Skip to content

新聞稿

新聞稿

2014年5月7日

公署關注本地智能手機程式

(2014年 5月 7日)個人資料私隱專員公署(「公署」)再次響應「全球私隱執法機關網絡」(Global Privacy Enforcement Network) 的抽查行動,將於2014年5月12至18日期間檢視機構資料使用者在流動應用程式收集及使用個人資料的做法。首次的抽查曾於去年五月進行。

「全球私隱執法機關網絡」由世界各地的私隱執法機關組成,宗旨是透過國際合作維護個人的私隱權。今年,27個私隱執法機關包括公署(見附表)會參與是次抽查行動,藉以加強公眾及商業機構認識保障私隱的權利和責任;找出值得關注的私隱議題,以及鼓勵業界遵從私隱法規。

公署會檢閱流動應用程式如何向用戶解釋收集資料的原因及用途,並審查程式向用戶徵求讀取手機資料的權限,評估該些權限會否超越程式的功能範圍。

個人資料私隱專員蔣任宏表示:「流動應用程式越益普及,改變了商業的運作和我們的生活。但許多流動應用程式開發商對私隱保障都掉以輕心。去年抽查香港60個流動應用程式的報告顯示,普遍發現私隱政策透明度不足,其中只有六成備有私隱政策聲明,並全部都只在程式開發商的網站上提供,亦絕少有解釋程式讀取手機上每項資料的目的。個別程式更待用戶安裝後始顯示私隱政策。公署已向這些機構發出忠告,要求這些機構確保不會向用戶收集過度的個人資料,並需向用戶說明收集何種類別的個人資料及收集的原因。」

為提升流動應用程式開發商的意識,公署舉辦了「研發流動應用程式的資料保障」講座。公署亦透過廣告、社交媒體及一個網上私隱的專題網站(www.pcpd.org.hk/besmartonline)為公眾提供簡易明白的指南和教育短片。

蔣任宏又表示:「加強針對流動應用程式的私隱和資料保障,是公署今年的工作重點。 我們會向業界及公眾雙管齊下地推行教育和執法的行動。我們期望今年的抽查會顯示業界對維護私隱的意識提升,我們亦鼓勵流動應用程式開發商以維護用戶的私隱來建立用戶的信任而獲取競爭優勢。今年的抽查報告將於秋季發表。如有證據公署不排除可能會採取執法行動。」

附表-參與的私隱執法機關

  1. Australia - Office of the Australian Information Commissioner (澳洲)
  2. Australia - Office of the Victorian Privacy Commissioner (澳洲)
  3. Belgium - Privacy Commission of Belgium (比利時)
  4. Canada - The Office of the Information and Privacy Commissioner of Alberta (加拿大)
  5. Canada - Office of the Information and Privacy Commissioner for British Columbia (加拿大)
  6. Canada - Office of the Privacy Commissioner of Canada (加拿大)
  7. Colombia - Superintendence of Industry and Commerce of Colombia (哥倫比亞)
  8. Estonia - Estonian Data Protection Inspectorate (愛沙尼亞)
  9. Finland - Office of the Data Protection Ombudsman (芬蘭)
  10. France - Commission Nationale de l'Informatique et des Libertés (法國)
  11. Germany - Commissioner for Data Protection Baden-Württemberg (德國)
  12. Germany - Data Protection Supervisory Authority of Bavaria (德國)
  13. Germany - Berlin Data Protection Commission (德國)
  14. Germany - Federal Commissioner for Data Protection and Freedom of Information (德國)
  15. Germany - Data Protection Commissioner of Hessen (德國)
  16. Gibraltar - Gibraltar Regulatory Authority (直布羅陀)
  17. Hungary - National Authority for Data Protection and Freedom of Information (匈牙利)
  18. Ireland - Office of the Data Protection Commissioner of Ireland (愛爾蘭)
  19. Israel - The Israeli Law, Information and Technology Authority (ILITA) (以色列)
  20. Italy - Italian Data Protection Authority (意大利)
  21. Mexico - Federal Institute for Access to Information and Data Protection (墨西哥)
  22. New Zealand - Office of the Privacy Commissioner (新西蘭)
  23. Norway - Norwegian Data Protection Authority (挪威)
  24. Spain - Spanish Data Protection Authority (西班牙)
  25. United Kingdom - The Information Commissioner's Office (英國)
  26. Office for Personal Data Protection, Macao SAR (澳門)
  27. Office of the Privacy Commissioner for Personal Data, Hong Kong SAR (香港)