個人私隱｜醫思健康旗下品牌涉互用客戶資料 私隱公署要求停止 籲企業先取得客同意

企業收購其他品牌後或會獲取原品牌旗下客戶的個人資料，惟根據現行法例企業不可在未獲同意下採用有關資料。個人資料私隱專員公署早前接獲2宗投訴，指其或家人向醫療集團「醫思健康」收購品牌提供的個人資料，在未獲其同意下接到同集團其他品牌查詢和使用，公署調查後證實醫思健康互用旗下品牌的客戶資料，違反相關法例。

涉事的品牌包括集團自創品牌Dr Reborn及香港仁和體檢，以及被收購的匯兒兒科醫務中心和紐約醫療集團。公署透露，一名女子早年帶女兒到匯兒求診，並留下女童外婆的電話號碼作聯絡，2年後外婆使用Dr Reborn的服務時，收到載有外孫女全名的短訊，經查詢後獲悉因女童當年求診的醫生加入了Dr Reborn，令其個人資料可獲Dr Reborn的職員查閱，女童母親獲悉後向公署投訴。
 

公署調查發現集團28品牌 違例共用客戶資料
 

公署續稱，另一名投訴人早年曾光顧紐約醫療，並留下了詳細的個人資料，5年後協助家人向仁和體檢留下姓氏和個人電話，當跟進涉家人投訴時，被仁和體檢職員以全名稱呼，職員更可說出投訴人當初在紐約醫療求診的日期，投訴人事後向公署投訴。公署調查時，發現醫思健康旗下的39個品牌中，有28個使用了集團的統一系統，令任一品牌的任何職員均可檢視和使用其他客戶的個人資料，涉及108萬名會員。

私隱專員鍾麗玲指，集團承認4個品牌業務性質不一，不需要共用客戶個人資料，惟集團未曾向收購品牌的客戶告知收購安排、以及其個人資料會被集團旗下其他品牌互用，並在未徵得投訴人同意下讓其個人資料互用予其他品牌，與當初收集他們個人資料的目的不一致。她表示，公署已要求集團在未獲客戶同意前停止互用客戶個人資料，又呼籲各企業使用客戶個人資料於新目的前，應先取得客戶同意。
 

快圖美去年遭勒索軟件攻擊 , 私隱公署批未採措施保障客戶資料 , 詳情即睇【下一頁】 

撰文︰歐文瀚

責任編輯：陳浩義