日期: 2019年3月27日
公署回应有关市民使用手机应用程式可能导致的个人资料汇编问题
谢谢你的查询,就市民使用手机应用程式可能导致的个人资料汇编问题,公署现就
个人资料私隐范畴回复如下:
答1.1) 私隐专员早前刊发《
开发流动应用程式最佳行事方式》指引,指出开发商在设计应用程式时须注意的个人资料私隐保障问题。指引提出应用程式开发商在利用用家的个人资料建立个人资料档案(profiling)时要
具透明度,并建议应用程式开发商:
-
若透过程式所读取或收集的资料是用作建立用家个人资料档案,应告知用家将使用哪些个人资料来组成其个人资料档案,及容许用家拒绝有关安排;及
-
若透过程式所读取或收集的资料是用作对某类型用家的市场分析,则应向用家保证,相关分析并不会以个别用家为对象或建立他们个人的资料档案。
答1.2) 根据《个人资料(私隐)条例》(《私隐条例》),经汇编的资料若足以辨识一名在世人士的身份,并以存在形式供他人查阅及处理,便属《私隐条例》下的「个人资料」,应用程式开发商/营运商在处理个人资料时须遵从《私隐条例》的规定,包括资料使用者须以切实可行的方法告知资料当事人收集其个人资料的目的,以及资料可能会被转移给哪类人士;所收集的资料应当是有实际需要的,而不超乎适度。
答1.3) 在大数据经济下,个人资料可能被大量收集、转移及分析,以推测个别人士的生活习惯、喜好、信贷评分等。虽然有关分析可能有助提升个人获得的产品及服务质素,但亦可能会对个人私隐构成侵害,甚或被转售以图利。私隐专员提醒巿民要「自保」,在选择下载或使用任何应用程式,又或透过应用程式提供个人资料时,应注意以下事项:
-
查明其《私隐政策声明》和《收集个人资料声明》,了解程式会查阅、上载或分享哪些资料,再决定是否选用及安装;
-
在安装后应不时检视程式的权限设定,并限制其读取不必要的个人资料,如通讯录和短讯资料;及
-
如有怀疑,应移除可疑和不常用的应用程式,以减低个人资料在不知情下被持续汇集或外洩的风险。
私隐专员早前刊发《
保障私隐-明智使用智能电话》,提醒公众使用手机应用程式的私隐风险;巿民另可浏览公署「
网上私隐要自保」专题网站,取得更多保障个人资料的实用贴士。
市民若怀疑个人资料被过度收集或不恰当地使用,可考虑向有关应用程式开发商/营运商提出交涉;若不满对方回应,而又能提供表面证据,可以
向公署作投诉。公署收到投诉后,会按法例和既定机制跟进。
答2) 公署继2014年的智能手机应用程式抽查后,于2015年亦就网站及手机应用程式收集儿童个人资料进行
抽查,当中建议网站拥有人及程式开发商应只收集有必要的儿童个人资料,并发出《
经互联网收集及使用个人资料:以儿童为对象的资料使用者注意事项》指引资料,当中提到资料使用者不应借汇编的儿童个人资料发出直销广告或在网上张贴相关的宣传广告。私隐专员另于2017年刊发《
通过电子装置进行实体追踨及监察》资料单张,建议智能手机制造商应让用户选择拒绝手机内的流动应用程式查阅及读取其手机位置资料。
面对科技急速发展,公署作为监管机构,除了建立监管框架,亦致力推动及鼓励机构并辅以诱因,协助机构遵守道德标准并尊重其客户和消费者的资料,从而培养/加强私隐文化,建立信任和声誉。公署现正加强有关私隐管理系统最佳行事方式以及数据道德标准的宣传教育工作,借采纳全面、灵活并以职责为本的问责方案,平衡个人资料保障和便利营商与创新发展。