新聞稿

（2014年9月12日）個人資料私隱專員公署（「公署」）響應其他25個國際私隱執法機關，聯合公佈各地檢視私隱政策透明度行動的結果。今年是「全球私隱執法機關網絡」¹ 第二次進行有關行動，焦點是就手機流動應用程式（「程式」）保障私隱方面的行事方式進行抽查檢視，調查結果揭示了部分國際間最流行程式所要求的權限種類，及有關機構如何向用戶公布其私隱措施。

抽查行動

今次全球性的抽查行動於今年5月12日至18日期間進行，參與的私隱執法機關共抽查了1,211款流動應用程式，當中包括Apple 及Android的程式、免費及付費的程式，以及公、私營機構的程式，而且種類廣泛，包括遊戲、健康／健體、新聞、銀行等。抽查重點是查看程式所要求的權限種類，及這些權限相對這些程式功能是否超乎適度；而最重要的是，這些程式如何向用戶解釋為何需要讀取權限上提及的個人資料，及準備如何使用有關資料。

關注重點

2014抽查行動結果重點：

• 75%的程式要求一項或更多的權限。最多程式要求的權限包括：定位位置；裝置的識別碼；讀取其他帳戶資料、鏡頭、通訊錄。鑑於上述要求權限的高比率及有關資料的潛在敏感程度，程式要高透明度地介紹如何保障私隱是很重要的。
• 抽查者關注31%的程式所要求的權限，超越他們所理解的該程式的功能所需。
• 59%的程式令抽查者關注安裝程式前的私隱政策聲明。很多程式在下載前對於為何收集資料或如何使用資料，只是提供很少資訊；又或者連結至某網頁，但該網頁提供的私隱政策卻不是為有關程式而設的。有數款程式連結至的社交媒體網頁，卻是不能運作的。
• 43%的程式的私隱政策聲明未有顧及手機細螢幕的需要，例如它們採用了細字體，而且篇幅冗長及佔多頁數，以致需要捲動頁面來閱讀。

良好行事方式

不過，抽查行動亦發現一些良好行事方式的例子：

• 15%的程式有清楚解釋他們會如何收集、使用及披露個人資料。私隱保障做得最好的程式在尋求每一項權限時，都會簡潔、易明地解釋會否收集及使用用戶的有關個人資料。
• 程式使用彈出資訊、分層資訊和及時通知，讓用戶能適時知道他們的個人資料將被收集或使用。

值得留意的是，在電子市場中非常受歡迎的程式，有部份亦是在私隱透明度方面最獲好評的。由此可見，程式如能向用戶講解清楚，即使會收集資料，亦不會對下載量有負面影響。

個人資料私隱專員蔣任宏指出：「在網上及使用智能手機應用程式方面的私隱保障問題，已成為國際關注的議題，涉及的亦不只是本地層面，故此是需要國際社會一起作出回應的。最近個人資料私隱專員公署已經成為全球私隱執法機關網絡的成員，我期望與國際間其他私隱執法機關合作，共同在國際層面上加強保障個人私隱。」

蔣任宏續稱：「流動程式非常普及，已改變了商業運作及我們的生活。這次抽查行動帶起了流動程式的私隱保障問題，顯而易見這方面存在很大的改善空間。我鼓勵程式開發商把保障私隱納入為程式設計的一部分。這種在設計時已顧及保障私隱的取態，亦是有利於建立用戶的信任，及增加其競爭優勢的。」

至於本地手機程式的私隱透明度調查結果，公署將於稍後公佈。

公署鼓勵程式開發商在設計及開發程式時，參考公署發出的「保障個人資料私隱：流動應用程式開發商及其委託人須知」：http://www.pcpd.org.hk/tc_chi/resources_centre/publications/files/apps_developers_c.pdf

此外，亦可參加公署舉辦的「研發流動應用程式 顧及保障個人資料」講座：https://www.pcpd.org.hk/chinese/activities/promotion.html

消費者亦可參考公署的單張「保障私隱 明智使用智能電話」：http://www.pcpd.org.hk/tc_chi/resources_centre/publications/files/smartphones_smart_c.pdf

完

¹ 「全球私隱執法機關網絡」由39個司法地區、51個私隱執法機關組成，宗旨是透過國際合作維護個人的私隱權。