粉嶺一間名為「雅典娜美容纖體中心」的美容院在上月中突然結業,事件引發了關於客戶個人資料保護的廣泛關注。多名購買了套票的市民發現,美容院在未經他們同意的情況下,將其個人資料連同剩餘套票轉移至其他美容院。此舉不僅讓消費者感到不安,更引發了對現行個人資料保護條例是否足以應對類似事件的質疑。私隱公署已接獲一宗相關查詢,並已主動展開循規審查,以了解事件的詳情及可能存在的違規行為。
事件的核心問題在於,美容院在結業時未經客戶同意便擅自轉移其個人資料,這明顯違反了《個人資料(私隱)條例》(PDPO)。PDPO明確規定,個人資料的收集、使用和轉移必須獲得資料主體的同意。即使美容院認為轉移資料對客戶有利,例如讓他們可以在其他美容院繼續完成療程,也必須事先徵得客戶的明確同意。然而,從多名苦主的描述來看,他們並未收到任何通知或徵求同意的程序,這使得美容院的行為更顯不當。此外,部分苦主更反映,在被轉介至其他美容院後,還面臨高壓推銷,被迫購買額外的服務或產品,這也構成了另一種形式的侵權行為。
除了個資轉移問題,事件也暴露出現行法規在處理類似事件時可能存在的漏洞。有議員指出,現行條例對於美容院結業時的個人資料處理程序缺乏明確的規定,導致美容院可以利用灰色地帶來規避責任。例如,條例並未明確規定美容院在結業前必須向客戶發出通知,告知他們個人資料的處理方式,也未規定美容院必須獲得客戶的明確同意才能轉移個人資料。因此,議員促請私隱公署檢討現行條例,修補漏洞,以更好地保護消費者的個人資料權益。民建聯亦已就事件向私隱公署反映,要求公署正視問題,並採取有效措施防止類似事件再次發生。
更進一步地,此次事件也提醒消費者在購買美容套票時應提高警惕。在簽訂合約前,務必仔細閱讀條款,了解美容院在結業時的個人資料處理政策。同時,應保留好相關的收據和合約,以便在發生糾紛時作為證據。如果發現自己的個人資料被不當轉移,應立即向私隱公署投訴,維護自己的合法權益。私隱公署表示,將會嚴肅處理此次事件,並會根據調查結果採取適當的執法行動,以儆效尤。此次事件的發生,無疑是對個人資料保護的一次警醒,也促使我們更加重視個人資料的保護和管理。
