私隐专员公署检视十个网上旅游平台收集个人资料的情况
随着网上旅游平台及应用程式日见普及,个人资料私隐专员公署(私隐专员公署)检视了10个市民较常使用的网上旅游平台(包括相关网站及应用程式),以了解有关平台收集及使用用户个人资料的情况,并于今日发表《实测十个网上旅游平台收集个人资料的情况》报告。该10个平台分别是 (以英文字母顺序排列)Agoda、东瀛游、 Expedia、金怡假期、美丽华旅游、新华旅游、专业旅运 、Trip.com 、永安旅游及纵横游。
在检视过程中,个别旅游平台积极改善所提供的保障私隐讯息及用户界面设计。在私隐专员公署完成检视后,各平台收集用户的个人资料的情况概括如下:
所有被检视的网上旅游平台均有在其网页及应用程式(如有)内展示私隐政策;
所有被检视的平台均于私隐政策中述明收集用户个人资料的目的,以及可能会将已收集的个人资料转移予甚么类别的第三方(例如航空公司、酒店及保险公司等);
只有七个被检视的平台(Agoda、东瀛游、Expedia、金怡假期、Trip.com 、永安旅游及纵横游)在私隐政策中述明其资料保留政策;
Expedia私隐政策的易读性在十个平台中排名最高,因为其展示方式简洁易明、善用标题及表格等;
所有被检视的平台均会追踪用户于平台进行的活动,涉及的资料包括用户位置资料及/或浏览纪录等;
所有被检视的平台均有取得用户在直接促销方面的同意,但新华旅游只提供捆绑式同意的选项,而Expedia 、 金怡假期、专业旅运 、 Trip.com和永安旅游虽提供选项,让用户选择是否同意接收促销资讯,但选项则预设为同意;
用户毋须注册或登入帐户亦可在所有被检视的平台预订或购买部分旅游产品;
若用户选择进行帐户注册,被检视的平台会在用户进行帐户注册时收集一至六项个人资料;
四个被检视的平台(Agoda、Expedia、Trip.com和永安旅游)在结账页面提供自动储存用户所输入的个人资料的选项;及
Agoda和Expedia在其私隐政策中列明会使用人工智能(AI)来提供服务,过程中或会使用用户的个人资料。
个人资料私隐专员钟丽玲表示:「我欢迎部分网上旅游平台在检视过程中已经积极改善它们提供的保障私隐讯息及用户界面设计。是次检视旨在协助相关网上平台提升它们的服务质素,增加相关平台收集个人资料的透明度,令市民进一步了解相关平台的保障私隐政策及用户界面设计,得以在订购网上旅游产品时,更好地保障自己的个人资料私隐。」
根据检视结果,私隐专员公署向网上旅游平台营运者提供以下良好行事方式及加强私隐保障的建议:
1. 实施个人资料私隐管理系统、委任保障资料主任,以监察遵从私隐法规的情况;
2. 将保障私隐融入平台设计:采用「贯彻私隐设计」及「预设私隐」模式,例如以最能保障私隐选项为预设选项,以及适时向用户提供相关的同意选项等;
3. 只收集必需的个人资料;
4. 提供清晰易明的私隐政策;
5. 提高AI处理个人资料的透明度:如平台在营运中涉及使用AI处理个人资料作自动化决策或其他用途,应在其私隐政策中清晰披露有关AI的使用目的及所涉及的个人资料的类别,并清楚说明用户能如何行使他们在这方面的选择;
6. 提供便捷的删除帐户选项;
7. 谨慎使用第三方服务(例如付款平台):应确保第三方服务提供者在私隐保障及数据安全方面的可靠性;
8. 提供足够的用户控制权,包括接收各类资讯的偏好、删除用户纪录等;及
9. 提供使用个人资料于直接促销的选项:征求用户的同意。有关选项应避免预设为同意,亦应避免要求用户提供捆绑式同意。
至于网上旅游平台的用户,私隐专员公署亦向他们提供以下建议:
阅读私隐政策;
调整私隐设定;
注意有关直接促销的设定,根据自身需要作出相应的选择;
提供最少量的个人资料;
留意AI的使用,了解平台是否涉及使用AI处理个人资料作自动化决策或其他用途,并了解用户在这方面的选择;及
删除不再使用的帐户,减低资料外洩风险。
此外,私隐专员公署亦留意到最近有骗徒冒充一些网上旅游平台,在社交媒体上开设伪冒专页,进行诈骗。公署呼吁市民在网上购买旅游产品前,先检查相关网站、社交平台专页等的真确性,对商户的收款名称和银行账户号码等提高警觉,并应透过官方渠道购买旅游产品,减低受骗风险。
市民若怀疑被骗取个人资料,可向私隐专员公署(「个人资料防骗热线」:3423 6611、电邮:communications@pcpd.org.hk)作出查询或投诉。
《实测十个网上旅游平台收集个人资料的情况》报告可于私隐专员公署网站下载 :
https://www.pcpd.org.hk/tc_chi/resources_centre/publications/files/10_online_travel_platforms.pdf
