1. 個人資料私隱專員 (下稱「專員」) 蔣任宏今日(7月26日) 公布公署對本地銀行收集「cookies」的循規查察的結果。
2. 在2010年9月,傳媒報道有部份本地銀行規定其客戶如要使用其網上銀行服務,須接受「cookies1」。根據報道,有關銀行並沒有通知客戶他們會透過「cookies」收集何等資料及收集目的。
3. 對於有關傳媒報道,香港金融管理局(「金管局」)就銀行在提供網上銀行服務中使用「cookies」進行調查。在2010年10月,金管局把調查結果提供予公署參考。根據傳媒報道及金管局提供的資料,公署向11間銀行進行了查詢。
4. 在回應公署的查詢時,有關銀行向公署提供了一些資料,該等資料是關於它們所使用的「cookies」內儲存的資料及收集有關資料的目的。根據有關銀行的解釋,「cookies」的主要作用是促進及保持網上銀行服務的運作暢順,令進行交易的用戶無需逐一登入到訪的網上銀行服務網頁。有關銀行向公署確認不會用「cookies」儲存客戶的個人資料(例如姓名、帳戶號碼、身份證號碼等),及不會在其伺服器永久保留此等「cookies」。
5. 在網上銀行服務方面,有些銀行利用「cookies」儲存客戶的網頁瀏覽喜好(例如語言選擇)。其他銀行亦會利用「cookies」追蹤網上銀行網頁的使用數據。無論如何,「cookies」只會保留或儲存於客戶自己的終端機,不會在銀行的網絡伺服器內。
6. 蔣任宏指出: 「在考慮及分析這些銀行提供的資料後,我們總結認為並沒有明顯證據證明這些銀行透過「cookies」收集個人資料。」
7. 「不過,在技術上「cookies」內的資料可與銀行所持有某客戶的其他資料結合,從而識別該客戶的身份及其使用網上銀行的習慣。因此,我認為良好的行事方式是,有關銀行應通知其客戶,他們會透過「cookies」收集甚麼資料及有關收集的目的,並向不希望其使用網上銀行習慣的資料被「cookies」收集的人士,提供拒絕這項安排的方法。如不可能拒絕裝置「cookies」的安排,銀行應通知其客戶為何不可能,讓客戶決定是否繼續使用網站。」蔣任宏說。
8. 為此,專員今日發出《網上行為追蹤》資料單張,闡釋網上行為追蹤、個人資料與《個人資料(私隱)條例》之間的關係,並提醒機構資料使用者在進行網上追蹤前應考慮的事宜,及提供有關的建議,以遵從個人資料(私隱)條例的規定。
9. 這份單張可從公署的網頁(http://www.pcpd.org.hk/tc_chi/resources_centre/publications/files/online_tracking_c.pdf)下載,亦可在公署的辦事處 (香港灣仔皇后大道東248號陽光中心12樓)索取。
1 當某人從瀏覽器(包括流動電話瀏覽器)進入一個網站時,該網站可以發出一個「cookie」(細小文字檔案),儲存於該瀏覽器內。網站時常會在「cookie」內儲存到訪者的偏好(例如語言、字體大小等)或瀏覽行為(例如到訪的網頁或網頁類別)。每個網站可以向瀏覽器發送自己的「cookies」,但瀏覽器只可容許網站查閱其先前曾向該瀏覽器發送的「cookies」。
完