香港 PDPO 個人資料收集同意書範本教學:從零建立合規表單

Key Takeaways
- PDPO 要求提供收集聲明(PICS),而非取得同意
- 直接促銷必須為獨立 opt-in,預設不勾選
- 同意記錄需包含時間戳、版本號及來源標識
- 跨境資料轉移須在 PICS 中明確揭示
- 保留所有 PICS 歷史版本以應對 PCPD 調查
依據香港《個人資料(私隱)條例》(PDPO),任何收集個人資料的機構必須向資料當事人提供「收集個人資料聲明」(Personal Information Collection Statement, PICS),清楚說明收集目的、資料用途及當事人權利。本教學將提供實用範本、技術實作步驟及跨境合規要點,協助你建立符合 PDPO 要求的同意書表單。
PDPO 對個人資料收集同意書的核心要求
香港 PDPO 的保障資料原則第 1 原則(DPP1)明確規定,資料使用者在收集個人資料時,必須以書面形式告知當事人以下內容:
- 收集目的:具體說明資料將用於什麼用途
- 可能的資料轉移對象:資料可能會轉交給哪些類別的第三方
- 資料是否屬自願提供:若不提供會有什麼後果
- 查閱及更正權利:當事人有權查閱及要求更正其個人資料
- 聯絡方式:負責處理查閱或更正要求的人員姓名或職銜及地址
根據香港個人資料私隱專員公署(PCPD)2024 年發布的執法報告,該年度共接獲超過 3,700 宗投訴,其中涉及「收集聲明不完整或缺失」的個案佔比超過 15%(資料來源:PCPD 2024 年報)。這說明許多企業在最基本的合規步驟上仍然不足。
PDPO 同意書 ≠ GDPR Consent
一個常見的誤解是將 PDPO 的收集聲明等同於 GDPR 的「明確同意」(explicit consent)。兩者有重要差異:
- PDPO DPP1:要求的是「通知」(notification)而非「同意」(consent)。只要已向當事人提供充分通知,且資料用途不超出聲明範圍,即可收集
- PDPO DPP3:涉及將資料用於「新目的」時,才需要取得當事人的「自願及明確同意」
- GDPR Article 6(1)(a):將同意列為六項合法處理基礎之一,且要求「主動的肯定行為」(affirmative action)
若你的業務同時涉及歐盟市場,建議將 PICS 與 GDPR consent 機制合併設計,但在法律架構上須分開處理。
先決條件:開始建立同意書前的準備工作
在撰寫範本之前,你需要完成以下準備:
- 資料盤點(Data Mapping):列出所有收集的個人資料類別(姓名、電郵、電話、IP 位址、Cookie ID 等)
- 目的界定:明確每項資料的收集目的,避免使用「一般商業用途」等含糊描述
- 資料流向分析:確認資料是否會轉移至第三方(包括雲端服務商、跨境處理商)
- 保留期限:制定各類資料的保留時間表
- DPO / 私隱主任指定:確認負責處理查閱要求的人員資訊
工具準備
- 表單平台:本教學以 Next.js 14 + React Hook Form 為前端範例,適用於自建網站
- CMS 方案:若使用 Payload CMS 或 WordPress,可參考對應欄位配置
- Cookie 管理:Cookiebot 或 OneTrust(配合 PICS 中的 Cookie 聲明)
Ready to Transform Your Ecommerce Operations?
Branch8 specializes in ecommerce platform implementation and AI-powered automation solutions. Contact us today to discuss your ecommerce automation strategy.
