个人资料保护委员会:机构应采用其他方式 核实客户身份
为帮助私人企业在明年9月期限前符合新指导原则,个人资料保护委员会发布技术指南,列明企业可采用哪些核实身份的方法,并推荐22个科技方案。
这家电子产品零售商,过去20年来都通过身份证号码核实会员身份。但自去年8月开始,公司推出应用程序,通过QR码辨识会员身份。会员进行网购时,也可使用电邮、手机号码或脸部识别登入账户。公司有50多万个活跃会员,但只有30%使用新系统。
科技商品零售公司市场营销总监吕佩芬表示:“我们的会员很习惯用他们的身份证来登入他们的会员,甚至把他们的身份证跟家人朋友分享,在2019年前,我们希望带动我们的会员下载应用程序。”
按规定,企业在新条例实施后,仍可通过完整的身份证号码来核实顾客的身份,企业也可保存或销毁这些身份证资料。但大原则是必须做足安全措施,避免资料外泄。
这家邻里美容院,由于曾遇到顾客以假姓名和不同电话号码索取优惠,决定采纳建议,今后只以身份证最后三个号码和字母,来确认顾客的身份。
美容院业者章美绮表示:“我们系统应该不是用直接删除的方式,我们会保留最后四个,可能前面那个号码我们可以取掉,至少留取一个认证的方式,电脑系统应该可能比较容易解决。客户卡上面的话可能需要人工一个一个地去删除和更改。”
委员会推荐的22个方案也包括保安访客管理系统、零售和餐饮客户管理系统等。中小企业可获高达70%的津贴。
– CH8/CA