日期: 2016年12月6日
私隐专员回应有关Android手机应用程式收集个人私隐的敏感资料
谢谢你的查询,公署现综合回复如下:
-
公署现时未有Android流动应用程式收集资料的情况之相关资料。但据公署了解,Android流动应用程式可在安装前向用户取得权限,从而读取用户的流动电话内的某些资料,当中可能包括IMEI(国际流动装置识别码)、IMSI(国际流动用户识别码)、ICCID(SIM卡序号)、通讯录及通话纪录;至于用户的流动电话号码,一般而言应用程式不能在安装后自动读取有关资料,而须要用户人手输入。
-
在未了解所提及的手机应用程式及其具体运作详情,公署不宜评论个别的程式或程式开发商/营运商有否违规。《个人资料(私隐)条例》(「条例」)旨在保障个人资料方面的私隐权,因此条例是否适用,要视乎有关资料(包括由相关手机应用程式开发商/营运商持有的其他资料与有关资料作整合)是否能够切实可行地和直接或间接地确定个别手机用户的身份。即使相关资料符合条例释义下的「个人资料」,仍须考虑相关手机应用程式所提供的功能及服务,是否按实际需要而收集用户的相关个人资料且不超乎适度,方可判断有关程式是否过度收集个人资料。
-
私隐专员若有合理理由相信有违反条例规定的情况,可就个别机构(如相关流动应用程式的开发商/营运商)的有关行为进行循规查察及/或根据条例第38(b)(ii)条,主动就有关事宜进行调查;若其营运地点并非在香港,私隐专员会考虑联络相关地点的私隐执法机构以作跟进。
-
私隐专员提醒巿民,在下载任何手机应用程式时,应注意以下事项:
-
在安装或下载应用程式前,应查明其私隐政策,了解程式会读取哪些资料,衡量资料的收集是否有需要和超乎适度才决定是否安装;
-
在安装程式后,如操作系统许可,不时检视程式的权限设定,如有需要可限制程式读取不必要的资料,如地理位置资料;及
-
用户如对程式有怀疑,应移除可疑和不常用的应用程式,以减低资料外洩的风险。
私隐专员刊发《开发流动应用程式最佳行事方式指引》,介绍如何以贯彻私隐的概念开发产品和服务。这份指引亦提供详细的检查清单,为程式开发商阐述设计保障私隐的程式时须考虑的因素,并提供最佳行业方式建议。公署亦发出《保障私隐—明智使用智能电话》的资料单张,让巿民知悉有关使用智能电话的私隐陷阱,从而避免储存在智能电话内的个人资料有所损失或遭到未获授权的查阅。更多有关保障个人资料私隐的贴士,可浏览公署「网上私隐要自保」专题网站。