步驟一:撰寫符合 PDPO 的收集個人資料聲明範本
以下是適用於香港企業的中英雙語 PICS 範本。根據 PCPD《收集個人資料聲明指引》,聲明須以當事人容易理解的語言撰寫。
中文範本
1## 收集個人資料聲明23[公司名稱](「本公司」)致力保障閣下的個人資料私隱。本聲明旨在告知閣下,4本公司在收集閣下個人資料時的政策及做法。56### 1. 收集目的7本公司收集閣下的個人資料(包括但不限於姓名、電郵地址、電話號碼及通訊地址),8將用於以下目的:9- (a) 處理閣下的服務申請或查詢;10- (b) 與閣下就服務相關事宜進行溝通;11- (c) 向閣下發送本公司的產品及服務推廣資訊(須經閣下另行同意);12- (d) 遵從適用法律及監管要求。1314### 2. 資料轉移15本公司可能將閣下的個人資料提供予以下人士:16- (a) 為本公司提供技術支援或數據處理服務的第三方服務供應商;17- (b) 任何相關的政府部門或監管機構。1819### 3. 自願性質20閣下有權拒絕提供個人資料。然而,若閣下未能提供所需資料,21本公司可能無法處理閣下的申請或提供相關服務。2223### 4. 查閱及更正權利24根據《個人資料(私隱)條例》,閣下有權查閱及更正本公司所持有的閣下個人資料。25如欲行使上述權利,請以書面形式聯絡:2627私隱主任28[公司名稱]29地址:[詳細地址]30電郵:[email protected]3132本公司可能就處理查閱資料的要求收取合理費用。3334### 5. 跨境轉移35閣下的個人資料可能被轉移至香港以外的地區進行處理。36本公司將採取合理步驟確保該等資料受到與《個人資料(私隱)條例》37相若水平的保障。
英文範本(關鍵欄位)
1## Personal Information Collection Statement (PICS)23[Company Name] ("we", "our") is committed to protecting your personal data privacy.4This statement informs you of our policies and practices regarding5the collection of your personal data.67### 1. Purpose of Collection8We collect your personal data (including name, email address, phone number,9and correspondence address) for the following purposes:10- (a) Processing your service applications or enquiries;11- (b) Communicating with you on service-related matters;12- (c) Sending promotional materials about our products and services13 (subject to your separate consent);14- (d) Compliance with applicable laws and regulations.1516### 2. Classes of Transferees17Your personal data may be disclosed to:18- (a) Third-party service providers who provide technical support or19 data processing services to us;20- (b) Any relevant government department or regulatory authority.2122### 3. Voluntariness23You are not obliged to provide your personal data. However, failure to24provide the required data may result in our inability to process your25application or provide the relevant services.2627### 4. Access and Correction Rights28Under the PDPO, you have the right to access and correct your personal data29held by us. Please direct such requests in writing to:3031Data Privacy Officer32[Company Name]33Address: [Full Address]34Email: [email protected]3536A reasonable fee may be charged for processing data access requests.
步驟二:在 Web 表單中整合 PICS 與同意機制
當你將 PICS 整合至網站表單時,需要同時處理兩個層面:法律通知的展示,以及直接促銷同意的明確取得。
React Hook Form + Next.js 實作範例
1// components/ContactForm.tsx2'use client';34import { useForm } from 'react-hook-form';5import { useState } from 'react';67interface FormData {8 name: string;9 email: string;10 phone?: string;11 message: string;12 acknowledgedPICS: boolean; // PDPO DPP1: 確認已閱讀收集聲明13 consentMarketing: boolean; // PDPO DPP3 / s.35C: 直接促銷同意14}1516export default function ContactForm() {17 const { register, handleSubmit, formState: { errors } } = useForm<FormData>();18 const [submitted, setSubmitted] = useState(false);1920 const onSubmit = async (data: FormData) => {21 // 記錄同意時間戳與 IP(用於合規審計)22 const payload = {23 ...data,24 consentTimestamp: new Date().toISOString(),25 consentSource: 'web_contact_form_v2',26 locale: 'zh-HK',27 };2829 const res = await fetch('/api/contact', {30 method: 'POST',31 headers: { 'Content-Type': 'application/json' },32 body: JSON.stringify(payload),33 });3435 if (res.ok) setSubmitted(true);36 };3738 if (submitted) return <p>感謝提交!我們將盡快回覆。