1. 在未具体了解相关程式的具体运作详情,公署不宜评论个别机构有否违规。
一般而言,《个人资料(私隐)条例》(「条例」)规定,任何控制收集、持有、处理或使用(包括披露和转移)个人资料的人士(即资料使用者),须遵从条例的规定,包括六项保障资料原则。就收集个人资料方面,保障资料第1原则订明:
- 资料使用者须以合法和公平的方式,收集他人的个人资料,其目的应直接与其职能或活动有关。
- 须以切实可行的方法告知资料当事人收集其个人资料的目的,以及资料可能会被转移给哪类人士。
- 收集的资料是有实际需要的,而不超乎适度。
因此应用程式开发商(作为资料使用者)应通知用家收集其个人资料之目的,并应在收集用家个人资料时或之前(如在程式安装时)提供《收集个人资料声明》,告知他们该程式会收集/ 使用/ 处理甚么资料。该《收集个人资料声明》应包涵条例的规定,并提供处理查阅资料或改正资料要求的联络详情。
2. 公署在收到投诉后会接触投诉人及被投诉者,就个案作出跟进处理,因应个案情况决定是否进行调查,以确定被投诉者是否有违反条例的规定。若发现涉嫌违反条例规定的情况,公署亦会主动作出调查。如属刑事罪行(例如资料使用者违反的是与直接促销有关的规定),公署可能会将个案转介予警方以作刑事调查及考虑检控。
违反保障资料原则不直接构成刑事罪行,但私隐专员可发出执行通知,指令资料使用者采取补救措施,以纠正该项违反及防止该项违反再发生。不遵守执行通知即属犯罪,违法者一经定罪,最高可被判处罚款港币五万元及监禁两年。
3. 公署提醒市民,在保障个人资料私隐方面要懂得自保,如透过流动应用程式提供资料,应先清楚了解有关手机应用程式收集资料的目的。公署发出一份名为《保障私隐—明智使用智能电话》的资料单张;另更多相关保障个人资料私隐贴士,可参考公署的「网上私隐要自保」专题网站 www.pcpd.org.hk/besmartonline/。
公署为协助开发商研发保障私隐的应用程式,发出了《开发流动应用程式最佳行事方式指引》(「指引」),指引就有关法律的规定提供简便易明的概览,并介绍如何以贯彻私隐的概念开发产品和服务。这份指引亦提供详细的检查清单,为程式开发商阐述设计保障私隐的程式时须考虑的所有因素;亦建议连串的最佳行事方式,让程式开发商借保障私隐争取从商优势,透过赢取客户的信任而增强竞争力。这份指引适用于程式开发商、委讬他人开发程式的人士,以及向程式开发商提供附加功能代码的人士(例如广告网络或分析工具提供者)。
(如需引述,请写个人资料私隐专员黄继儿)