跳過導航

個資辦公佈第五屆全球私隱執法網絡聯合行動的評估結果


澳門個人資料保護辦公室(下稱“個資辦”)早前與全球廿多個私隱執法機構開展第五屆“私隱風險搜尋”(Privacy Sweep)聯合行動。個資辦藉此再次檢視了7個過去曾被評估且仍在運作的澳門網上討論區,結果顯示被評討論區對於個人資料的保護意識相對前次評估時有所提升,但仍有可完善之處。個資辦希望透過是次行動,提升大眾對互聯網使用的關注度,在提供資料時應充份考慮和了解可能出現的後果,尤其在發佈他人的個人資料前宜先確定是否符合法律規定。

“全球私隱執法網絡” (Global Privacy Enforcement Network, GPEN)是一個國際性組織,旨在促進各地私隱執法機構的跨境合作,成員包括60多個來自不同國家和地區的私隱執法機構。該組織於本年5月再度開展“私隱風險搜尋”(Privacy Sweep)聯合行動,連同個資辦在內,是次共有24個私隱執法機構參與是次聯合行動,各機構因應所屬地區的實際情況,合共檢視了455個網站及手機應用程式。

個資辦亦因應澳門本地情況,決定再次檢視曾於第三屆“私隱風險搜尋”活動中評估以青少年為主要使用對象的9個本地網上討論區,藉以了解討論區對個人資料的保護意識有否提升,以及仍然可能存在的私隱風險。由於其中有兩個討論區已停止運作,故是次行動最終檢視的討論區共有7個。

依據“全球私隱執法網絡”所定的規則,個資辦主要從以下三個方面評估,包括:

  1. 在討論區註冊成為會員和使用討論區功能時所處理的個人資料,以及能否刪除註冊帳戶;
  2. 有否提供私隱政策;
  3. 有否進行自動化剖析或自動化決定。

透過是次評估,個資辦發現被評估的討論區對於個人資料的保護意識相對於第三屆評估時有所提升,例如被評討論區傾向收集較少的個人資料種類以吸引更多市民註冊成為用戶;部分網站會提供私隱政策,並使用了清晰及淺白易懂的字句,易於讓當事人發現及閱讀;且暫無資料顯示有網站營運者交由系統作出自動化決定而令當事人的權利受到任何影響。不過,各網站仍然有可完善之處,例如網站應提供途徑讓用戶刪除註冊帳戶,以免個人檔案頁面內記錄的個人資料,以及經由該帳戶發佈的資料或帖文可能被永久保存或供瀏覽;此外,亦應向用戶提供足夠的資訊以令用戶能充分了解網站處理個人資料的政策等。

隨着社會不斷發展,個人資料保護的要求亦不斷提高,相對於過往只考慮資料處理的合法性,現今國際上的普遍觀點認為負責實體更應以取得資料當事人的信任為目標。個資辦認為,網站營運者除需遵守《個人資料保護法》的規定外,也應多從用戶的角度出發、以良好行事方式訂定政策。

個資辦希望透過是次報告提升用戶對互聯網使用的關注,尤其應意識到在網絡上公開的個人資料無法被刪除,用戶在提供資料前應作充份考慮和了解可能出現的後果,尤其注意發佈他人的個人資料是否已符合法律規定。

個資辦已將“私隱風險搜尋”聯合行動有關澳門情況的《“網上討論區私隱風險搜尋”報告》上載至個資辦網頁www.gpdp.gov.mo,歡迎市民閱覽。