</p>;3940 return (41 <form onSubmit={handleSubmit(onSubmit)} className="space-y-4">42 <div>43 <label htmlFor="name">姓名 *</label>44 <input45 id="name"46 {...register('name', { required: '請輸入姓名' })}47 />48 {errors.name && <span className="text-red-500">{errors.name.message}</span>}49 </div>5051 <div>52 <label htmlFor="email">電郵地址 *</label>53 <input54 id="email"55 type="email"56 {...register('email', {57 required: '請輸入電郵地址',58 pattern: {59 value: /^[^\s@]+@[^\s@]+\.[^\s@]+$/,60 message: '電郵格式不正確',61 },62 })}63 />64 {errors.email && <span className="text-red-500">{errors.email.message}</span>}65 </div>6667 <div>68 <label htmlFor="message">查詢內容 *</label>69 <textarea70 id="message"71 {...register('message', { required: '請輸入查詢內容' })}72 />73 </div>7475 {/* PICS 確認 — 非 opt-in,而是確認已閱讀通知 */}76 <div className="border p-4 rounded bg-gray-50">77 <p className="text-sm mb-2">78 請閱讀我們的79 <a href="/privacy/pics" target="_blank" className="underline">80 收集個人資料聲明81 </a>82 。83 </p>84 <label className="flex items-start gap-2">85 <input86 type="checkbox"87 {...register('acknowledgedPICS', {88 required: '請確認已閱讀收集個人資料聲明',89 })}90 />91 <span className="text-sm">92 本人確認已閱讀並理解上述收集個人資料聲明。93 </span>94 </label>95 {errors.acknowledgedPICS && (96 <span className="text-red-500 text-sm">97 {errors.acknowledgedPICS.message}98 </span>99 )}100 </div>101102 {/* 直接促銷同意 — 必須為 opt-in,預設不勾選 */}103 <div>104 <label className="flex items-start gap-2">105 <input106 type="checkbox"107 {...register('consentMarketing')}108 // 重要:不設 defaultChecked,符合 PDPO s.35C109 />110 <span className="text-sm">111 本人同意接收 [公司名稱] 的產品推廣及市場資訊。112 本人可隨時透過電郵 privacy@example.com 撤回同意。113 </span>114 </label>115 </div>116117 <button type="submit" className="btn-primary">118 提交119 </button>120 </form>121 );122}
關鍵技術要點
acknowledgedPICS設為必填:確保使用者在提交前已確認閱讀 PICS,這是 DPP1 的基本要求consentMarketing預設不勾選:PDPO 第 35C 條要求直接促銷同意必須為「明確及自願」的 opt-in,預設勾選不符合要求- 記錄
consentTimestamp:在後端資料庫保留同意時間戳,作為合規記錄 consentSource標識:標記同意來源(網頁表單版本),方便日後審計追蹤
Ready to Transform Your Ecommerce Operations?
Branch8 specializes in ecommerce platform implementation and AI-powered automation solutions. Contact us today to discuss your ecommerce automation strategy.
步驟三:後端同意記錄與審計設計
根據 PCPD 的執法實踐,企業須能證明已向當事人提供 PICS 並取得適當同意。以下是使用 PostgreSQL 的同意記錄 schema 設計:
1CREATE TABLE consent_records (2 id UUID PRIMARY KEY DEFAULT gen_random_uuid(),3 email VARCHAR(255) NOT NULL,4 name VARCHAR(255),5 pics_acknowledged BOOLEAN NOT NULL DEFAULT false,6 pics_version VARCHAR(20) NOT NULL, -- e.g. 'v2.1'7 marketing_consent BOOLEAN NOT NULL DEFAULT false,8 consent_timestamp TIMESTAMPTZ NOT NULL DEFAULT NOW(),9 consent_source VARCHAR(100) NOT NULL, -- e.g. 'web_contact_form_v2'10 ip_address INET,11 user_agent TEXT,12 locale VARCHAR(10) DEFAULT 'zh-HK',13 withdrawn_at TIMESTAMPTZ, -- 撤回同意的時間14 created_at TIMESTAMPTZ NOT NULL DEFAULT NOW()15);1617-- 建立索引以加速查閱要求的查詢18CREATE INDEX idx_consent_email ON consent_records(email);19CREATE INDEX idx_consent_timestamp ON consent_records(consent_timestamp);
為什麼需要 pics_version?
當 PICS 內容更新時(例如新增資料用途),你需要知道每位使用者確認的是哪個版本的聲明。這在回應 PCPD 調查時尤其重要。根據 PCPD 2023 年的指引文件,機構應能夠提供「該名投訴人提交資料時所展示的 PICS 確切內容」。
步驟四:直接促銷條款的特別處理
PDPO 第 35C 至 35J 條對「直接促銷」有嚴格的獨立規定。根據 PCPD 的《直接促銷新指引》,違反相關條文可被處以罰款最高港幣 50 萬元及監禁 3 年。
直接促銷同意的三大要求
- 明確告知意向:必須清楚表明擬使用其資料作直接促銷
- 指明資料類別:列出將用於促銷的資料類型(例如姓名、電郵地址)
- 指明促銷類別:說明推廣的商品或服務種類
合規的直接促銷同意文本範例
1本公司擬使用閣下的姓名及電郵地址,向閣下推廣以下類別的產品及服務:2- 數碼轉型顧問服務3- 網站開發及電商解決方案4- 數據分析及自動化工具56如閣下同意本公司使用閣下的個人資料作上述直接促銷用途,7請在下方剔選表示同意。89☐ 本人同意 [公司名稱] 使用本人的姓名及電郵地址10 向本人發送上述類別的產品及服務推廣資訊。11 本人可隨時以書面方式撤回此同意。
Ready to Transform Your Ecommerce Operations?
