(2013年8月13日)个人资料私隐专员公署(「公署」)抽查了60款由本港开发的智能手机应用程式,结果1 显示它们的私隐政策透明度普遍不足,仅六成程式备有私隐政策声明,绝大部分都没有提供充足的资讯解释程式读取手机上哪些资料以及目的。
这次抽查是为响应「全球私隐执法机关网络」(Global Privacy Enforcement Network)2 的全球联合行动,目的为检视资料使用者在网上收集及使用用户个人资料的做法是否具足够的透明度。公署联同18个私隐执法机关选定在今年5月6日进行抽查。鑑于智能手机应用程式在香港十分普及,公署集中审视程式有否提供私隐政策;如有,是否易于查找和易于阅读。公署于5月7日宣布抽查行动开始3 。
公署选取了60款由本港程式开发商编写的最受欢迎应用程式进行研究,以检视其私隐政策声明的透明度、程式惯常读取的资料以及对用户构成的潜在私隐风险。抽查的60个样本(54个为免费程式)当中,来自Apple App Store 和 Google Play Store的各佔一半 ,包括游戏、旅游、娱乐、品味及饮食等16个类别。
私隐政策透明度不足
智能手机用户常因处理日常生活和工作所需,而于手机储存多种私人资料,即使未必所有资料均符合《个人资料(私隐)条例》下「个人资料」的定义,开发商宜采纳公署就拟备私隐政策声明 4 所建议的良好行事方式,向用户说明如何处理个人资料和/或保障私隐的安排。程式开发商/供应者如要收集和使用程式用户的个人资料,须依从私隐政策透明度的原则,为用户提供方便浏览、易于阅读和易于明白的收集个人资料声明。
副个人资料私隐专员张如萌今日在新闻发布会公布抽查结果时指出:「抽查结果显示 ,手机应用程式的私隐政策透明度普遍强差人意 (见表一),60款程式中四成没有提供私隐政策声明或供查询用的联络资料;其余六成虽然备有私隐政策声明,全部都只在程式的网站上提供,绝少有解释程式读取手机上每项资料的目的为何,有个别程式更待用户安装后才显示私隐政策。虽然法例没有订明私隐政策的展示方式,但公署建议的做法是在用户安装程式时或之前,在安装程式的页面上展示私隐政策声明。」
绝大部分的私隐政策并非为有关程式而编写,而只是程式开发商或供应商网站上交代申请成为会员或浏览网站的私隐政策声明。一成多程式的私隐政策声明编排上有问题,例如程式用中文编写,但却只提供英文版的声明。其中一款程式的私隐政策声明长达292行,但用户在网站以每次八行的形式浏览。
表一: 私隐政策透明度
|
私隐政策 |
程式数目(百分比%) |
|
没有解释程式读取每项资料的目的 |
35 (97) |
|
并非为该程式而编写 |
33 (92) |
|
与应用程式采用的语言不一致或编排非易于阅读 |
4 (11) |
用户不知情被读取资料
结果亦发现,应用程式会查阅手机的私人资料种类各有不同,被抽查的60个程式,可查阅一至八项私人资料不等。游戏程式普遍读取的资料数量较多 (见表二) 。
表二:可被手机应用程式读取的私人资料/使用功能
|
读取资料种类 |
程式数目 (百分比%) |
|
手机独特识别码 |
44 (73) |
|
定位位置 |
34 (57) |
|
用户登入不同程式的帐号 |
21 (35) |
|
手机正在执行的应用程式 |
13 (22) |
|
使用手机摄影功能或麦克风 |
10 (17) |
|
SMS/MMS 讯息 |
8 (13) |
|
通话纪录 |
6 (10) |
|
通讯录 |
6 (10) |
|
日志内容 |
1 (2) |
虽然有些人会认为让程式读取一些非个人身份识别码的资料无伤大雅,但用户应留意 ,不同程式读取零碎的资料后,资料可能会被整合,而经整合后的资料对个人私隐造成一定程度的风险。举例说,程式甲收集了某君的手机独特识别码和定位位置,程式乙则读取了其手机独特识别码和手机内储存某君的社交网帐号。即使某君没有在社交网「打卡」(即利用智能手机的定位功能在社交网站分享自己身处的位置),若两个程式收集的资料经过整合和串连,便可得知其社交网帐号的行踪。
公署建议
张如萌女士建议手机程式开发商参考公署发出的《保障个人资料私隐:流动应用程式开发商及其委讬人须知》(www.pcpd.org.hk/tc_chi/resources_centre/publications/files/apps_developers_c.pdf) ,减少读取不必要的资料,以及因应程式的运作方式和需要撰写私隐政策。开发商应向用户清楚交代程式会否读取手机上的资料,读取何种资料﹑原因和方式,让用户衡量,作出知情的决定。
公署正就其中十款潜在私隐风险较高的应用程式作出跟进,以协助相关开发商或供应商遵从《个人资料(私隐)条例》的规定。另外,公署已去信其余50款程式的开发商建议他们如何改进其程式的私隐政策声明透明度。
公署亦提醒智能手机用户在安装应用程式前应查明其私隐政策。在安装程式后,若运作系统许可,应不时检视他们的权限设定,限制程式读取不必要的资料,如地理位置资料。用户如对程式有怀疑,便应移除可疑和不常用的应用程式以减低资料外洩的风险。
智能手机用户可登入公署的「网上私隐要自保」专题网站:www.pcpd.org.hk/besmartonline,了解如何在使用智能电话和应用程式时保障个人资料。
-完-
1详见《智能手机应用程式抽查报告:私隐政策透明度》www.pcpd.org.hk/tc_chi/resources_centre/publications/files/mobile_app_sweep_c.pdf
2「全球私隐执法机关网络」由各地的私隐执法机关组成,宗旨是透过国际合作维护个人资料的私隐权。
3详见新闻稿:私隐专员公署抽查本地开发的智能手机应用程式私隐政策 www.pcpd.org.hk/chinese/infocentre/press_20130507.htm
4 详见公署出版之《拟备收集个人资料声明及私隐政策声明指引》 www.pcpd.org.hk/chinese/files/publications/GN_picspps_c.pdf