日期: 2018年3月15日
公署回應有關網約的士應用程式要求用家多項存取權限事宜
謝謝你的查詢,有關消委會測試報告指多款網約的士應用程式要求用家授權存取多項手機內的資料,公署現綜合回覆如下:
-
私隱專員提醒應用程式開發商/營運商及巿民「保障、尊重個人資料」的重要。應用程式開發商/營運商要「自管」,提供易於閱讀的《收集個人資料聲明》及《私隱政策聲明》和具實質意義的選擇予其用家,並按法例和指引採納良好行事方式,保障用家的個人資料。
-
作為應用程式用家,巿民亦要懂得「自保」,在下載任何手機應用程式,又或透過應用程式提供個人或他人的資料時,應細閱其私隱政策和收集個人資料聲明,了解程式會查閱、上載或分享你智能手機內的哪些資料,以及不時檢視程式的權限,限制程式讀取不必要的資料。若對程式有懷疑,應移除可疑和不常用的應用程式。
-
一般而言,網約的士應用程式開發商/營運商(作為資料使用者)在香港控制收集、持有、處理或使用(包括披露和轉移)該應用程式用家的個人資料時,均須遵守《個人資料(私隱)條例》(「條例」)下的規定,包括六項保障資料原則,其中就保障資料第1原則(收集目的及方式)及第3原則(使用)方面:
-
應用程式開發商/營運商應以合法和公平的方式收集用家的個人資料,而其目的應直接與其服務有關,並應在收集用家個人資料時或之前(如在程式安裝時)提供《收集個人資料聲明》,告知他們該程式會收集/使用/處理甚麼資料,以及資料可能會轉移給哪類人士。開發商/營運商亦應就其程式所提供的功能及服務,按實際需要收集用家的相關個人資料,不應過度收集。
-
當應用程式開發商/營運商在披露或轉移用家的個人資料之前,必須確保有關披露或轉移並不構成新目的(即當初收集用家的個人資料時擬使用的目的以外的目的或並非直接相關的用途上),除非已獲得有關用家自願給予的明示同意。
-
在公平的原則下,應用程式開發商/營運商應考慮採用以權限為基礎的查閱模式,允許用家選擇個別資料發放權;並應考慮設立設定畫面,顯示用家對每類資訊所給予的允許權限,並容許用家其後更改/取消個別之查閱權限。
-
而收集用家的個人資料是否適度,則要視乎個別該手機應用程式所提供的功能及服務,是否按實際需要而收集相關的個人資料,當中需衡量的範疇包括:
-
讀取/收集每類資料的目的是否為該手機應用程式的性質/功能提供支援;
-
要達到這些目的,是否須要讀取/收集有關資料;
-
讀取敏感程度較低的資料能否也達到這些目的。
若須要傳輸/上載資料,則需衡量的範疇包括:
-
傳輸/上載資料的目的;
-
要達到這目的,是否須要傳輸/上載有關資料;
-
以傳輸/上載資料以外的方式能否也達到同一目的。
(如需引述,請寫香港個人資料私隱專員黃繼兒)