Branch8 specializes in ecommerce platform implementation and AI-powered automation solutions. Contact us today to discuss your ecommerce automation strategy.
步驟五:跨境資料轉移的合規考量
對於在亞太區多地營運的企業,PDPO 第 33 條(雖然至今未正式實施)及 PCPD 的《跨境資料轉移指引》仍建議採取保障措施。
亞太區常見場景
- 香港母公司 → 新加坡處理中心:新加坡 PDPA 提供與 PDPO 相若的保障水平
- 香港網站 → AWS ap-southeast-1(新加坡區域):需在 PICS 中揭示資料可能儲存於香港以外
- 台灣分公司 → 香港總部:台灣《個資法》要求另行取得跨境轉移的書面同意
當我們 Branch8 團隊在 2024 年第三季為一間香港零售客戶建立多地區 CRM 系統(使用 HubSpot Enterprise)時,發現其客戶資料同時流經香港、新加坡及台灣三地的團隊。我們為此設計了一套分層式 PICS,根據使用者所在地區動態載入對應的法律聲明版本,並在 HubSpot 中利用 custom properties 記錄每位聯絡人的 pics_version、consent_locale 和 consent_timestamp。整個實作從規劃到上線用了約 6 週,最終通過了客戶法律團隊的合規審核。
跨境 PICS 動態載入的簡化邏輯
1// utils/getPICSVersion.ts2type Region = 'HK' | 'SG' | 'TW' | 'AU';34interface PICSConfig {5 version: string;6 locale: string;7 crossBorderDisclosure: string;8 applicableLaw: string;9}1011export function getPICSConfig(region: Region): PICSConfig {12 const configs: Record<Region, PICSConfig> = {13 HK: {14 version: 'pics-hk-v2.3',15 locale: 'zh-HK',16 crossBorderDisclosure: '閣下的個人資料可能被轉移至新加坡及台灣進行處理。',17 applicableLaw: 'Hong Kong PDPO (Cap. 486)',18 },19 SG: {20 version: 'pics-sg-v1.5',21 locale: 'en-SG',22 crossBorderDisclosure:23 'Your data may be transferred to Hong Kong and Taiwan for processing.',24 applicableLaw: 'Singapore PDPA 2012',25 },26 TW: {27 version: 'pics-tw-v1.2',28 locale: 'zh-TW',29 crossBorderDisclosure: '您的個人資料可能傳輸至香港及新加坡進行處理。',30 applicableLaw: '個人資料保護法',31 },32 AU: {33 version: 'pics-au-v1.0',34 locale: 'en-AU',35 crossBorderDisclosure:36 'Your data may be transferred to Hong Kong and Singapore for processing.',37 applicableLaw: 'Australian Privacy Act 1988',38 },39 };4041 return configs[region];42}
常見錯誤與排錯指南
以下列出我們在實務中最常遇到的 PDPO 合規問題:
錯誤一:PICS 使用過於籠統的目的描述
問題:使用「一般商業用途」或「為閣下提供更好的服務」等模糊用語
修正:將每個目的具體化。例如,「處理閣下於本網站提交的服務查詢」比「處理閣下的要求」更為明確
錯誤二:直接促銷同意 checkbox 預設為已勾選
問題:違反 PDPO 第 35C 條,可被處以刑事罰則
修正:確保 defaultChecked 為 false,並在程式碼審查中加入自動檢測
1// eslint custom rule concept (simplified)2// 檢查促銷同意 checkbox 是否有 defaultChecked={true}3// 建議在 CI/CD pipeline 中加入此檢查
錯誤三:未記錄同意版本
問題:當 PICS 更新後,無法證明使用者當初看到的是哪個版本
修正:在資料庫中加入 pics_version 欄位,並保留所有歷史版本的 PICS 文件
錯誤四:忽略第 18 條查閱資料要求的 40 天回覆期限
問題:未建立處理 Data Access Request(DAR)的內部流程
修正:建立 DAR 處理 SOP,包含接收、身份驗證、資料提取及回覆四個步驟。PCPD 要求在收到查閱要求後 40 天內回覆
Ready to Transform Your Ecommerce Operations?
