【本報訊】 上網已成為現代都市人生活的一部分。個人資料私隱專員公署抽查四十五個由本地機構開發、有收集兒童個人資料的網站及手機程式,當中五個屬政府管理,結果發現有三成六受查網站竟向兒童索取第三者包括其父母及朋友的資料,遠高於全球相關比率,另有近半數受查機構網站表明會把資料轉移給第三者。

黃繼兒指出,調查發現有近半數受查機構網站表明會把資料轉移給第三者。

公署直言,部分做法對保護兒童私隱來說不太理想,更發現有八個機構懷疑在收集兒童個人資料時可能違規,包括向兒童過度索取個人資料,公署已向有關機構展開循規審查。

私隱專員公署今年五月聯同英國、美國、韓國等共二十九個國家或地區的私隱執法機關,進行聯合行動,抽查共一千四百九十四個以兒童為對象的網站及程式,其中四十五個樣本由本地機構開發、有索取六歲至十七歲兒童個人資料的公私營機構網站及手機程式,其中有五個由政府管理,包括香港公共圖書館、eTV Online、勞工處展翅青見計劃、香港教育城討論區,及廉署反貪戰隊手機程式。

收集聲明非淺白

結果顯示,本港有七成三受查網站收集兒童電話號碼,六成收集兒童住址,皆遠高於全球抽查結果的兩成二及一成九為高。

另有三成六受查網站及程式收集身份證號碼,四成九受查網站及程式更在資料收集聲明中,提及會把資料轉移給第三者。不過,本港僅得百分之四即兩個受查網站提供刪除資料的途徑,遠較全球兩成九比率為低。

公署就此制訂《經互聯網收集及使用個人資料:以兒童為對象的資料使用者注意事項》,包括建議機構避免使用開放式問題以減少向兒童收集他們及第三者的個人資料、將個人資料加密等,在使用個人資料作新用途前,亦應先得到兒童或其家長的同意。

私隱專員黃繼兒表示,調查期間亦留意到,有不少網站的個人資料收集聲明內容並不淺白易明,兒童及有關人士資料或會在無清晰知會下被轉移,包括被用作直銷用途,甚或在網絡留下不能刪除的數碼足迹,「科技世界日新月異,已唔清楚風險去到幾遠幾深」。

另外,對於電子學習產品生產商偉易達集團旗下網站Learning Lodge,早前疑遭未經授權者入侵,客戶資料外洩。

黃繼兒表示,公署已就事件展開循規審查,得悉事件屬黑客入侵,全球約有五百萬人受影響,但暫未清楚本港受影響人數;初步得知,事件涉及收集兒童個人資料包括密碼、電郵及地址等敏感資料,公署將嚴正處理。

第一手消息請下載on.cc東網iPhone/iPad/Android/Windows Phone Apps