进行酒店公司和其他组织在进行现场温度检查时必须遵守隐私最佳实践
体温和其他根据响应的个人数据新冠病毒香港隐私委员会警告说,大流行必须根据政府指南进行收集并遵守政府指南。
今年早些时候,该地区的个人数据隐私专员(PCPD)表示,公司和组织可以收集健康数据为了检测COVID-19症状。
这包括在办公室环境中为员工或访问购物中心和其他休闲场所的个人记录温度读数。
但是,PCPD办公室警告说,任何数据收集实践都必须遵守个人数据(隐私)条例(PDPO)法案。
一份声明上周发布[目前仅在中文提供]重申该部门的立场,提醒香港的公司和组织,不合规可能会使他们违反该地区的隐私法。
温度检查
自冠状病毒爆发开始以来,世界各地的企业一直在利用非侵入性数字温度计,以试图发现客户或员工的流感症状可能伴随Covid-19感染。
在香港,这些温度读数通常与其他识别细节一起收集,例如该人的姓名和联系信息。
尽管此信息旨在对跟踪和痕量目的有用,但如果不采取注意确保此数据的安全性,违规行为可能会使个人接触到网络钓鱼尝试,网络骗局,或更糟。
企业和雇主一直在冠状病毒大流行期间进行温度检查
“体温数据本身并未根据PDPO第2(1)节的定义视为'个人数据',”个人数据的隐私专员Stephen Kay-Yi Wong告诉每日swbeplay2018官网ig。
“但是,如果数据用户还收集了数据主体的其他个人数据,例如他/她的面部图像,姓名和联系方式,则违反了收集的数据……将使有关的数据主体处于欺诈风险或网络钓鱼当人们更容易沦为与大流行有关的骗局的牺牲品时,活动。”
比例数据收集
黄告诉每日swbeplay2018官网ig个人数据收集的压倒性原则应是“任何可能包括个人数据隐私的措施都应是必要的,适当的和相称的”。
PCPD表示,公司或组织应匿名化他们正在处理的数据,并应采用最少的侵入性措施。
“要求组织采取所有可行的步骤(例如提供个人信息收集声明)在数据收集之前或之前,以告知个人要收集的个人数据类型以及目的,以及可以将其数据转移到的人(例如公共卫生当局)的类别(例如,公共卫生当局)。
Wong补充说:“这也是一种很好的做法,可以通过图片告知个人,以保留数据的最长时间。”
“组织应永久销毁收集的个人数据,目的是在满足收集目的的情况下打击Covid-19经过合理的时间。”
Wong警告说,未能采取上述措施可能构成违反PDPO的数据安全原则。
必要之恶
该准则是在PCPD办公室之后回应隐私问题围绕三月份的数据集合。
当时,它收到了有关数据滥用的127个投诉。PCPD指出,尽管收获数据是对抗病毒的必要方法,但应收集非渗透信息。
PCPD办公室也发布了广泛的准则管理如何收集和处理雇主的数据。