日期: 2026年1月8日
公署回應有關PayMe預設私隱設定
就 貴報之查詢,個人資料私隱專員公署(私隱專員公署)現回應如下:
問題:
「今早有報道指, 滙豐銀行旗下PayMe應用程式可能面臨的隱私風險,部分用戶仍不知曉其個人資訊可能已被洩露,而且香港私隱專員公署正在調查中。
就上述事件希望 貴署能作出回應。謝謝!
-
上述事件是否屬實?
-
該應用程式允許用戶設定交易可見度,是否令個人資訊易被洩露?
-
貴署是否有下一步行動或作出檢控?」
答(問題1-3):
-
一般而言,所有資料使用者在香港收集、持有、處理或使用(包括披露和轉移)個人資料時,均須遵從《個人資料(私隱)條例》及相關保障資料原則的規定。
-
私隱專員公署早前接獲一間傳媒就相關流動應用程式的查詢,公署已根據既定程序就事件主動展開循規審查,循規審查會檢視所有相關情況,包括對舊有用戶(指2019年之前註冊的用戶)而言,流動應用程式的私隱保障是否存在漏洞,以及透過流動應用程式向用戶作出提示的必要性。
-
根據初步資料顯示,2019年之前註冊相關流動應用程式的用戶如沒有把「誰可以看見由您付款的交易?」以及「誰可以看見別人付款給您的交易?」的私隱設定由「所有朋友」更改為「不公開」,其交易紀錄可能被其他用戶看見。私隱專員公署建議如舊有用戶不希望其交易紀錄被其他用戶看見,可於流動應用程式按照以下步驟更改有關設定:
a. 前往「設定」,然後選擇「應用程式設定」,以找到相關「預設私隱設定」選項,
b. 選擇「預設私隱設定」,在「誰可以看見由您付款的交易?」選擇「不公開」,以及「誰可以看見別人付款給您的交易?」選擇「不公開」。
-
同時,為保障用戶的個人資料私隱,私隱專員公署亦已經向相關資料使用者作出以下建議:
a. 流動應用程式的服務提供者應根據「預設私隱模式」原則,在預設設定中啟用最高級別的私隱保護,並要求用戶在降低私隱程度的設定時,例如允許其他用戶閱覽其個人資料時,作出刻意且知情的選擇;及
b. 流動應用程式的服務提供者應採取適當措施,確保所有用戶知悉其權利及可更改私隱設定的選項。
-
私隱專員公署已就題述事件展開循規審查,現階段沒有進一步補充。