日期: 2018年3月15日
公署回应有关网约的士应用程式要求用家多项存取权限事宜
谢谢你的查询,有关消委会测试报告指多款网约的士应用程式要求用家授权存取多项手机内的资料,公署现综合回复如下:
-
私隐专员提醒应用程式开发商/营运商及巿民「保障、尊重个人资料」的重要。应用程式开发商/营运商要「自管」,提供易于阅读的《收集个人资料声明》及《私隐政策声明》和具实质意义的选择予其用家,并按法例和指引采纳良好行事方式,保障用家的个人资料。
-
作为应用程式用家,巿民亦要懂得「自保」,在下载任何手机应用程式,又或透过应用程式提供个人或他人的资料时,应细阅其私隐政策和收集个人资料声明,了解程式会查阅、上载或分享你智能手机内的哪些资料,以及不时检视程式的权限,限制程式读取不必要的资料。若对程式有怀疑,应移除可疑和不常用的应用程式。
-
一般而言,网约的士应用程式开发商/营运商(作为资料使用者)在香港控制收集、持有、处理或使用(包括披露和转移)该应用程式用家的个人资料时,均须遵守《个人资料(私隐)条例》(「条例」)下的规定,包括六项保障资料原则,其中就保障资料第1原则(收集目的及方式)及第3原则(使用)方面:
-
应用程式开发商/营运商应以合法和公平的方式收集用家的个人资料,而其目的应直接与其服务有关,并应在收集用家个人资料时或之前(如在程式安装时)提供《收集个人资料声明》,告知他们该程式会收集/使用/处理甚么资料,以及资料可能会转移给哪类人士。开发商/营运商亦应就其程式所提供的功能及服务,按实际需要收集用家的相关个人资料,不应过度收集。
-
当应用程式开发商/营运商在披露或转移用家的个人资料之前,必须确保有关披露或转移并不构成新目的(即当初收集用家的个人资料时拟使用的目的以外的目的或并非直接相关的用途上),除非已获得有关用家自愿给予的明示同意。
-
在公平的原则下,应用程式开发商/营运商应考虑采用以权限为基础的查阅模式,允许用家选择个别资料发放权;并应考虑设立设定划面,显示用家对每类资讯所给予的允许权限,并容许用家其后更改/取消个别之查阅权限。
-
而收集用家的个人资料是否适度,则要视乎个别该手机应用程式所提供的功能及服务,是否按实际需要而收集相关的个人资料,当中需衡量的范畴包括:
-
读取/收集每类资料的目的是否为该手机应用程式的性质/功能提供支援;
-
要达到这些目的,是否须要读取/收集有关资料;
-
读取敏感程度较低的资料能否也达到这些目的。
若须要传输/上载资料,则需衡量的范畴包括:
-
传输/上载资料的目的;
-
要达到这目的,是否须要传输/上载有关资料;
-
以传输/上载资料以外的方式能否也达到同一目的。
(如需引述,请写香港个人资料私隐专员黄继儿)