回應傳媒查詢或報道

私隱專員回覆有關Uber改變收集用戶位置資訊設定

• 公署在未了解有關程式的實際運作情況之前，不會評論個別機構有否違規。

• 任何資料使用者（不論個人或機構）透過手機應用程式在香港或從香港控制收集、持有、處理或使用個人資料，都須遵從《個人資料（私隱）條例》（「條例」）及其六項保障資料原則，當中包括：

  Ø  資料使用者須以合法和公平的方式收集他人的個人資料，其目的應直接與其職能或活動有關；而收集的資料是有實際需要但不超乎適度；並須以切實可行的方法在收集用戶個人資料時或之前（如在程式安裝時）提供《收集個人資料聲明》告知資料當事人（如用戶）收集及使用其個人資料的目的，以及資料可能會轉移給哪類人士。（保障資料第1原則）
  Ø  資料使用者並須採取切實可行的步驟公開其處理個人資料的政策和行事方式，以及交代其持有的個人資料類別和用途。（保障資料第5原則）
  
   

• 機構使用手機應用程式所收集的用戶個人資料是否適度，要視乎個別手機應用程式所提供的功能及服務，是否按實際需要而收集相關的個人資料，當中需衡量的範疇包括：

  Ø  讀取／收集每類資料的目的是否為該應用程式的性質／功能提供支援；
  Ø  要達到這些目的，是否須要讀取／收集有關資料；
  Ø  讀取敏感程度較低的資料能否也達到這些目的。
  
   

• 私隱專員提醒巿民，在選用預約乘車服務的手機應用程式時，若對其定位功能在個人資料私隱方面有任何疑慮，應在下載時拒絕允許程式使用手機的定位功能，又或在下載後自行關閉相關應用程式的定位功能，改以自行輸入上落車地點。

• 此外，在下載及使用任何手機應用程式時，巿民亦應注意以下事項：

  Ø  在安裝或下載應用程式前，應查明其私隱政策，了解程式會讀取、上載、披露或轉移智能電話內哪些資料，衡量資料的收集是否有需要和超乎適度才決定是否安裝；
  Ø  在安裝程式後，應不時檢視應用程式的私隱權限設定，如有需要可限制程式讀取其他不必要的資料，如相片、訊息、通訊錄及定位位置；及
  Ø  用戶如對應用程式有懷疑，應移除可疑和不常用的程式，以減低資料外洩的風險。
   

• 私隱專員刊發《開發流動應用程式最佳行事方式指引》，介紹如何以貫徹私隱的概念開發產品和服務。這份指引亦提供詳細的檢查清單，為程式開發商闡述設計保障私隱的程式時須考慮的因素，並提供最佳行業方式建議；另刊發《經互聯網收集及使用個人資料：給資料使用者的指引》，協助機構了解經互聯網收集、展示或傳輸個人資料時應如何依從條例的規定。

• 公署亦發出《保障私隱—明智使用智能電話》的資料單張，讓巿民知悉有關使用智能電話的個人資料私隱陷阱，從而避免儲存在智能電話內的個人資料有所損失或遭到未獲授權的查閱。更多有關保障個人資料的貼士，可瀏覽公署「網上私隱要自保」專題網站。

(如需引述，請寫個人資料私隱專員黃繼兒)