【本報訊】隨着手機的普及,流動應用程式(App)已成機構宣傳重要渠道之一,但個人資料私隱專員公署抽查發現,本地流動應用程式的私隱政策透明度欠奉,而且過度要求讀取個人資料。公署調查14個潛在私隱風險較高的App,揭發香港航空的App曾外洩客戶資料,以及翱翔遊和縱橫遊的App收集過度個人資料,公署將加強執法及宣傳教育,提升機構對App的私隱風險管理。
記者:謝明明
公署於今年抽查60個本地App,發現私隱政策聲明的清晰度比去年調查有改善,但有四成半App無提供《私隱政策聲明》,比去年的四成為高;72%並無清晰交代會否讀取及為何讀取資料,比率高於今年全球26個監管機構的同類調查的59%;另有85%本地App讀取個人資料權限要求過度,比率高於全球同類抽查的31%。
個人資料私隱專員蔣任宏昨於記者會上表示,公署於今年首11個月接獲51宗涉及App的投訴,比去年全年的22宗高1.3倍。有鑑於此,公署抽查14個潛在外洩私隱風險較高的免費App,主要為娛樂及旅遊業的App,發現相關App普遍存在要求讀取個人資料權限超出程式的功能需要,以及私隱政策聲明不清晰。
其中公署發現香港航空的「俠客行.旅行」App於去年9月未有跟隨蘋果iOS應用程式平台更新iOS 7版本,當非會員使用該App時,會顯示其他客戶的個人資料,事件中有6名客戶的姓名、身份證或護照號碼、性別、電話號碼、電郵地址及出生日期等資料遭外洩,私隱專員向香港航空發出警告,香港航空稱已作出修補。
查積分要索身份證號碼
公署又揭發由同一家族控制的縱橫遊及翱翔遊,各自的App未有提供私隱政策聲明;翱翔遊的App會員查詢賬戶積分資料時,會被要求提供出生日期及身份證號碼,公署批評屬過度收集個人資料,有違保障資料原則。
公署調查指出,在3萬名翱翔遊App登記會員中,約有2,000人無提供出生日期,以及約3,000人無提供身份證號碼,但申請仍被接納,反映收集相關資料並無必要性,公署認為會員只須提供會員編號、姓名、電郵或手機號碼,足以辨識其身份。專員已向該兩間旅遊公司發出執行通知,要求盡快採取改善措施。
縱橫遊業務顧問袁振寧接受本報查詢時承認,該公司對App的私隱風險管理敏感度不足,該公司的App已停止收集會員的身份證號碼及出生日期,並已委託程式開發商加強私隱政策聲明。