日期: 2016年11月21日
私隐专员跟进三款来电拦截手机应用程式涉嫌不当收集及使用用户通讯录
(2016年11月21日) 就三款来电拦截手机应用程式涉嫌收集用户通讯录并整合成资料库事件,香港个人资料私隐专员(「私隐专员」)黄继儿表示已联络境外相关的个人资料保障执法机关跟进事件,同时继续密切注意事态发展,并向巿民提供简易按序要求停用个人资料的办法。
私隐专员回应今日部份传媒就事件的提问:
-
三款应用程式的相关做法有否违反本港的《个人资料(私隐)条例》(「条例」)?如应用程式已取得用户的同意而收集和使用其智能手机内的通讯录,相关应用程式开发商/营运商是否免责,但用户本身则可能因违反收集时的目的而将资料交予第三者使用而负上法律责任?
-
就今次事件,不少用户可能在下载这三款程式时允许收集及使用其智能手机内的通讯录,但不为意此举令通讯录内其他人的个人资料被上载结集成资料库供公开搜寻,可能违反有关使用资料的保障资料原则,因此巿民应细阅程式的收集资料声明,及紧记须先取得其他资料当事人的同意方可允许程式查阅其通讯录。
-
如用户同意让程式查阅其通讯录,可能违反资料使用的保障原则。但根据香港个人资料私隐专员公署(「公署」)以往的经验,若通讯录内的朋友或人士不愿追究,将造成相当取证困难,因而难以执法。
-
纵使条例设有使用个人资料于「私人、家庭或家居事务」的豁免,但若用户同意向开发商/营运商提供通讯录以作整合成资料库作商业用途,此项豁免并不适用。
-
一般而言,任何控制收集、持有、处理或使用(包括披露和转移)个人资料的人士,必须遵从条例的规定,其中包括收集目的保障资料原则。
-
不论是应用程式开发商/营运商或个人智能手机用户,作为资料使用者,在披露或转移资料当事人(如程式用户或通讯录之联络人)的个人资料之前,必须确保有关披露或转移并不构成新目的(即当初收集用户的个人资料时拟使用的目的以外的目的或并非直接相关的用途上),除非已获得有关资料当事人自愿给予的明示同意。
-
即使是公开资料,并已放在网上任人查阅,但若有人收集及整合、分析后再供他人使用,已与当初收集资料的目的不同;加上有程式要付费作搜寻电话号码之用,已非当初取得通讯录的原意,有可能已犯法。
-
但若相关应用程式开发商/营运商的资料库设在外国呢?
-
由于条例并没有域外法律效力,而是次事件中的应用程式开发商/营运商的注册地址并非在本港(分别为以色列、瑞典和内地),最有效的解决方法便是透过国际联系,联络境外相关的个人资料保障执法机关跟进事件。
私隐专员亦提醒巿民要好好掌控个人资料,若不希望相关应用程式继续存有及使用其个人资料,可根据相关应用程式开发商/营运商提出的办法要求退出/删除其持有的个人资料:
1. 输入姓名、电邮及电话号码
2. 按I'm not a robot旁的正方框
3. 再按「Submit」即可
1. 输入电话号码(必须连区号:香港+852)
2. 按I'm not a robot旁的正方框
3. 再按「Unlist」即可
上述两项应用程式皆表示收到用户要求后24小时内会将有关资料从可供公众查阅名单移除。
公署正在研究进一步的跟进路向,包括:
-
加强跨境/国际联系和分享情报;
-
建议应用程式商店(App Stores)如发现或怀疑所供下载程式就个人资料私隐保障有不足之处,便考虑将有关程式下架;
-
与相关政府机构和其他持份者加强沟通,以应付在智能城市中瞬息万变、跨界别及跨境的个人资料私隐问题;及
-
加强推广及教育大众及应用程式开发商/营运商以保障及尊重个人资料私隐,尤其是要懂得控制自己的个人资料,懂得取舍,衡量是否需要或值得下载有关程式,不是只为方便而罔顾自己或他人的私隐。
巿民可浏览公署的「网上私隐要自保」专题网站
www.pcpd.org.hk/besmartonline/,取得更多保障个人资料私隐贴士。
-完-