私隱署關注更多食肆提供電子點餐 指部分收集個人資料用作直銷

個人資料私隱專員公署發現，有部分食肆提供電子點餐服務時，收集顧客個人資料，並用作直銷用途，會展開調查。

愈來愈多食肆要求顧客電子點餐，私隱專員公署去年11月起實測60間餐廳，提供電子點餐服務時，收集及使用顧客個人資料情況，當中10間用手機應用程式，均會使用顧客資料，並追蹤他們於手機程式內的活動，包括cookies、裝置資料、交易紀錄、位置資料等。

其中四間餐廳必須註冊成為用戶，才可點餐。顧客要填寫姓名、電話號碼或電郵地址等個人資料。

在收集個人資料聲明中，擬將顧客個人資料用作直接促銷的條文，有七間預設為同意。其中餐廳「沙嗲王」沒有徵求顧客意願的選項。而麥當勞回覆公署，指已取消為預設選項。

至於另外50間用二維碼點餐的餐廳，部分允許以訪客身份點餐，但仍需提供個人資料。對於餐廳沒有提供是否同意直銷用途的選項，公署會啟動調查。

個人資料私隱專員鍾麗玲說：「電子點餐收集個人資料方面，現時私隱條例已有規管，因私隱條例的六個保障資料原則，規管資料收集、處理、使用，甚至銷毀。」

公署建議市民，仔細閱讀收集個人資料聲明，並先了解可否在不提供個人資料的情況下點餐。

孫小姐稱：「手機下單都可以，但按制前要看清楚。」

黎女士表示：「其實都好驚，電話(點餐)不是太喜歡。」

公署亦總結去年有157宗外洩資料事故，48宗來自公營機構，涉及黑客入侵、遺失文件或便攜式裝置等。當中黑客事故由前年29宗，增至去年64宗。