回应传媒查询或报道

日期: 2017年5月13日

私隐专员回应有关DUCaller手机应用程式收集用户通讯录资料并整合成资料库

谢谢你的查询，有关发现智能手机应用程式DU Caller的搜寻电话功能及涉嫌收集用户通讯录并整合成资料库事宜，公署曾于2月10日及5月12日回复传媒的查询如下：
 
·         在未了解所提及的智能手机应用程式及其具体运作详情，公署不会作出评论。
 
·         一般而言，若应用程式的服务性质是让用户辨识不明来电号码以确认及封锁骚扰电话，程式所提供的功能便应与其服务直接相关及按实际需要而披露适度的个人资料（如只让用户输入已知的不明来电号码以确认该号码是否属骚扰电话）。根据传媒所提供的资料，该应用程式可让用户输入个别人士的姓名，便能显示在其资料库内相关资料人士的电话号码，此功能作为程式用以辨识不明来电或封锁骚扰电话的用途并非直接相关及有实际需要。除非应用程式开发商已获得有关资料当事人自愿给予的明示同意让程式披露其个人资料予程式用户，否则有可能违反《个人资料（私隐）条例》（「条例」）下有关使用资料的保障资料原则[1]。
 
·         此外，即使是个人智能手机用户，作为资料使用者，在披露或转移资料当事人（如手机内通讯录之联络人）的个人资料之前，必须确保有关披露或转移并不构成新目的（即当初收集用户的个人资料时拟使用的目的以外的目的或并非直接相关的用途上），除非已获得有关资料当事人自愿给予的明示同意，否则有可能违反条例下有关使用资料的保障资料原则。
 
·         若应用程式开发商在未经用户的同意下收集用户的通讯录以作整合成资料库作商业用途，则有可能违反条例第64条[2]有关披露未经资料使用者同意而取得的个人资料。
 
·         应用程式开发商须切实可行地提供予用户有关其个人资料私隐政策及实务，包括持有个人资料的种类及资料的使用目的，在收集用户之个人资料时或之前提供收集个人资料声明。该私隐政策声明应针对相关应用程式而提供具体及准确的描述，并应定期检讨其内容，确保其相关性及准确性。如声明过于含糊不清，应用程式开发商可能会被视作对程式收集及查阅资料的目的有所隐瞒。
 
·         相关条例罚则方面：
o   若违反保障资料原则，私隐专员可发出执行通知，指令资料使用者采取补救措施，以免触犯条例的规定。不遵守执行通知即属犯罪。违法者一经定罪，最高可被判处罚款五万元(HK$50,000)和监禁两年。如罪行持续，可处每日罚款一千元(HK$1,000)。
o   若违反条例第64条的规定，即属刑事犯罪，最高刑罚是罚款一百万元(HK$1,000,000) 和监禁五年。


·         《个人资料（私隐）条例》（「条例」）并无域外法律效力，因此若所涉及的流动应用程式的营运商并非在香港，除非该程式开发商或营运商（作为资料使用者）能够在香港控制个人资料的收集、持有、处理或使用，或能够从香港行使该项控制，否则条例并不适用。纵使如此，私隐专员与其他国家及地区的私隐执法机关一直保持紧密联系和合作，在跨境资料私隐执法方面，互相分享资讯及提供协助，因此若发现有相关的违反条例规定的情况，私隐专员会考虑联络相关地区的私隐执法机构以作跟进。
 
·         私隐专员再次提醒巿民及机构「保障、尊重个人资料」的重要。私隐专员再次提醒巿民要懂得「自保」，在下载任何应用程式，又或透过应用程式提供个人或他人的资料时，应先清楚了解其私隐政策和收集个人资料声明，了解程式会查阅、上载或分享你智能手机内的哪些资料。同时要了解有关条款是否綑绑式或过于宽松，是否提供有意义的选择，或是否涉及不公平的收集及使用个人资料。
 
·         市民在下载任何应用程式前，要留意有关程式开发商或营运商是否属正当运作，包括有否提供其公司名称、登记地址、运作地点、联络资料等，以及负责处理查阅及改正资料要求的人的姓名（或职衔）及其联络资料。
 
·         应用程式开发商亦要「自管」，提供易于阅读的私隐声明和具实质意义的选择予其用户，并按法例和指引采纳良好行事方式，保障用户的个人资料，以赢取商誉和用户的信任。公署将继续透过推广、监察及监督条例的遵从情况，根据条例及以往法庭的判决公正执法，以及不时与世界各地的私隐执法机构沟通、联系和合作，保障个人资料私隐。
 
·         巿民若发现个人资料被不当地收集或不恰当地使用，可考虑向涉嫌不当收集或滥用其个人资料的人士／团体提出质询和交涉；若不满对方回应，可向公署作出投诉。公署在收到投诉后会接触投诉人及被投诉者，就个案作出跟进处理，因应个案情况决定是否进行调查。若涉及刑事罪行，公署会转介警方进行刑事调查。
 
公署最近推出的「网上私隐有法保」教育动划短片，提供了手机流动应用程式相关的保障私隐实务锦囊。公署亦发出《保障私隐—明智使用智能电话》的资料单张供巿民参考，另可浏览公署的「网上私隐要自保」专题网站www.pcpd.org.hk/besmartonline/ 取得更多保障个人资料私隐贴士。 此外，公署为协助开发商研发保障私隐的应用程式，发出《保障个人资料私隐：流动应用程式开发商及其委讬人须知》，重点指出流动应用程式开发商在设计及开发流动应用程式前应考虑该等程式对个人资料私隐的影响；另刊发《开发流动应用程式最佳行事方式指引》，就有关法律的规定提供简便易明的概览，并介绍如何以贯彻私隐的概念开发产品和服务。

(如需引述，请写香港个人资料私隐专员黄继儿)