1. 在未具體了解相關程式的具體運作詳情,公署不宜評論個別機構有否違規。
一般而言,《個人資料(私隱)條例》(「條例」)規定,任何控制收集、持有、處理或使用(包括披露和轉移)個人資料的人士(即資料使用者),須遵從條例的規定,包括六項保障資料原則。就收集個人資料方面,保障資料第1原則訂明:
- 資料使用者須以合法和公平的方式,收集他人的個人資料,其目的應直接與其職能或活動有關。
- 須以切實可行的方法告知資料當事人收集其個人資料的目的,以及資料可能會被轉移給哪類人士。
- 收集的資料是有實際需要的,而不超乎適度。
因此應用程式開發商(作為資料使用者)應通知用家收集其個人資料之目的,並應在收集用家個人資料時或之前(如在程式安裝時)提供《收集個人資料聲明》,告知他們該程式會收集/ 使用/ 處理甚麼資料。該《收集個人資料聲明》應包涵條例的規定,並提供處理查閱資料或改正資料要求的聯絡詳情。
2. 公署在收到投訴後會接觸投訴人及被投訴者,就個案作出跟進處理,因應個案情況決定是否進行調查,以確定被投訴者是否有違反條例的規定。若發現涉嫌違反條例規定的情況,公署亦會主動作出調查。如屬刑事罪行(例如資料使用者違反的是與直接促銷有關的規定),公署可能會將個案轉介予警方以作刑事調查及考慮檢控。
違反保障資料原則不直接構成刑事罪行,但私隱專員可發出執行通知,指令資料使用者採取補救措施,以糾正該項違反及防止該項違反再發生。不遵守執行通知即屬犯罪,違法者一經定罪,最高可被判處罰款港幣五萬元及監禁兩年。
3. 公署提醒市民,在保障個人資料私隱方面要懂得自保,如透過流動應用程式提供資料,應先清楚了解有關手機應用程式收集資料的目的。公署發出一份名為《保障私隱—明智使用智能電話》的資料單張;另更多相關保障個人資料私隱貼士,可參考公署的「網上私隱要自保」專題網站 www.pcpd.org.hk/besmartonline/。
公署為協助開發商研發保障私隱的應用程式,發出了《開發流動應用程式最佳行事方式指引》(「指引」),指引就有關法律的規定提供簡便易明的概覽,並介紹如何以貫徹私隱的概念開發產品和服務。這份指引亦提供詳細的檢查清單,為程式開發商闡述設計保障私隱的程式時須考慮的所有因素;亦建議連串的最佳行事方式,讓程式開發商藉保障私隱爭取從商優勢,透過贏取客戶的信任而增強競爭力。這份指引適用於程式開發商、委託他人開發程式的人士,以及向程式開發商提供附加功能代碼的人士(例如廣告網絡或分析工具提供者)。
(如需引述,請寫個人資料私隱專員黃繼兒)