個人資料保護辦公室

Gabinete para a Protecção de Dados Pessoais

Office for Personal Data Protection

調查個案摘要
Print

編號: 0022/2015/IP

標題: 銀行讀取客戶的居民身份證

立案原因: 投訴

個案簡介:

    投訴人指A銀行在為其辦理戶口解封手續時過度收集個人資料(包括:身份證副本及住址證明等),以及在未經同意下讀取其居民身份證內的資料,故要求本辦公室跟進。

分析:

    根據《個人資料保護法》第4條第1款(一)項及第3條第1款的規定,本案中有關資料的處理受《個人資料保護法》規範。
  就A銀行為解封戶口而要求客戶提供個人資料一事,根據七月五日第32/93/M號法令核准之《金融體系法律制度》第106條第1款及澳門金融管理局的《金融機構反洗錢及反恐融資指引》之規定,所有澳門銀行應審查、記錄客戶之身份資料及應拒絕與不提供身份資料之客戶進行經營活動。此外,銀行亦須對客戶的資料作充分了解及進行常規檢討,以確保記錄合時及恰當。因此,A銀行為客戶解封戶口而收集其個人資料,屬盡職審查之要求,相關行為具有《個人資料保護法》第6條(二)項所指履行法定義務的正當性條件。此外,一般而言,客戶為解封帳戶而自願向A銀行提交個人資料,A銀行同時具備該法律第6條規定的資料當事人明確同意之正當性條件。
  就投訴人指A銀行過度收集個人資料方面,據A銀行解釋,由於投訴人之前提供的身份證副本顯示該證件的有效期已屆滿,且投訴人過往並無向該行提供個人住址證明,故A銀行在解封戶口時要求投訴人提供該等文件,以符合《金融體系法律制度》及《金融機構反洗錢及反恐融資指引》的規定。A銀行基於遵守相關法律、指引及為客戶提供服務的目的,要求客戶提供所需資料,藉此更新客戶的個人資料記錄,相關目的屬合法、特定及正當,未見有悖適度原則。而按現有資料,亦未有證據顯示相關資料被用作原收集目的以外之用途,因而未見存在違反《個人資料保護法》第2及5條規定之情況。
  另就投訴人指A銀行在未經同意的情況下讀取居民身份證內的資料一事,A銀行表示,職員會事前通知客戶,並要求客戶在列印出來的個人資料文件上簽署,由於投訴人沒有簽署確認上述文件,故被讀取出來的資料已被即時銷毀。鑑於投訴人與A銀行提供的證詞存在矛盾,難以作出查證,故未有足夠資料證實A銀行在未有取得同意的情況下讀取投訴人居民身份證內的資料。儘管如此,本辦公室已去函要求A銀行嚴格實行有關程序,確保員工按公司的政策在取得客戶同意後方讀取其身份證資料,以及告知客戶讀取資料的目的。
  綜上所述,沒有發現A銀行有違反《個人資料保護法》之規定。

處理結果:

    最後本辦公室在將處理結果回覆A銀行及投訴人後,將個案歸檔

註:
參考《個人資料保護法》第3,4,5,6條。

返回

澳門南灣大馬路804號中華廣場17樓 電話(853)2871 6006 傳真:(853)2871 6116