以下文章節錄於個人資料私隱專員公署
本港智能手機程式私隱政策透明度普遍不足
(2013年8月13日)個人資料私隱專員公署(「公署」)抽查了60款由本港開發的智能手機應用程式,結果1 顯示它們的私隱政策透明度普遍不足,僅六成程式備有私隱政策聲明,絕大部分都沒有提供充足的資訊解釋程式讀取手機上哪些資料以及目的。
這次抽查是為響應「全球私隱執法機關網絡」(Global Privacy Enforcement Network)2 的全球聯合行動,目的為檢視資料使用者在網上收集及使用用戶個人資料的做法是否具足夠的透明度。公署聯同18個私隱執法機關選定在今年5月6日進行抽查。鑑於智能手機應用程式在香港十分普及,公署集中審視程式有否提供私隱政策;如有,是否易於查找和易於閱讀。公署於5月7日宣佈抽查行動開始3 。
公署選取了60款由本港程式開發商編寫的最受歡迎應用程式進行研究,以檢視其私隱政策聲明的透明度、程式慣常讀取的資料以及對用戶構成的潛在私隱風險。抽查的60個樣本(54個為免費程式)當中,來自Apple App Store 和 Google Play Store的各佔一半 ,包括遊戲、旅遊、娛樂、品味及飲食等16個類別。
私隱政策透明度不足
智能手機用戶常因處理日常生活和工作所需,而於手機儲存多種私人資料,即使未必所有資料均符合《個人資料(私隱)條例》下「個人資料」的定義,開發商宜採納公署就擬備私隱政策聲明 4 所建議的良好行事方式,向用戶說明如何處理個人資料和/或保障私隱的安排。程式開發商/供應者如要收集和使用程式用戶的個人資料,須依從私隱政策透明度的原則,為用戶提供方便瀏覽、易於閱讀和易於明白的收集個人資料聲明。
副個人資料私隱專員張如萌今日在新聞發佈會公佈抽查結果時指出:「抽查結果顯示 ,手機應用程式的私隱政策透明度普遍強差人意 (見表一),60款程式中四成沒有提供私隱政策聲明或供查詢用的聯絡資料;其餘六成雖然備有私隱政策聲明,全部都只在程式的網站上提供,絕少有解釋程式讀取手機上每項資料的目的為何,有個別程式更待用戶安裝後才顯示私隱政策。雖然法例沒有訂明私隱政策的展示方式,但公署建議的做法是在用戶安裝程式時或之前,在安裝程式的頁面上展示私隱政策聲明。」
絕大部分的私隱政策並非為有關程式而編寫,而只是程式開發商或供應商網站上交代申請成為會員或瀏覽網站的私隱政策聲明。一成多程式的私隱政策聲明編排上有問題,例如程式用中文編寫,但卻只提供英文版的聲明。其中一款程式的私隱政策聲明長達292行,但用戶在網站以每次八行的形式瀏覽。
表一: 私隱政策透明度
|
私隱政策 |
程式數目(百分比%) |
|
沒有解釋程式讀取每項資料的目的 |
35 (97) |
|
並非為該程式而編寫 |
33 (92) |
|
與應用程式採用的語言不一致或編排非易於閱讀 |
4 (11) |
用戶不知情被讀取資料 私隱風險增
結果亦發現,應用程式會查閱手機的私人資料種類各有不同,被抽查的60個程式,可查閱一至八項私人資料不等。遊戲程式普遍讀取的資料數量較多……(繼續閱讀)
