Unwire 近日連鎖健身室 24/7 FITNESS 向會員發送了《會員條款與條件附錄》,被指「不回覆代表同意直銷生物 資料」,釀成會員疑慮。記者向公司查詢,對方回覆道「直銷」意指「Direct Marketing」,即向會員發送公司宣傳資 訊,不牽涉銷售或轉移私隱,此外,附錄中亦有讓會員選擇是否同意資料作統計及直銷用途,如會員沒有回覆附錄,即代表會員不同意有關用途。24/7 FITNESS 向我們表示,不論現在或未來,絕不會出賣客戶資料,以正視 聽。
24/7 FITNESS 表明附錄完全沒有將資料轉讓予第三方的意思
就此次事件,24/7 FITNESS 行政總裁黃靜怡接通了我們記者的電話訪問:「附錄完全沒有將這些私隱資料轉讓 給任何第三方的意思,就算選擇願意接收資訊,其實即指Direct Marketing,意作用於接收公司直接促銷資料 (即 優惠/宣傳) 或者是統計之用途。當客戶不回應,我們一律視為拒絕接收資訊。」 原報導的截圖未完整呈現有關附 錄中會員可選擇的勾選方格,對24/7 FITNESS的品牌形象可能構成傷害。
▲24/7 FITNESS 表示原報道沒有將客戶可選擇同意或不接受的選項完整刊登
24/7 FITNESS 補充附錄的初衷
記者問及為何要向會員發出附錄,24/7 FITNESS表示附錄原意為配合私隱專員公署的建議,對其所有保障資料 加強說明及保障會員,如會員可查閱其被保管的資料,及查詢資料經手人等。附錄交由律師撰寫,並參考公署發 出的《擬備收集個人資料聲明及私隱政策聲明指引》。24/7 FITNESS表示,已著手與律師、會員、職員及公署加 強溝通,並會請律師為附錄再撰寫更新版,以釋除疑慮。
24/7 FITNESS 行政總裁黃靜怡表示:「我們的會員合約多年來也未有重大更新,為了緊貼最新的私隱保障條例 與指引,我們才需向會員說明收集的是什麼資料、收集目的是什麼;而會員亦有權去查閱自己的資料,亦可翻查資料的經手人。對於有會員與職員於附錄上產生誤解,我們亦從善如流,同樣聘請了專業律師撰寫更新版附錄, 希望更新版的條文更易理解,為會員打造最安心的健身會籍。」
記者獲得 24/7 FITNESS 披露詳細時間線文件,顯示其與私隱專員公署的溝通歷程,以及附錄的完整版本。
文件中顯示出早於 2024 年 9 月 19 日,私隱專員公署已展開調查市面上健身行業對私隱資料的處理方式,並以 書面形式向 24/7 FITNESS 進行查詢處理清單。24/7 FITNESS 與 TWSL Partners 律師團隊及後共同撰寫並提 交報告給公署,私隱專員公署於 2025 年 3 月 7 日回覆表示收妥,並最終決定不再進一步調查此個案,同時公署 向 24/7 FITNESS 提供了有關所有保障會員資料方面的建議。
員工培訓與改善措施
就此次誤會,黃靜怡認為公司在發送附錄前,員工培訓及公眾溝通層面上有所不足,法律行文亦較複雜, 容易讓人誤解,故此在 2025 年 3 月 20 日附錄經電郵向會員發送後,24/7 FITNESS 收到部份會員查詢,公司便於 2025 年 4 月 9 日舉行了季度員工培訓大會,當中包括一節培訓環節,解釋私隱保障原則、附錄要點及問答環節,確保員工對附錄有足夠的理解。
記者查閱 24/7 FITNESS 其內部員工培訓的照片,培訓內容包括:「如會員未有勾選同意接收相關資訊之選項 ,將被視為拒絕接收,並會從相關直接促銷資料庫中移除。」
▲24/7 FITNESS 向記者展示當日大會報告,當中重申未有勾選同意接收資訊則視為拒絕,以及所有生物識別資料僅作進入場所之安全用途。
會員資料的保護措施
記者訪問多個健身室品牌的網站,發現市面上大多數連鎖24小時健身室品牌,均採用生物識別方式讓會員進 場。記者向 24/7 FITNESS 行政總裁黃靜怡提問,24/7 FITNESS 公司有否採取網絡保安措施,以保障會員個人私隱。
24/7 FITNESS行政總裁黃靜怡:「我們一向相當關注及重視資訊保安議題,由開業初期已聘請資訊保安專家,為 我們推薦資訊保安系統,多年來這方面的花費,比一般健身室更高要求,現時我們會員管理平台所使用的雲端 伺服器,達到國際標準級別的專業方案,亦是香港有名的航空公司及電子支付系統也採用的相同方案。」
24/7 FITNESS 也向記者展示了其在保障會員生物識別資料方面的保護措施,包括:
1. 採用符合 ISO 27001、SOC 2、GDPR 等國際標準的雲端會員管理平台,資料經過加密存儲。
2. 面型資料經過加密處理,確保無法提取原始影像。
3. 會員正式取消會籍後,系統會於三個月內刪除其面容識別特徵資料。
4. 設有實體防火牆與網絡保護,並由網絡保安中心全天候監控。
5. 嚴格管理員工的查閱授權,僅限必要人員接觸敏感資料。
24/7 FITNESS行政總裁黃靜怡:「我們非常明白會員對生物識別資料的關注,公司一直以來採用人臉識別方法 進場,但我們的會員生物識別系統不會把會員的高清相片直接儲存在雲端上,而是會員的臉容以算法變成幾個 數據點,憑藉這幾個數據點讓會員進場,即使不幸地我們的生物識別系統被盜竊導致資料遺失,盜竊者也無法還原會員的相片。」
24/7 FITNESS 表明絕不出賣私隱
訪問最後時,24/7 FITNESS行政總裁黃靜怡向會員重申:「七年來 24/7 FITNESS 為健身行業帶來的改變有目共睹,讓健身業界擺脫硬銷的刻板形象,徹底改變成為今時今日大家都安心舒適的環境。不論現在或未來,絕不會出賣客戶私隱。」
至於 24/7 FITNESS 未來如何修正附錄,讓文字原意更易理解,則有待更新。
分享到 :
最新影片
Follow 我們 :
|
鍾意就快D Share啦!
|
|
|
