申請信用卡,於2010年5月10日到A銀行取消其開立的所有戶口,並向銀行提交一份要求刪除其個人資料及停止再向其發送宣傳單張的聲明文件。之後,甲仍繼續收到A銀行發送的宣傳短訊。
  甲認為,A銀行的上述行為違反了《個人資料保護法》的規定,向本辦公室作出投訴。

分析:

    根據《個人資料保護法》第4條第1款(一)項及第3條第1款規定,本案中有關資料的處理受《個人資料保護法》規範。
  經本辦公室調查證實,甲於2010年5月10日主動向A銀行提出以下訴求:(1) 要求A銀行從銀行的資料庫中刪除甲的所有資料;(2) 反對A銀行以電話、信件、電子郵件等方式與甲進行聯絡,不願意再收取由A銀行發出的任何文件。沒有資料顯示甲曾向A銀行提出與其私人情況有關的正當和重大的理由。
  A銀行表示,在收到甲的反對後仍向其發出宣傳短訊的原因是,甲並沒有在聲明中列明停止接收電話短訊,有關職員因疏忽而沒有在接收短訊名單中剔除甲的資料。
  本辦公室認為,甲為開立儲蓄戶口及申請信用卡,向A銀行提供其個人資料及訂立相關合同,A銀行是基於甲的明確同意及履行合同而處理甲的個人資料,符合《個人資料保護法》第6條規定的正當性條件。
  甲向A銀行提出的兩項要求,涉及《個人資料保護法》第12條規定的反對權的行使。
對於甲的第(1)項要求,雖然其自2010年5月11日起已取消在A銀行的戶口,但A銀行須遵守《反清洗黑錢及反恐融資指引》及對有關客戶資料保存的政策規定保留資料,且沒有資料顯示甲曾向A銀行提出與其私人情況有關的正當和重大的理由,故A銀行在甲取消其所有賬戶後仍繼續保存其個人資料,沒違反上述法律第12條第1款的規定。
  對於甲的第(2)項要求,本辦公室認為,在手機短訊被廣泛應用的今天,甲在書面要求中所指以“電話”方式進行的聯絡應理解為所有通過電話機進行的聯絡,例如:致電、發送電話短訊等,而不應理解為單純的“直接通話”, A銀行的解釋顯然不合理。A銀行在收到甲的要求後,仍繼續向甲發送宣傳短訊,違反了上述法律第12條第2款的規定。
  而且,A銀行在處理甲的要求的程序上,職員未能有效執行銀行的個人資料處理政策,銀行亦無按照良好行事方式回覆甲行使反對權後的結果,剝奪了甲的答辯及解釋權。
  綜上所述, A銀行沒有依法保障甲在第(2)項要求中反對權的行使,違反《個人資料保護法》第12條第2款的規定。

處理結果:

    根據《個人資料保護法》法律第33條第1款的規定,本辦公室決定科處A銀行澳門幣4千元罰款。該處罰已經執行。
  本辦公室亦建議A銀行在其個人資料保護的內部指引及工作程序和相關表格上載明對客戶行使反對權後的處理程序,及須向客戶作出相應說明。

註:
參考《個人資料保護法》第 3,4,6,12,33 條。

返回

澳門南灣大馬路804號中華廣場17樓 電話(853)2871 6006 傳真:(853)2871 6116