連鎖健身室 24/7 Fitness 上月向會員發送合約附錄,新增條款允許公司及「關聯人士」在會員同意下,將生物辨識資料用於統計或直銷用途,惟文件指續會即視為同意,引發私隱爭議。有會員投訴至個人資料私隱專員公署,24/7 其後澄清僅用資料作入場認證。公署已展開循規審查,正待回覆。
▲圖片來源:集誌社
條款修訂引發私隱疑慮
24/7 Fitness 於 2024 年 3 月底向會員發送電郵,附加「會員條款與條件附錄」,新增條款指公司可將包括人面識別資料在內的生物辨識資料,用於「統計和/或直銷用途」,並註明延續會籍即視為同意。會員梁先生質疑此舉形同「強迫接受」,擔心資料或被轉移至第三方,例如與監控技術公司合作。他向《集誌社》表示,分店職員曾稱不回覆電郵即視為同意,不同意則須取消會籍。網民 @leifolintin 在 X 平台批評,24/7 依賴人面識別技術,反映公眾對私隱保障的擔憂。
咁鍾意人面識別,24/7應該去某国做生意
【健身「賣」私隱?|24/7 增直銷「生物資料」條款 文件稱續會當同意 收投訴後改口】
全港有逾百間分店、以人面識別作為唯一入場認證程序的連鎖健身室 24/7 Fitness (下稱…
— Janus Tin 連天 (@leifolintin) April 24, 2025
《集誌社》引述前個人資料私隱專員兼大律師黃繼兒指,根據《個人資料(私隱)條例》,機構更改資料用途須獲明確同意,「不回覆當同意」並不合法。黃繼兒警告,生物辨識資料屬高度敏感,應受嚴格保護,建議政府立法規管。
投訴後健身室改口澄清
梁先生向私隱公署投訴後,24/7 於 2024 年 4 月回覆,強調生物辨識資料僅用於入場認證,不會未經明確同意用於直銷,並指「未回應不構成同意」。惟此澄清未廣發所有會員,部分會員仍感困惑。24/7 其後在《集誌社》社交媒體留言,指附錄由專業律師按公署指引草擬,不涉及資料轉讓或出售,並計劃更新附錄以消除誤解。據私隱公署資料,事件已接獲兩宗投訴及四宗查詢,公署於 2024 年 3 月 31 日展開循規審查,兩度去信 24/7,要求進一步回覆。
私隱條例規管與潛在風險
《個人資料(私隱)條例》第 35C 及 35E 條規定,機構使用個人資料作直接促銷前,須明確告知並獲同意,違者可被罰款 50 萬元(約港幣 388,500 元)及監禁 3 年。私隱公署近年處理多宗涉及生物辨識資料的投訴,例如 2023 年一間學校紀錄片涉嫌未獲學生同意使用其影像,顯示公眾對私隱保障的關注日益增加。專家指隨着人面識別技術普及,企業若未妥善處理敏感資料,或面臨法律及聲譽風險。
事件總結與未來展望
24/7 Fitness 的私隱爭議反映企業在應用生物辨識技術時,必須平衡便利性與私隱保障。公署的循規審查結果將決定 24/7 是否違規,預計未來數月內有進一步消息。事件亦可能推動政府加快立法,保護生物辨識資料,同時促使健身行業檢視資料處理政策,以重建消費者信心。
資料來源:集誌社
分享到 :
最新影片
