Skip to content

主選項單

選擇地區與語言
Close
8 types of personal data collected during the pandemic

疫情期間收集的8種個人資料

因應新型冠狀病毒而收集的個人資料是一個危機。對於大型公司和企業,它們大多數已經有健全的資訊管理系統,這些新數據是最容易引起問題。他們已經有一個合規部門和一個可以設置保留日期的資料私隱政策,但新數據是無法預料的資料,與之前收集或處理的數據不同。

對於小企業,例如商店、酒吧、酒樓、貿易公司或運動會所,情況更為嚴峻。他們習慣了使用系統內的交易資料,針對突如其來的個人和保健資料,可能未有制定私隱或保留政策。

以下是需要提防的8種個人資料類型:

1. 進入場所的資料收集

對於訪客或供應商到訪,收集姓名是企業的一般程序,但現在連咖啡店、酒樓和娛樂場所也要實施。

訪客被要求回答一連串問題的情況日益增加。例如外遊記錄、體溫、家庭成員、當事人有否曾與任何高風險人士接觸等問題。

這是機構從未收集過的資料,很多公司不知道怎樣處理。誰應承擔責任?資料應如何保存?資料應何時銷毀?有一點很重要,這些資料全部都被視為個人資料。

2. 收集僱員資料

向僱員查詢一些常見問題,例如有關個人及其家屬健康、是否有與接受病毒檢測呈陽性反應者或出現症狀者接觸、最近到過的地方以及是否有與任何高風險人士居住等。這些都是必答問題,而且該等資料的敏感度非常高,記錄下來會招致一定的風險。

誰應為這些資料承擔責任?如果由人力資源部日常收集的資料一起保存,但缺乏獨立處理程序,可能會導致長遠問題。

3. 追蹤資料

為了追蹤國民的動向,各國正在開發不同的應用程式。我們不知道各國政府會保留多少資料或保存在哪裏。他們是否會使用第三方供應商,例如Google?而供應商有權存取該資料嗎?

針對基本資訊管理的原則,您所收集的資料,必須只限於用途的最低需求。不過,條例並非硬性規定,而且會不斷變更。今天某地區可能只索取資料的最低需求,但往後可能需要更多。

因此,政府必須向企業提供指引,因為他們不知道資料要保存和追蹤多久,或要求資料的範圍超出了「是或否」勾選清單有否違法。

對於跨國公司而言,情況很艱難。政府期望他們在不同國家/地區收集的數據類型可能存在巨大差異,並且關於它們必須存儲多長時間的規則也有所不同。需要注意此數據的全局保留計劃。

4. 非電子資料

對於不恆常收集資料的公司,很多都會選擇用非電子方式收集。此舉會帶來別的問題。

大部分資料系統是圍繞數碼數據而來的設計。系統的目的是要以合法方式收集、保存和存取數據或資料,然後設定一個保留程式以確保資料不會保存太久,也不會在法定時限前刪除。

健康申報表只是其中一個例子。訪客需要填寫姓名、其公司、探訪對象,以及聯絡電話和車輛登記號碼。該等資料被筆錄在紙張上,下一位訪客簽到時可以看見。就資料私隱而言,該公司未接見訪客前已侵犯私隱。

或者那些大型辦公室大樓,其櫃台服務的工作已外判予設施管理公司。誰應為這些資料承擔責任?服務台職員會要求訪客提供資料,踏出升降機後需要重複提交類似資料。重複的資料收集會招致額外風險。

5. 辦公室資料

這可能是封城後實施的清潔和衛生時間表、 職員輪班表、個人防護設備分配或新座位安排。這些資料似乎屬於日常程序,但其中包括個人身分識別資訊(PII)的新增或刪除,因此需要保密。

6. 無現金付款

很多企業已經設立無現金付款系統,但對很多人來說仍然是陌生。現金本身存在衛生問題,在疫情下幾乎是禁忌,很多公司首次提供無現金付款 — 此舉產生的敏感財務資料,是他們從未處理過的。

7. 網上通訊資料

公司實行數碼轉型已成趨勢,例如透過聊天程序或網上會議工具如Zoom 收集大量通訊資料。

日常的文件管理工作應該已納入這些資料,然後進行分類。但追上科技發展很重要,如果視頻會議應用程式的最新版本自動記錄對話並保存到雲端,您需要知道。此舉與手寫會議記錄差別很大。資料保存到公司的WhatsApp或Teams也是一樣,還有個人電郵和公司電郵,因為大家的溝通方式已經改變了。

8. 在家工作的資料

在家工作已成為趨勢,即使疫情過後趨勢也會延續。這是對資訊管理系統的挑戰。私人資料有機會流傳到系統以外,例如個人電腦、列印本或應用程式。對於使用辦公室手提電腦的員工,如全球定位系統或定位服務已開啟,那麼僱主便可以追蹤員工的動向;而員工也認為無法拒絕使用辦公室手提電腦進行個人瀏覽,甚至用以儲存銀行資料。

 

更多精彩內容請參閱我們的白皮書 «疫情資料私隱:企業挑戰»

Speech Icon

與我們的一位專家交談

聯繫我們

想了解我們的服務可為您帶來什麼幫助?還是根據您的特定要求獲取報價?請立即聯繫我們的嘉栢專業人員。