"全球私隱執法網絡"(Global Privacy Enforcement Network, GPEN)於2014年5月開展第二屆"私隱風險搜尋"(Privacy Sweep)聯合行動,審查手機應用程式的私隱風險,澳門個人資料保護辦公室(下稱"本辦公室")與全球25個私隱執法機構參與了這次聯合行動。 "全球私隱執法網絡"是一個國際性組織,旨在促進各地私隱執法機構的跨境合作,其成員包括五十多個來自不同國家和地區的私隱執法機構。隨著手機應用程式的普及使用,大量的個人資料被收取,可能嚴重影響到用戶的私隱,例如:程式有否向用戶清楚說明為何需要收集某類資料、收集個人資料的種類及後續用途,以及所收集的資料有否超越了程式操作所需範圍。"全球私隱執法網絡"關注到上述情況,認為須加強監管以保障私隱安全,並擬定手機應用程式的私隱事宜為本屆聯合行動的主題。 本辦公室根據該組織議定的規則和本地區的實際情況,委託了某機構進行數據研究,分別評估Apple App Store與Google Play Store的澳門區市場中下載率最高的80個免費智能手機應用程式,以及在Google Play Store排名第80位之後、公共部門的,且在Apple App Store中有作評估的應用程式(亦即合共162個手機應用程式),發現有以下幾個問題值得關注:
1. 在80個iOS手機應用程式中,只有1個程式要求的存取權限並非運行其功能所必要。
2. 在82個Android手機應用程式中,共有43個手機應用程式要求的存取權限並非運行其功能所必要。
3. 在被評估的iOS和Android手機應用程式中,50個手機應用程式都有在Apple App Store與Google Play Store發佈。但其中29個手機應用程式的Android版本出現存取權限非程式功能所必要的情況,iOS版本則沒有。
4. 在被評估的iOS和Android手機應用程式中,《私隱政策》的透明度偏低,在向用戶徵求存取權限時有就個人資料的收集、使用和披露作出說明的不足三成,用戶未必掌握充分資料以判斷是否值得使用有關程式。 根據是次評估的結果,本辦公室致函相關實體要求其作出改善,並制定了《流動應用程式開發的指引》,以便程式的開發商、營運商透過該指引可更好認識在流動應用程式中處理個人資料應注意的事項,以免因違反《個人資料保護法》而負上法律責任,亦希望程式的使用者可藉此了解自己的權利,保護其個人資料私隱權。 本辦公室已經將澳門的《"手機應用程式私隱風險搜尋"報告》、GPEN的整體"手機應用程式私隱風險搜尋"結果摘要(只提供英文版本)上載至本辦公室網頁www.gpdp.gov.mo,而《流動應用程式開發的指引》的中、葡文版本則上載至上述網頁的"指引"區內,供社會各界參考。
