2

PCPD News

私隱專員公署通訊

•

Issue no. 30

專題報道

Cover Story

流動應用程式私隱風險

Privacy Risk of Mobile Applications

公署今年抽查

60

款由本地機構開發的熱

門流動應用程式（「程式」），結果顯示

這些程式的私隱政策透明度表現明顯不

足，而與

2013

年同樣的抽查比較亦無

顯著改善。

今次抽查是響應「全球私隱執法機關網

絡」（

Global Privacy Enforcement Network

）

於今年五月舉行的全球聯合行動。公署聯

同

25

個私隱執法機關抽查程式的私隱政

策透明度及讀取資料的權限。

今次全球性的抽查行動於

2014

年

5

月

12

日至

18

日期間進行，參與的私隱執

法機關共抽查了

1,211

款流動應用程

式， 當 中 包 括

Apple

及

Android

的 程

式、免費及付費的程式，以及公、私

營機構的程式，而且種類廣泛，包括遊

戲、健康 ／健體、新聞、銀行等。抽查

重點是查看程式所要求的讀取資料權限

種類，及這些權限相對這些程式功能是

否超乎適度；而最重要的是，這些程式

如何向用戶解釋為何需要讀取權限上提及

的個人資料，及準備如何使用有關資料。

公署於

12

月

15

日舉行記者會，公佈本地

流動應用程式私隱政策透明度的抽查結

果。私隱專員表示：「要尊重用戶的私

隱，透明而公開的政策是必須的。機構

建立具透明度的私隱政策，讓用戶明白

其個人資料在網上是如何被處理，至為

重要。無可否認，要向程式用戶提供私

隱資訊殊不容易，因為流動裝置的螢幕

細小，用戶多數不會專注閱讀，但開發

商遵從條例，責無旁貸。」

不過，國際抽查行動亦發現一些良好行

事方式的例子：

• 15%

的程式有清楚解釋他們會如

何收集、使用及披露個人資料。私

隱保障做得最好的程式在尋求每一

項權限時，都會簡潔、易明地解釋

會否收集及使用用戶的有關個人資

料。

•

程式使用彈出資訊、分層資訊和及

時通知，讓用戶能適時知道他們的

個人資料將被收集或使用。

值得留意的是，在電子市場中非常受歡

迎的程式，有部份亦是在私隱透明度方

面最獲好評的。由此可見，程式如能向

用戶講解清楚，即使會收集資料，亦不

會對下載量有負面影響。

2014

年智能手機應用程式抽查報告：私

隱政策透明度

www.pcpd.org.hk/tc_chi/

resources_centre/publications/surveys/

files/sweep2014_c.pdf

The PCPD conducted a survey of 60

popular mobile applications ("apps")

developed by Hong Kong entities

and found that their transparency in

terms of privacy policy was clearly

inadequate and there was no noticeable

improvement compared with the results

of a similar survey conducted in 2013.

This year's survey was part of the

Global Privacy Enforcement Network

("GPEN") mobile Sweep ("Sweep")

exercise that took place in May this

year. PCPD joined forces with 25

other privacy enforcement authorities

around the globe to look at the privacy

transparency and permission of apps.

The Sweep was conducted from 12

to 18 May 2014. In total, 1,211 apps

were examined by all participating

authorities included a mix of Apple

and Android apps, free and paid apps,

and public and private sector apps

that ranged from games and health/

fitness apps, to news and banking

apps. The sweepers looked at the types

of data access permissions the apps

were seeking, whether the permissions

exceeded expec t a t i on s ba s ed on

有沒有提供私隱政策聲明？

No. of apps provide PPS

2014

25%

在程式安裝時提供

(Provided during

Installation)

30%

在程式開發商網頁提供

(Provided on the

developer’s website)

45%

沒有

No

55%

有

Yes

40%

沒有

No

(

只在程式開發商網頁提供

)

(Provided only on developer’s website)

60%

有

Yes

2013

有

Yes

沒有

No

本地手機程式私隱透明度的調查結果如下：－

Major findings were: -