日期: 2018年8月22日
私隐专员完成有关
Facebook与「剑桥分析」事件的循规审查
就早前传媒报道有关社交媒体平台Facebook帐户个人资料疑被滥用一事,香港个人资料私隐专员(私隐专员)展开之循规审查已经完结。考虑到公众对该事件的关注,私隐专员就有关的跟进工作作出以下阐述。
根据循规审查获得的资料:
-
Facebook在香港设立的办事处(Facebook HK)并不控制香港帐户资料的收集、持有、处理或使用;所有Facebook的香港帐户的资料是由Facebook Ireland Limited(Facebook Ireland)所控制。而Facebook Ireland声称,有关的第三方应用程式开发商未曾将Facebook的香港帐户的个人资料披露予「剑桥分析」(Cambridge Analytica)及其母公司。
-
现阶段没有资料显示Facebook的香港帐户牵涉于事件当中。
任何社交媒体或社交网络服务营运商作为「资料使用者」(即控制者),在香港控制有关个人资料的收集、持有、处理或使用(包括披露和转移),或能够从香港行使该项控制,必须遵从《个人资料(私隐)条例》(《私隐条例》)的规定及相关的保障资料原则。Facebook HK并不控制香港帐户资料的收集、持有、处理或使用,所以不能被视为《私隐条例》下的「资料使用者」;虽然Facebook Ireland是香港帐户的「资料使用者」,但没有香港帐户向香港个人资料私隐专员公署表示受影响,故《私隐条例》相关规管条文未能适用于是次事件。
私隐专员黄继儿强调:「虽然没有证据显示Facebook在香港的运作有违《私隐条例》,但Facebook作为全球社交媒体的领导者,必须对各国家及地区(包括香港)的帐户负责,采取措施确保所有帐户的个人资料私隐受到保障。国际传媒报导有关「剑桥分析」事件中的查问和Facebook的回应显示,Facebook在这方面可以做得更好,与大众期望有一定程度的落差。」
私隐专员指出,赢取帐户信任是社交媒体营运商最重要的一环。不当地处理或未有妥善保障帐户的资料不单构成客户变节,亦会失去商誉及公众信任。私隐专员亦表明,「剑桥分析」事件对社交媒体的营运商及应用程式开发商/营运商而言是一个提醒,在使用及处理收集所得的个人资料方面需更为严谨。私隐专员并建议社交媒体的营运商应采取措施建构一个保障及尊重个人资料私隐的文化:─
• 将资料保障提升为机构的管治责任;
• 以浅白易明的形式向帐户解释该社交媒体平台收集个人资料的目的、其私隐政策,以及条款及细则,并考虑以概要形式辅以图像解释;
• 这类政策的通知必须放置于网页或应用程式当眼的位置;
• 向帐户提供实质的选择,并向其获取明确的同意。不应与接受私隐政策綑绑;及
• 以合约或其他明确形式规范合作的第三方可存取及使用帐户资料的情况,并必须从帐户获取授权。
-完-