lego logo
多方協力 保障私隱(信報「專業為公」專欄)
2015-09-21

香港人的生活已經與智能手機和網上服務密不可分,但有多少人會關心自己使用的app和網上服務是否安全?最近一項有關私隱的調查,突顯在科技進步遠超想像之時,用戶、網上服務提供者和政府等均須協力才可保障私隱。

根據統計處今年發表的數字,去年香港有近500萬人擁有智能手機,滲透率已由2012年的五成多大幅上升至接近八成;當中長者使用智能手機的增幅更為顯著,大約每4名長者便有一人使用智能手機。

隨着互聯網服務的種類和範疇漸廣,網上服務供應商(OSP)向用戶收集的資料亦愈來愈多,令人關注供應商對用戶私隱的保障。

早前網絡團體「鍵盤戰線」發表參考美國Electronic Frontier Foundation項目而進行的「邊個撐你」私隱與資料披露調查報告,檢視本港9間網上論壇和網媒處理用戶資料的情況,準則包括要求最少個人資料作註冊、發表私隱政策聲明、提供投訴渠道、發表第三者索取資料指引和政府索取資料的數字等。報告指出,不少OSP在上述方面均須改善。

結果發現,部分網站在用戶註冊時蒐集多於實際需要的個人資料,如要求用戶提供姓名、婚姻狀況、家庭年度總收入和電話號碼等與提供服務無關的個人資料;如果用戶必須提供該等資料才能使用服務,又不清楚資料的使用方式,難免令人擔心資料會被濫用。

報告憂慮OSP索取過多資料,變相等同網絡實名制。事實上,警方過往調查與網上言論相關的「具犯罪或不誠實意圖而取用電腦」案件時,均向OSP索取用戶資料。

自我就任立法會議員以來,每年均會透過議會要求當局提供向OSP索取或移除用戶資料的統計數字,而要求的宗數有上升趨勢。

政府現時向OSP索取資料的透明度不足,除了對用戶欠缺保障外,權責不清也會令OSP置身法律風險,陷入保障用戶私隱或與執法部門合作的兩難局面;執法部門還有可能上門取走OSP的伺服器等儲存媒介作調查之用,現時卻無處理索取資料方面的具體指引。

過去質詢所得的數據顯示,大多調查要求均無申請搜查令或法庭命令,而供應商大多會合作交出資料。單是2014年警方便向OSP索取4000項資料,海關則有498多項。

業界已意識到有必要減低法律風險,故提出訂立業務守則,向未有搜查令或法庭命令而須索取用戶資料的執法部門提供表格,明確列明相關要求並紀錄在案;惟建議至今未獲政府當局接納。

筆者建議用戶多加留意使用的網上服務有否過度收集個人資料,並細心閱讀相關聲明。業界提供有關第三者索取資料方面的說明,是加強保障用戶私隱和向用戶負責任的表現,長遠可建立良好商譽。網上執法日趨頻繁,企業和政府部門主動對外交代索取用戶資料的情況,方可提高透明度和獲得公眾信任。

Office Of Hon. Charles Mok, Legislative Councillor (IT)