24小時健身室收集個人資料情況令人關注。消委會以一般消費者身份到22間分店實試，發現大部分健身室在試玩或開設會籍時均要求提供較敏感的個人資料，有7間要求提交身份證號碼全部數字，部分甚至在免費體驗期間要求暫存客戶身份證或掃描文件，消委會認為此舉「不恰當」且可能違反「必須而不超乎適度」原則。

部分要求暫交出身份證

消委會調查發現，在正式開設會籍時，除姓名及手機號碼等基本聯絡資料外，有10間健身室要求提交身份證號碼，其中3間只記錄首4位數字，其餘7間索取全份號碼；有兩間會掃描或拍攝身份證，以助自動填寫資料；6間索取出生日期或月份；9間健身室以人臉識別作為主要入場安全設施，收集面部影像。

免費體驗安排方面，有兩間健身室在免費體驗期間要求消費者將附有姓名或照片的身份證明文件交由前台職員保管，直至體驗結束後方可取回；8間健身室則要求登記部分個人資料，如姓名、身份證號碼、手機號碼及電郵地址等；一間更會收取按金。

調查亦發現，進出場地的保安方式引起私隱憂慮，現時有9間健身室以人臉識別作為主要的驗證方式，需要拍攝會員的面部或半身影像。個人資料私隱專員公署提醒，面部圖像屬於敏感的生物辨識資料，一旦外洩後果嚴重。除了入場驗證，不少商戶在提供免費體驗或開設會籍時，亦會要求消費者提供身份證號碼、職業，甚至暫存身份證明文件正本。個人資料私隱專員公署指出，機構收集身份證號碼時要確保資料是必要而不超乎適度，要求會員把身份證暫存在前台，必須證明這做法符合《私隱條例》。

消委會提醒消費者，提供資料參與試玩或入會前，應先了解資料用途、儲存安排、會否披露或轉移予其他人士或機構，以及相關保障措施，以保護私隱。\大公報記者 肖泓宇