日期: 2016年12月28日
私隐专员回应有关一间航空公司的手机应用程式怀疑洩漏乘客的登机证资料
谢谢你的电邮查询,有关今日一宗报道指一间航空公司的手机应用程式在毋须使用者登入的情况下,怀疑洩漏乘客的登机证资料。
公署现综合回复如下:
1. 公署在未了解有关程式的实际运作情况之前,不适宜亦不会评论个别机构有否违规。公署会联络相关航空公司了解事件并展开循规审查;而任何人士如怀疑其个人资料私隐受到侵犯,而又能提供表面证据,可以
向本公署作投诉。
2. 任何资料使用者(不论个人或机构)透过手机应用程式在香港或从香港控制收集、持有、处理或使用个人资料,都须遵从《
个人资料(私隐)条例》(「条例」)及其
六项保障资料原则,当中包括:
a. 资料使用者须采取切实可行的步骤,保障个人资料不受未获准许或意外地被查阅、处理、删除、丧失或使用(保障资料第4原则);及
b. 资料使用者须以合法和公平的方式收集他人的个人资料,其目的应直接与其职能或活动有关;而收集的资料是有实际需要但不超乎适度;并须以切实可行的方法在收集用户个人资料时或之前(如在程式安装时)提供《收集个人资料声明》告知资料当事人(如用户)收集及使用其个人资料的目的,以及资料可能会转移给哪类人士(保障资料第1原则)。
3. 一般而言,外洩个人资料有可能涉及违反保障资料第4原则。而机构使用手机应用程式所收集的用户个人资料是否适度,要视乎个别手机应用程式所提供的功能及服务,是否按实际需要而收集相关的个人资料,当中需衡量的范畴包括:
a. 读取/收集每类资料的目的是否为该手机应用程式的性质/功能提供支援;
b. 要达到这些目的,是否须要读取/收集有关资料;
c. 读取敏感程度较低的资料能否也达到这些目的。
4. 违反条例下的保障资料原则并不直接构成刑事罪行,惟私隐专员可发出执行通知,指令违规人士/机构采取补救措施。若有关资料使用者不遵守执行通知,公署可将个案转交警方作刑事检控。违法者一经定罪,可被判处最高罚款五万元及监禁两年;如罪行持续,可处每日罚款一千元。
5. 由2016年12月1日至今天(截至下午五时),公署没有收到相关的投诉。
6. 而自2014年1月1日至2016年11月30日,公署收到与社交网站及智能电话应用程式相关的投诉数字如下:
|
年份 |
与社交网站有关(宗) |
与智能电话应用程式有关(宗) |
2016年1月1日至
11月30日 |
78 |
54 |
|
2015年 |
90 |
71 |
|
2014年 |
99 |
58 |
7. 随着资讯科技的普及,市民网上进行消费或办理手续(如购买机票及预办登机服务等)愈加频繁,牵涉个人资料的网上私隐及保安风险亦相对增加。私隐专员提醒巿民:
-
不要上载机票或登机证图像至网上分享,因为即使上载前已遮盖姓名、航班资料等,但若被他人拆解机票或登机证上的barcode 条码,有可能会被取得多项个人资料;旅程完结后亦应将其撕碎销毁,防止个人资料被盗用;
-
避免使用公共电脑及公共Wi-Fi浏览含敏感资料网站(如网上购物及电邮等);而使用公共Wi-Fi热点后,亦要删除手机内网络设定中的Wi-Fi存取点,减低个人资料遭窃取的风险;
-
不要让装置记录你的登入状态,并时刻紧记要「登出」;
-
设定复杂的帐户密码,不要在多个帐户使用同一密码;及
-
安装及定期更新装置的防盗及防毒软件。
公署发出《
明智使用电脑及互联网》单张,与市民分享如何在使用电脑及互联网时保障自己的个人资料。
8. 公署亦留意到现今不论公私营机构,透过手机应用程式营运业务或提供服务均十分普遍,当中常会涉及收集个人资料,机构有责任紧贴最新的科技发展及趋势保障个人资料私隐。个人资料一旦外洩或遭滥用,可能会对其顾客造成严重伤害并影响公司商誉。公署建议机构应:
-
制定妥善的程式开发及变更控制政策、指引及程序;
-
就手机应用程式的设计和运作制定风险评估程序;
-
使用正版及可靠的开发工具和软件;
-
备有保安措施,例如加密、存取控制、密码政策;
-
制定向操作系统开发商查阅或索取最新资料的程序;
-
如情况合理,对手机应用程式作独立检查及审核;及
-
除非可保证有相同程度的保障,否则不得把工作分包或再外判。
随着手机应用程式的普及发展,公署刊发《
开发流动应用程式最佳行事方式指引》,介绍如何以贯彻私隐的概念开发产品和服务。这份指引亦提供详细的检查清单,为程式开发商阐述设计保障私隐的程式时须考虑的所有因素;亦建议连串的最佳行事方式。
同时,公署鼓励机构若发现资料外洩事故,应通知公署,以妥善处理有关事故。公署刊发《
资料外洩事故的处理及通报指引》,当中规定如发生资料外洩事故,资料使用者须立即收集有关事故的重要资料、采取适当措施遏止事件扩大,以及考虑作出资料外洩通报等。
(如需引述,请写个人资料私隐专员黄继儿)