就 貴報查詢有關流動支付平台涉及的個人資料私隱議題,香港個人資料私隱專員公署(私隱公署)現回應如下:
問題
「1. 請問就過去5年,署方共收到多少宗與流動支付平台相關投訴?主要涉及甚麼問題?例如懷疑因使用流動支付平台而令個人資料私隱外洩?
2. 電子消費日益普及,個人私隱亦有可能更易暴露於第三方。請問就相關方面,署方有甚麼指引/規定提供予使用流動支付平台的商戶,以及建議提供予消費者?」
答:問題1
| 年份 | 投訴數字(宗) |
| 2017 | 5 |
| 2018 | 15 |
| 2019 | 6 |
| 2020 | 4 |
| 2021(截至2月) | 1 |
答:問題2
o 私隱政策應具透明度,並以淺白語言向消費者解釋收集個人資料的類別和必要性;收集個人資料的所有擬作用途;可能獲轉交個人資料的所有人士的類別;消費者的權利和責任,例如查閱及改正資料、拒絕某些資料用途等的權利;以及保障個人資料的保安措施;
o 收集和保留最少個人資料;及
o 就收集和使用個人資料向消費者提供清晰及真正的選擇,以顯眼的方式引起消費者注意,而不是藏於冗長的私隱政策之中,以及消費者的選擇不會對其能否獲得服務、服務價格和效益有重大不利影響。
o 細閱私隱政策,尤其留意將被收集的個人資料的類別;個人資料的可能使用詳情;機構擬將個人資料轉交予哪些類別的人士;消費者的權利和責任,例如查閱及改正資料、拒絕某些資料用途等的權利;以及機構採取的保障個人資料的保安措施;
o 審慎評估索取個人資料的要求,檢視流動支付平台應用程式的私隱設定,並移除程式中不必要的查閱資料權限;
o 在安全環境下使用流動支付平台應用程式,例如不要通過公共或不安全的Wi-Fi,或公共電腦使用應用程式;使用複雜密碼,切勿與其他帳戶共享密碼;及
o 定期監察帳戶,留意有否未經授權的交易或活動。