日期: 2016年7月25日
私隱專員回應有關虛擬遊戲Pokémon Go的私隱問題
謝謝你的查詢有關虛擬遊戲Pokémon Go的私隱問題,公署現綜合回覆如下:
一般而言,任何控制收集、持有、處理或使用(包括披露和轉移)個人資料的遊戲程式生產商或開發商(即資料使用者),都須遵從《個人資料(私隱)條例》(「條例」)的規定,包括六項保障資料原則。其中:
-
在資料收集目的方面,保障資料第1原則訂明:
-
-
資料使用者須以合法和公平的方式,收集他人的個人資料,其目的應直接與其職能或活動有關。
-
須以切實可行的方法告知資料當事人收集其個人資料的目的,以及資料可能會被轉移給哪類人士。
-
收集的資料是有實際需要的,而不超乎適度。
-
在資料使用方面,條例的保障資料第3原則訂明,個人資料只可用於收集該等資料時會述明的目的或直接與之有關的目的。除非資料當事人自願給予明示同意,否則個人資料不得用於新目的。
-
針對資料保安方面,條例的保障資料第4原則規定資料使用者須採取切實可行的步驟,保障個人資料不受未獲准許或意外地被查閱、處理、刪除、喪失或使用。
香港個人資料私隱專員公署(「公署」)會密切留意相關遊戲程式是否遵從條例的規定。個人資料私隱專員若有合理理由相信有違反條例規定的情況,也可就個別遊戲程式生產商或開發商的有關行為進行循規查察及/或根據條例第38(b) (ii)條,主動就有關事宜進行調查。
此外,個人資料私隱專員黃繼兒亦提醒遊戲程式用戶,在保障個人資料私隱方面要懂得自保,並提供以下數項建議:
-
在下載任何手機應用程式時,都應先清楚了解該程式收集資料的目的,並細閱有關私隱政策和聲明,了解程式會查閱、上載或分享你智能電話內的哪些資料,衡量資料的收集是否有需要抑或是超乎適度,再決定是否值得以你的個人資料私隱去交換;
-
下載時須提防偽冒及惡意程式,不要在非官方平台下載;
-
如考慮下載非官方開發的遊戲指南或秘訣程式時,必須了解其風險;
-
可考慮開設新的用戶帳號,以避免應用程式能從用戶現有的社交平台或手機帳戶中存取個人資料;
-
在安裝程式後,如操作系統許可,不時檢視程式的權限設定,如有需要可限制程式讀取不必要的資料,如相片、通訊記錄等;
-
用戶如對程式有懷疑,應移除可疑和不常用的應用程式,以減低資料外洩的風險。
個人資料私隱專員已發出《保障私隱—明智使用智能電話》的資料單張,與用家分享使用智能電話及程式的私隱風險;另有更多相關保障個人資料私隱貼士,可參考公署的「網上私隱要自保」專題網站 www.pcpd.org.hk/besmartonline/。
同時,個人資料私隱專員為應用程式開發商發出《開發流動應用程式最佳行事方式指引》(「指引」),指引就有關法律的規定提供簡便易明的概覽,並介紹如何以貫徹私隱的概念開發產品和服務;另發出《經互聯網收集及使用個人資料:給資料使用者的指引》,協助機構更詳盡了解經互聯網收集、展示或傳輸個人資料時,應如何依從條例的規定。
(如需引述,請寫個人資料私隱專員黃繼兒)