參加商戶的會員獎賞計劃，要提交多項個人資料，如果將來退出，商戶會如何處理你的資料？本台查閱21間推出這類計劃的零售、餐飲、航空公司及戲院，在網頁公開的私隱政策，有六間指，會員退出計劃後一段時間，會刪除及或銷毀資料，但保存時間由最短六個月，至長達七年都有；六間表示保存時間不超過「使用目的所需時間」，但無確實時限。其餘九間，大約總數四成三，則未有提及退出計劃，會點處理個人資料，只是指如果有任何問題，可致電熱線。

我們以客戶身份致電商戶查詢，其中零售商豐澤職員話，不知道帳戶取消後，個人資料如何處理。「一般而言，如果客戶三年無再使用，帳戶就會取消。但取消帳戶後資料會如何取消，即使未能答覆。」豐澤書面回覆指，有清晰內部政策去收集、使用、保存及刪除個人資料，符合法例要求，但無提及資料保存多久。

至於鴻福堂職員在本台查詢時指，一退出計劃就會銷毀客戶個人資料，而客戶需向分店交回會員卡，以作銷毀。職員又指，扣除五十元行政費後，帳戶餘額會以支票形式發還舊客戶。鴻福堂書面回覆時就指，帳戶涉及儲值額，根據公司法和稅務法例，相關資料需保存最少七年，說會妥善保存資料，保障客戶日後查詢。

立法會會計界議員梁繼昌表示，公司法和稅務法要求，公司要保存客戶資料最少七年，以準確報稅及令股東得知公司收入等，認為如果公司與客戶涉及錢銀交易，例如要向客戶退錢等就需保存，否則毋須保存七年。資訊科技界莫乃光指，私隱條例無硬性規定何時及如何刪除舊客戶資料，企業會面對黑客入侵等風險。「部分企業可能認為即使市民退出計劃，不再做公司用戶，但仍可事隔半年至一年後，再致電舊客戶游說入會等，因此選擇將資料儲存較長時間，但可能面對黑客入侵等事故，不可掉以輕心。」

個人資料私隱專員黃繼兒指，部份計劃的私隱政策在保留時限方面欠缺透明度，若商戶網絡保安措施不足，可能令儲存在網站或伺服器中的顧客資料被意外查閱，或被盜用作網絡欺凌、身份盜竊及被轉售謀利等不當及不法行為，促請商戶坦誠向顧客說明實務安排，避免用含糊語言及法律措辭。

記者：彭彥翰