港府規定,食肆負責人須確保顧客在進入食肆前掃描「安心出行」二維碼,或登記其姓名及聯絡電話等資料,並保留書面或電子記錄31天。個人資料私隱專員發現14間食肆對登記的個人資料保護不足,以致有關資料可被未獲准許的或意外的查閲或使用,違反《私隱條例》,作出4項提醒及建議。
私隱專員發現,有11間食肆使用共用的登記表格或登記簿、1間食肆沒有設置表格收集箱(葵芳葵義路的譚仔雲南米線)、1間食肆(太古城中心的翰騰閣)沒有保持表格收集箱時刻蓋好,以及1間食肆(大角咀大全街的牛極)使用尚未剪開的共用表格。私隱專員指,以上情況均顯示該些食肆對登記的個人資料所採取的保安措施不足,以致有關資料可被未獲准許的或意外的查閲或使用,違反《私隱條例》保障資料第4(1)原則的規定。
私隱專員表示,涉事14間食肆已採取相應的補救措施,惟考慮到「防範於未然」,私隱專員決定向涉事食肆發出執行通知,要求採取適當及切實可行的措施,保障顧客的登記資料,並指明涉事食肆須採取的步驟防止違反再發生。
私隱專員作出的4項提醒及建議,包括不論食肆的業務規模、營業模式及資源多寡,在收集、持有、處理及使用個人資料方面都有責任遵守《私隱條例》的規定;除了在資料處理流程方面加入保障私隱的考慮,食肆亦須為店員提供適當培訓及指引;食肆須採取措施,清晰指示店員登記個人資料的流程和目的,並確保店員具有良好的操守,避免因人為疏忽或錯誤而影響收集和處理個人資料的流程;及因應有關防疫措施,食肆需要提高員工的保障個人資料私隱意識。