Skip to content

新聞稿

新聞稿

日期: 2018年8月22日

私隱專員完成有關
Facebook與「劍橋分析」事件的循規審查

就早前傳媒報道有關社交媒體平台Facebook帳戶個人資料疑被濫用一事,香港個人資料私隱專員(私隱專員)展開之循規審查已經完結。考慮到公眾對該事件的關注,私隱專員就有關的跟進工作作出以下闡述。
 
根據循規審查獲得的資料:
  1. Facebook在香港設立的辦事處(Facebook HK)並不控制香港帳戶資料的收集、持有、處理或使用;所有Facebook的香港帳戶的資料是由Facebook Ireland Limited(Facebook Ireland)所控制。而Facebook Ireland聲稱,有關的第三方應用程式開發商未曾將Facebook的香港帳戶的個人資料披露予「劍橋分析」(Cambridge Analytica)及其母公司。
     
  2. 現階段沒有資料顯示Facebook的香港帳戶牽涉於事件當中。
任何社交媒體或社交網絡服務營運商作為「資料使用者」(即控制者),在香港控制有關個人資料的收集、持有、處理或使用(包括披露和轉移),或能夠從香港行使該項控制,必須遵從《個人資料(私隱)條例》(《私隱條例》)的規定及相關的保障資料原則。Facebook HK並不控制香港帳戶資料的收集、持有、處理或使用,所以不能被視為《私隱條例》下的「資料使用者」;雖然Facebook Ireland是香港帳戶的「資料使用者」,但沒有香港帳戶向香港個人資料私隱專員公署表示受影響,故《私隱條例》相關規管條文未能適用於是次事件。
 
私隱專員黃繼兒強調:「雖然沒有證據顯示Facebook在香港的運作有違《私隱條例》,但Facebook作為全球社交媒體的領導者,必須對各國家及地區(包括香港)的帳戶負責,採取措施確保所有帳戶的個人資料私隱受到保障。國際傳媒報導有關「劍橋分析」事件中的查問和Facebook的回應顯示,Facebook在這方面可以做得更好,與大眾期望有一定程度的落差。」
 
私隱專員指出,贏取帳戶信任是社交媒體營運商最重要的一環。不當地處理或未有妥善保障帳戶的資料不單構成客戶變節,亦會失去商譽及公眾信任。私隱專員亦表明,「劍橋分析」事件對社交媒體的營運商及應用程式開發商/營運商而言是一個提醒,在使用及處理收集所得的個人資料方面需更為嚴謹。私隱專員並建議社交媒體的營運商應採取措施建構一個保障及尊重個人資料私隱的文化:─
 
將資料保障提升為機構的管治責任;
以淺白易明的形式向帳戶解釋該社交媒體平台收集個人資料的目的、其私隱政策,以及條款及細則,並考慮以概要形式輔以圖像解釋;
這類政策的通知必須放置於網頁或應用程式當眼的位置;
向帳戶提供實質的選擇,並向其獲取明確的同意。不應與接受私隱政策綑綁;及
以合約或其他明確形式規範合作的第三方可存取及使用帳戶資料的情況,並必須從帳戶獲取授權。
 
-完-