Branch8 specializes in ecommerce platform implementation and AI-powered automation solutions. Contact us today to discuss your ecommerce automation strategy.
利用 AI 自動化加速合規流程
在 Branch8 的日常運作中,我們使用 LLM 輔助工具來加速 PICS 的多語言版本生成及一致性檢查。具體做法包括:
- 範本生成:使用 GPT-4o 根據客戶的資料盤點結果,自動生成 PICS 初稿,再由法律顧問審核
- 版本比對:當 PICS 更新時,利用 LLM 比對新舊版本差異,自動標記需要重新取得同意的變更
- 多語言同步:將中文 PICS 翻譯為英文及其他語言版本,並檢查法律術語的一致性
根據 Gartner 2025 年的預測報告,至 2027 年將有超過 40% 的隱私合規任務由 AI 輔助完成(資料來源:Gartner Privacy Predictions 2025)。這與我們在實務中觀察到的趨勢一致——AI 不能取代法律判斷,但可以大幅減少重複性的文書工作。
完整合規檢查清單
在上線前,請逐一確認以下要點:
- PICS 包含所有 DPP1(3) 要求的五項資訊
- PICS 以使用者容易理解的語言撰寫(避免過度法律化的行文)
- 直接促銷同意為獨立的 opt-in checkbox,預設不勾選
- 直接促銷聲明包含資料類別及促銷類別
- 同意記錄包含時間戳、版本號及來源標識
- 已建立 DAR 處理流程及 40 天回覆機制
- 跨境資料轉移已在 PICS 中揭示
- PICS 歷史版本已妥善存檔
- 表單在行動裝置上的 PICS 展示清晰可讀
- 已指定負責處理查閱要求的人員及聯絡方式
如你正在為跨亞太區多市場的業務建立統一的隱私合規框架,Branch8 的團隊可以協助你從資料盤點、PICS 設計到技術實作的全流程。歡迎透過 branch8.com/contact 聯繫我們,取得針對你業務場景的合規評估。
Ready to Transform Your Ecommerce Operations?
Branch8 specializes in ecommerce platform implementation and AI-powered automation solutions. Contact us today to discuss your ecommerce automation strategy.
Sources
- Hong Kong Personal Data (Privacy) Ordinance (Cap. 486) Full Text
- PCPD — Guidance on Personal Information Collection Statement
- PCPD — New Guidance on Direct Marketing
- PCPD — Guidance on Cross-border Data Transfer
- Singapore Personal Data Protection Act 2012 (PDPA)
- Gartner — Privacy Predictions for 2025 and Beyond
- Taiwan Personal Data Protection Act (個人資料保護法)
FAQ
不完全相同。PDPO 的 PICS 主要是「通知」義務,要求機構告知當事人資料用途及權利,而非取得明確同意。GDPR 的 consent 則是六項合法處理基礎之一,要求當事人作出主動的肯定行為。兩者的法律架構不同,跨境企業須分別處理。
About the Author
Matt Li
Co-Founder & CEO, Branch8 & Second Talent
Matt Li is Co-Founder and CEO of Branch8, a Y Combinator-backed (S15) Adobe Solution Partner and e-commerce consultancy headquartered in Hong Kong, and Co-Founder of Second Talent, a global tech hiring platform ranked #1 in Global Hiring on G2. With 12 years of experience in e-commerce strategy, platform implementation, and digital operations, he has led delivery of Adobe Commerce Cloud projects for enterprise clients including Chow Sang Sang, HomePlus (HKBN), Maxim's, Hong Kong International Airport, Hotai/Toyota, and Evisu. Prior to founding Branch8, Matt served as Vice President of Mid-Market Enterprises at HSBC. He serves as Vice Chairman of the Hong Kong E-Commerce Business Association (HKEBA). A self-taught software engineer, Matt graduated from the University of Toronto with a Bachelor of Commerce in Finance and Economics.