日期: 2016年10月25日
私隱專員回應手機應用程式收集用戶通訊錄資料並整合成資料庫
謝謝你的查詢,公署現回覆如下:
-
在未了解所提及的智能手機應用程式及其具體運作詳情,公署不會作出評論。
-
一般而言,任何控制收集、持有、處理或使用(包括披露和轉移)個人資料的人士(即資料使用者),必須遵從《個人資料(私隱)條例》(「條例」)的規定,包括六項保障資料原則,其中就保障資料第1原則(收集目的及方式)及第3原則(使用)方面:
-
應用程式開發商/營運商應通知用戶收集其個人資料之目的,並應在收集用戶個人資料時或之前(如在程式安裝時)提供《收集個人資料聲明》,告知他們該程式會收集/使用/處理甚麼資料,以及資料可能會轉移給哪類人士。開發商/營運商亦應就其程式所提供的功能及服務,按實際需要收集用戶的相關個人資料,不應超乎適度。
-
當應用程式開發商/營運商在披露或轉移用戶的個人資料之前,必須確保有關披露或轉移並不構成新目的(即當初收集用戶的個人資料時擬使用的目的以外的目的或並非直接相關的用途上),除非已獲得有關用戶自願給予的明示同意。
-
即使是從公共領域直接收集的個人資料,仍然受條例的規管。作為資料使用者,須以合法和公平的方式收集他人的個人資料;而個人資料的使用(包括披露和轉移)只限於收集時述明的目的或直接相關的目的,除非得到用戶自願和明確的同意或者有豁免的情況適用。
違反保障資料原則不直接構成刑事罪行,但私隱專員可發出執行通知,指令資料使用者採取補救措施,以糾正該項違反及防止該項違反再發生。不遵守執行通知即屬犯罪,違法者一經定罪,最高可被判處罰款港幣五萬元及監禁兩年。
-
公署亦提醒巿民,智能手機內或多或少儲存了他人的個人資料,如通訊錄中便載有其他資料當事人的姓名及聯絡方法。在下載任何應用程式,又或透過應用程式提供個人或他人的資料時,應先清楚了解有關應用程式收集資料的目的,並細閱其私隱政策和收集個人資料聲明,了解程式會查閱、上載或分享你智能手機內的哪些資料(如通訊錄、訊息等),衡量資料的收集是否有需要抑或是超乎適度,再決定是否值得以你的個人資料私隱去交換,並須取得其他資料當事人的同意方披露他人的個人資料,做到「保障、尊重個人資料」。
-
另一方面,不論是轉移資料者或承轉人,若擬使用或提供個人資料作直接促銷,必須告知資料當事人其擬如此使用或提供其資料;並且除非獲得用戶資料當事人的同意(如屬提供個人資料,同意必須以書面作出),否則不能使用或提供有關資料作直接促銷。
如不遵守有關直接促銷的條文,即屬干犯刑事罪行。一經定罪:
-
在該資料是為得益而提供的情況下,可處罰款港幣一百萬元及監禁五年;或
-
在其他情況下,可處罰款港幣五十萬元及監禁三年。
-
私隱專員若有合理理由相信有違反條例規定的情況,可就個別機構的有關行為進行循規查察及/或根據條例第38(b)(ii)條,主動就有關事宜進行調查。
此外,巿民若發現個人資料被不當地收集或不恰當地使用,可考慮向涉嫌不當收集或濫用其個人資料的人士/團體提出質詢和交涉;若不滿對方回應,可向公署作出投訴。公署在收到投訴後會接觸投訴人及被投訴者,就個案作出跟進處理,因應個案情況決定是否進行調查。若涉及刑事罪行,公署會轉介警方進行刑事調查。
公署發出《保障私隱—明智使用智能電話》的資料單張供巿民參考,另可瀏覽公署的「網上私隱要自保」專題網站www.pcpd.org.hk/besmartonline/ 取得更多保障個人資料私隱貼士。 此外,公署為協助開發商研發保障私隱的應用程式,發出了《開發流動應用程式最佳行事方式指引》,就有關法律的規定提供簡便易明的概覽,並介紹如何以貫徹私隱的概念開發產品和服務;另刊發《使用從公共領域取得的個人資料指引》及《直接促銷新指引》,協助資料使用者依從條例的規定。
(如需引述,請寫香港個人資料私隱專員黃繼兒)