個人資料保護辦公室

Gabinete para a Protecção de Dados Pessoais

Office for Personal Data Protection

調查個案摘要
Print

編號: 0082/2012/IP

標題: 在社交網站發佈客戶個人資料

立案原因: 投訴

個案簡介:

    市民甲稱曾透過X社交網站向A店(聯絡人為乙)預訂物品,並留下手機電話號碼,但最終沒有完成交易(即俗稱為“走單”),其後便收到乙的來電及手機訊息,指如甲再不回覆便公開其資料。同日,甲發現其手機電話號碼、相片和X網站帳戶首頁截圖被公開在A店的X網站帳戶內。
  甲認為A店涉嫌違反《個人資料保護法》,要求本辦公室跟進。

分析:

    經本辦公室瀏覽A店的X網站帳戶內的簡介,乙除公開甲的資料外,還建立“求道歉/走單”的相簿以公開其他客戶的資料,包括姓名、手機電話號碼、相片、X網站帳戶和對話內容截圖等,且即使非為A店的“朋友”,亦能瀏覽A店在X網站帳戶的內容。
  本辦公室認為,從A店在X網站的帖文,得知A店經營者之手機電話號碼與乙相同,可見該經營者為乙。而乙以A店從事商業活動,不應視為從事專屬個人或家庭活動,且該帳戶並沒有設定任何瀏覽權限,已構成系統通訊或傳播,故不屬《個人資料保護法》第3條第2款的情況。
  雖然X網站的伺服器設於外國,但據A店在X網站所載,A店位於澳門,即A店為一間在澳門經營的網上店舖,而甲和乙亦是社交網站的澳門用戶,且乙是在澳門處理甲的資料,涉及對個人資料的自動化處理,根據《個人資料保護法》第4條第1款(一)項及第3條第1款規定,本案中有關資料的處理受該法所規範。
  經查商業登記資料,未見A店有作商業或開業登記。再者,A店並沒有營業地址,只是由乙一人在互聯網上經營的虛擬店舖,乙對於客戶個人資料的處理具決定權,乙為《個人資料保護法》第4條第1款(五)項規定之負責實體。
  甲為購買貨品及聯絡用途而向乙提供其電話號碼,故乙具有資料當事人同意,即具備《個人資料保護法》第6條(一)項的正當性條件。但當甲“走單”後,乙為譴責甲而將其資料公開,並不是為購買貨品及聯絡用途所必須。因此,該做法與最初之目的不相符,須獨立分析其正當性條件。
  乙在X網站公開甲的資料,本辦公室認為,並不具有《個人資料保護法》第6條(二)至(四)項所指的正當性條件。
  此外,據甲所述,曾收到乙的短訊,指如甲再不回覆便公開其資料。然而,根據《個人資料保護法》第6條的規定,“個人資料的處理僅得在資料當事人明確同意或在以下必要的情況下方可進行……”。同一法律第4條第1款(九)項規定,資料當事人的同意是指任何自由、特定且在知悉的情況下作出的意思表示,該表示表明當事人接受對其個人資料的處理。根據《民法典》的相關規定,“法律、習慣或協議規定沉默具有法律行為意思表示之意義時,沉默方等同法律行為意思表示”。可見沉默不能符合《個人資料保護法》第6條當中資料當事人明確同意的要件。因此,乙不具有資料當事人明確同意的正當性條件。
  據A店的X網站帳戶及甲所提供的資料,並未見雙方簽署任何關於公開客戶資料的合同條款,故乙不具有《個人資料保護法》第6條(一)項的正當性條件公開客戶的資料。
  乙售賣的只是物品,即使客戶“走單”,亦僅享有求償權。然而,乙在A店的X網站帳戶內公開客戶的資料,且帳戶沒有設任何瀏覽權限,所有X網站的使用者可以批評及轉發有關帖文或相片。在此情況下,客戶的人格權受到侵害,更可能造成名譽上的損失。因此,不能認為資料當事人的利益或權利、自由和保障不優於負責實體的正當利益,乙並不具有《個人資料保護法》第6條(五)項規定的正當性條件。
  綜上所述,乙公開客戶的資料不符合《個人資料保護法》第6條規定的任一正當性條件。

處理結果:

    本辦公室考慮到乙除公開甲的資料外,還建立“求道歉/走單”相簿公開其他客戶的資料,並沒有設定任何瀏覽權限;乙多次公開客戶的資料且不配合本辦公室調查等因素,根據《個人資料保護法》第33條第2款的規定,科處乙澳門幣12,000元罰款,並要求乙刪除在X網站內公開客戶的資料,及建議乙在A店的X網站帳戶內增加載有《個人資料保護法》第10條第1款規定的資訊,以滿足當事人的資訊權。

註:
參考《個人資料保護法》第3,4,6,10,33條。

返回

澳門南灣大馬路804號中華廣場17樓 電話(853)2871 6006 傳真:(853)2871 6116