(2016年4月15日) 香港個人資料私隱專員公署(「公署」)響應「全球私隱執法機關網絡」(Global Privacy Enforcement Network)的聯合行動,由4月11起檢視智能健身腕帶如何收集及使用個人資料,以及使用這類裝置的人士如何獲告知其個人資料被收集及使用。1
現今消費者已逐漸接納各式各樣的連線裝置及智能科技,這些裝置或會收集及儲存可辨識個別人士身份的資料,令個人資料私隱備受關注。今年的私隱抽查主要探討與物聯網裝置有關的資料私隱議題,如智能電子讀數錶、與互聯網連線的自動調溫器及穿戴裝置等,了解其與客戶溝通有關私隱的事宜是否理想。參與是次抽查行動的私隱執法機關會選擇最適合其司法管轄範圍的裝置作調查對象,而鑑於現時本港巿面上有不少本地生產的智能健身腕帶,因此公署選取此類裝置以便日後跟進。
香港個人資料私隱專員黃繼兒先生表示:「公署已連續四年參與是項全球抽查行動。『物聯網』已成為近年全球熱門話題,它為用家帶來嶄新的生活體驗,亦為企業帶來不少商機;與此同時亦衍生出大量不同類別的個人資料。很多物聯網裝置亦增設各項新功能如追踪用家的體格及健康狀況等,換言之不同的應用裝置或程式可在消費者不知情或未授予同意的情況下,收集及分享其個人資料。」
黃繼兒先生續說:「在此等情況下,相關企業能公開其處理個人資料的政策和行事方式尤為重要,並交代其持有的資料類別和用途。機構在使用資料時若能展示出對客戶個人資料私隱的尊重,自可贏取口碑及獲取客戶的信任。透過今次的抽查行動,公署期望能從調查結果中了解現時物聯網裝置,尤其是智能健身腕帶這類裝置,對私隱及資料保障所構成的各項挑戰和影響。」
是次抽查報告將於本年第三季發表。如有需要,公署會作出跟進工作,例如推出教育及推廣活動、加強與相關機構的溝通,甚至採取執法行動。
– 完 –
1「全球私隱執法機關網絡」的成立旨在促進私隱執法機關之間的跨境合作。今年,29個世界各地私隱執法機關包括公署(見附表)參與是次抽查行動,藉以加強公眾及商業機構對保障私隱的權利和責任的認識,找出值得關注的私隱議題,以及鼓勵業界遵從私隱法規。是項抽查行動自2013年起曾就兒童網上私隱、網站私隱政策及與流動電話應用程式相關的私隱題目進行研究。
附表 – 2016年參與的私隱執法機關
|
國家/地區 |
機構名稱 |
|---|---|
| 阿爾巴尼亞 | Albanian Information and Data Protection Commissioner |
| 澳洲 | Office of the Australian Information Commissioner |
| 澳洲 | Office of the Commissioner for Privacy and Data Protection, Victoria, Australia |
| 比利時 | Belgian Data Protection Authority |
| 加拿大 | Office for the Information and Privacy Commissioner for Nova Scotia |
| 加拿大 | Office of the Privacy Commissioner of Canada |
| 加拿大 | Information and Privacy Commissioner, Alberta |
| 加拿大 | Office of the Information and Privacy Commissioner for British Columbia |
| 哥倫比亞 | Superintendence of Industry and Commerce of Colombia |
| 愛沙尼亞 | Estonian Data Protection Inspectorate |
| 法國 | Commission Nationale de l'Informatique et des Libertés |
| 德國 | Federal Commissioner for Data Protection and Freedom of Information |
| 德國 | Bavarian Data Protection Authority |
| 德國 | Berlin Commissioner for Data Protection and Freedom of Information |
| 德國 | Data Protection Commissioner of Hessen |
| 直布羅陀 | Gibraltar Regulatory Authority |
| 愛爾蘭 | Irish Data Protection Commissioner's Office |
| 以色列 | Israeli Law, Information and Technology Authority |
| 意大利 | Garante per la protezione dei dati personali (Italian Data Protection Authority) |
| 荷蘭 | Dutch Data Protection Authority |
| 挪威 | Norwegian Data Protection Authority |
| 新西蘭 | Office of the Privacy Commissioner |
| 新加坡 | Singapore Personal Data Protection Commission |
| 西班牙 | Agencia Española de Protección de Datos |
| 南韓 | Korea Internet & Security Agency |
| 美國 | Federal Communications Commission |
| 美國 | Federal Trade Commission |
| 香港特別行政區 | 香港個人資料私隱專員公署 |
| 澳門特別行政區 | 澳門個人資料保護辦公室 |