日期: 2016年12月6日
私隱專員回應有關Android手機應用程式收集個人私隱的敏感資料
謝謝你的查詢,公署現綜合回覆如下:
-
公署現時未有Android流動應用程式收集資料的情況之相關資料。但據公署了解,Android流動應用程式可在安裝前向用戶取得權限,從而讀取用戶的流動電話內的某些資料,當中可能包括IMEI(國際流動裝置識別碼)、IMSI(國際流動用戶識別碼)、ICCID(SIM卡序號)、通訊錄及通話紀錄;至於用戶的流動電話號碼,一般而言應用程式不能在安裝後自動讀取有關資料,而須要用戶人手輸入。
-
在未了解所提及的手機應用程式及其具體運作詳情,公署不宜評論個別的程式或程式開發商/營運商有否違規。《個人資料(私隱)條例》(「條例」)旨在保障個人資料方面的私隱權,因此條例是否適用,要視乎有關資料(包括由相關手機應用程式開發商/營運商持有的其他資料與有關資料作整合)是否能夠切實可行地和直接或間接地確定個別手機用戶的身份。即使相關資料符合條例釋義下的「個人資料」,仍須考慮相關手機應用程式所提供的功能及服務,是否按實際需要而收集用戶的相關個人資料且不超乎適度,方可判斷有關程式是否過度收集個人資料。
-
私隱專員若有合理理由相信有違反條例規定的情況,可就個別機構(如相關流動應用程式的開發商/營運商)的有關行為進行循規查察及/或根據條例第38(b)(ii)條,主動就有關事宜進行調查;若其營運地點並非在香港,私隱專員會考慮聯絡相關地點的私隱執法機構以作跟進。
-
私隱專員提醒巿民,在下載任何手機應用程式時,應注意以下事項:
-
在安裝或下載應用程式前,應查明其私隱政策,了解程式會讀取哪些資料,衡量資料的收集是否有需要和超乎適度才決定是否安裝;
-
在安裝程式後,如操作系統許可,不時檢視程式的權限設定,如有需要可限制程式讀取不必要的資料,如地理位置資料;及
-
用戶如對程式有懷疑,應移除可疑和不常用的應用程式,以減低資料外洩的風險。
私隱專員刊發《開發流動應用程式最佳行事方式指引》,介紹如何以貫徹私隱的概念開發產品和服務。這份指引亦提供詳細的檢查清單,為程式開發商闡述設計保障私隱的程式時須考慮的因素,並提供最佳行業方式建議。公署亦發出《保障私隱—明智使用智能電話》的資料單張,讓巿民知悉有關使用智能電話的私隱陷阱,從而避免儲存在智能電話內的個人資料有所損失或遭到未獲授權的查閱。更多有關保障個人資料私隱的貼士,可瀏覽公署「網上私隱要自保」專題網站。