香港財經 | 2023-12-18 14:58
消委會早前檢視本港4家虛擬保險公司並提出改善建議。保泰人壽(Bowtie)表示歡迎,稱按照《個人資料(私隱)條例》要求,公司只會保留「仍屬於需用於使用目的客戶個人資料,而當完成並使用目的後則會被刪除」,換言之,當客戶提供個人資料予保泰時,公司只會保留客戶的資料用於特定目的,並將在完成這些目的後刪除該資料。
保泰指出,作為一間持牌人壽保險公司,有義務遵守營運保險公司的相關法例、法規及指引等,包括在一段時間內保留客戶記錄,例如就《打擊洗錢及恐怖分子資金籌集條例》關於保留客戶記錄的規定,公司需要在與客戶結束業務關係後,保留相關記錄至少5年,而其他法律規管亦有訂明保留記錄要求,故此亦在個人資料收集聲明中列出相關資料之使用目的。在制定及實施內部指引時,已將客戶不同的交易納入考慮,從而訂立不同的資料保留期限,例如在沒有金融交易的情況下,公司會縮短相關客戶資料的保留期。
保泰說,一般而言,在客戶與公司結束業務關係後,保泰會保留其個人資料不超過6年,此內部指引與市場慣例相若。若然有客戶要求刪除其個人資料,公司亦會參考其個案,去審閱可否在不違反相關法例、法規及指引的情況下作出額外處理,例如設定較短的保留期限或移除部分資料等。
保泰又澄清,已在個人資料收集聲明當中清楚列明,公司或會披露客戶的個人資料予聲明中所列之第三方,以用於相關使用目的。當中亦不乏普遍的業務用途,例如支持公司運營的過程中的第三方服務提供商,即用於數據存儲的雲主機供應商等。另外,在未得到客戶明確同意之前,絕不會將其個人資料提供予有意將其作直接推廣或促銷用途的第三方。