日期: 2019年3月27日
公署回應有關市民使用手機應用程式可能導致的個人資料彙編問題
謝謝你的查詢,就市民使用手機應用程式可能導致的個人資料彙編問題,公署現就
個人資料私隱範疇回覆如下:
答1.1) 私隱專員早前刊發《
開發流動應用程式最佳行事方式》指引,指出開發商在設計應用程式時須注意的個人資料私隱保障問題。指引提出應用程式開發商在利用用家的個人資料建立個人資料檔案(profiling)時要
具透明度,並建議應用程式開發商:
-
若透過程式所讀取或收集的資料是用作建立用家個人資料檔案,應告知用家將使用哪些個人資料來組成其個人資料檔案,及容許用家拒絕有關安排;及
-
若透過程式所讀取或收集的資料是用作對某類型用家的市場分析,則應向用家保證,相關分析並不會以個別用家為對象或建立他們個人的資料檔案。
答1.2) 根據《個人資料(私隱)條例》(《私隱條例》),經彙編的資料若足以辨識一名在世人士的身份,並以存在形式供他人查閱及處理,便屬《私隱條例》下的「個人資料」,應用程式開發商/營運商在處理個人資料時須遵從《私隱條例》的規定,包括資料使用者須以切實可行的方法告知資料當事人收集其個人資料的目的,以及資料可能會被轉移給哪類人士;所收集的資料應當是有實際需要的,而不超乎適度。
答1.3) 在大數據經濟下,個人資料可能被大量收集、轉移及分析,以推測個別人士的生活習慣、喜好、信貸評分等。雖然有關分析可能有助提升個人獲得的產品及服務質素,但亦可能會對個人私隱構成侵害,甚或被轉售以圖利。私隱專員提醒巿民要「自保」,在選擇下載或使用任何應用程式,又或透過應用程式提供個人資料時,應注意以下事項:
-
查明其《私隱政策聲明》和《收集個人資料聲明》,了解程式會查閱、上載或分享哪些資料,再決定是否選用及安裝;
-
在安裝後應不時檢視程式的權限設定,並限制其讀取不必要的個人資料,如通訊錄和短訊資料;及
-
如有懷疑,應移除可疑和不常用的應用程式,以減低個人資料在不知情下被持續彙集或外洩的風險。
私隱專員早前刊發《
保障私隱-明智使用智能電話》,提醒公眾使用手機應用程式的私隱風險;巿民另可瀏覽公署「
網上私隱要自保」專題網站,取得更多保障個人資料的實用貼士。
市民若懷疑個人資料被過度收集或不恰當地使用,可考慮向有關應用程式開發商/營運商提出交涉;若不滿對方回應,而又能提供表面證據,可以
向公署作投訴。公署收到投訴後,會按法例和既定機制跟進。
答2) 公署繼2014年的智能手機應用程式抽查後,於2015年亦就網站及手機應用程式收集兒童個人資料進行
抽查,當中建議網站擁有人及程式開發商應只收集有必要的兒童個人資料,並發出《
經互聯網收集及使用個人資料:以兒童為對象的資料使用者注意事項》指引資料,當中提到資料使用者不應藉彙編的兒童個人資料發出直銷廣告或在網上張貼相關的宣傳廣告。私隱專員另於2017年刊發《
通過電子裝置進行實體追踨及監察》資料單張,建議智能手機製造商應讓用戶選擇拒絕手機內的流動應用程式查閱及讀取其手機位置資料。
面對科技急速發展,公署作為監管機構,除了建立監管框架,亦致力推動及鼓勵機構並輔以誘因,協助機構遵守道德標準並尊重其客戶和消費者的資料,從而培養/加強私隱文化,建立信任和聲譽。公署現正加強有關私隱管理系統最佳行事方式以及數據道德標準的宣傳教育工作,藉採納全面、靈活並以職責為本的問責方案,平衡個人資料保障和便利營商與創新發展。