【香港商報網訊】記者王卓軒報道:個人資料私隱專員公署於5月中抽查了60款本地機構開發的流動應用程式,發現程式的私隱政策透明度明顯不足,當中有四成半完全沒有提供私隱政策聲明。公署今年又進行了14次主動調查,一間航空公司因外泄客戶個人資料,及兩間旅游公司因過度收集用戶資料,遭公署點名批評。私隱專員蔣任宏表示,與去年的調查數據相比,今年的程式私隱政策透明度見不到明顯改善,他對此感到失望,建議公眾下載前了解程式會否讀取個人資料。 下載前了解會否收私隱
公署今年調查的60款程式中,有10個程式涉及過度收集用戶資料,公署已經要求糾正。而即使有五成半程式提供私隱政策聲明,當中過半是只在開發商網頁提供,聲明清晰度亦不足,與去年同期的調查相比,沒有明顯改善。公署亦在5月聯同全球25個私隱執法機關,抽查共1211個程式,發現本地程式出現私隱聲明不清晰及疑似要求權限過度的情况,均遠超全球水平。
Android權限模式有缺陷
公署又發現,智能手機操作系統Android(安卓)的權限模式有缺陷。公署指,Android程式有機會在毋須於權限頁面作出有關聲明的情况下,仍可讀取裝置內的記憶體內容,包括照片、檔案及其他個人資料;而即使該缺陷在Android4.4的裝置糾正,但有關情况仍可發生,况且目前有三分之二用戶仍在使用較舊版本。公署已去信開發Android的Google要求改善。
香港航空泄6顧客資料
另外,香港航空旅游公司於蘋果智能手機iOS平台運行的程式「俠客行旅行」,於去年9月未有跟隨iOS平台的升級而更新程式,導致9月19日至25日之間,非會員訂購機票時,程式會顯示其他非會員的個人資料,涉及6名顧客的姓名、身份證或護照號碼、電話號碼等。雖然港航將程式的開發及保養外判給內地的佰邦達科技(北京)有限公司,但公署認為港航已違反保障資料第4(1)原則,應為錯失負責。
2旅社涉過度集個人資料
縱橫游旅游公司及其銷售代理的應用程式「縱橫游」、「翱翔游」及會員計劃「翱翔天地」,被發現要求用戶登記做會員時,過度收集用戶的身份證號碼及出生日期等資料。公署已在上星期四送達執行通知,指令該公司作出改善。