全球隱私執法網路機構：全球8成5的App隱私政策講不清 3成隻字未提

全球隱私執法網路機構（Global Privacy Enforcement Network，GPEN）在今年5月12日～18日，舉行的第二屆的全球隱私執法網路掃描活動，總計全球有19個國家、26個隱私保護機構共同參與。

今年隱私保護對象是檢測全球1,211個手機App的隱私保護程度，相關檢測結果日前出爐，全球竟然只有15％的App會清楚揭露，該App是如何蒐集、使用和公開多少與個人相關的隱私資訊，其中，甚至有30％的App，根本沒有任何隱私政策的說明。

只有15％的App業者會清楚揭露隱私政策

在2010年成立的全球隱私執法網路機構（GPEN），成員包括分布在全球39個國家或政治體中的51個隱私保護單位。2014年針對手機App隱私政策和權限控管的透明度與否進行掃描，透過下載、安裝和執行App後，以使用者觀點檢視每個App在隱私保護政策的透明程度。

在這次檢測中發現，竟然只有15％的App業者會清楚揭露相關的隱私政策，業者揭露的方式和內容也獲得相關隱私保護機構的肯定；有31％的App業者雖然有揭露隱私政策，但隱私保護機構對某些個人權限使用有疑慮。

另外有24％的App業者並未充分揭露相關隱私政策，而隱私保護機構質疑業者作法。報告中也揭露，有3成（30％）的App業者沒有任何隱私政策，也不清楚業者如何蒐集、使用和揭露使用者的隱私資訊。

有75％的App會存取超過1種以上的權限

下載使用免費手電筒App時，為什麼也需要存取你手機的地理位置，有些時候，甚至也要存取你的通訊錄和行動裝置的ID呢？根據檢測結果，全球有75％App業者在設計App使用權限時，基於蒐集越多資訊越好的前提，便會出現App存取權限超出功能所需。

而地理資訊是最常被要求存取的權限需求，有32％的App在原本的功能之外，會額外要求存取地點的權限，其次為知道使用者設備ID（16％）和有權存取其他帳戶的權限（15％）。

雖然有許多App業者對於隱私政策的內容揭露遮遮掩掩，但是，有將近一半（43％）的App業者，不會針對行動裝置量身打造適合的隱私政策公布的字體或視窗大小，會讓使用者不願意瀏覽隱私政策的內容。

在提供使用者瀏覽並閱讀App隱私政策時，全球有將近6成（59％）的業者，只提供一個隱私政策的網路連結，並未強制使用者閱讀相關隱私政策。有些時候，App業者甚至強制使用者必須登入某些社交網站或者成為會員，才能夠瀏覽相關隱私政策。在該次檢測報告中發現，有31％的App使用權限，早已經超出該App原本應該有的使用權限。

誠實揭露隱私政策，才能贏得使用者的信任

這次針對全球App進行測試，許多App業者沒有完整揭露隱私政策，甚至於每個App存取權限早就超過功能所需。因此，全球隱私執法網路機構建議，為了爭取使用者信任，首先，App業者應該要誠實揭露蒐集使用者哪些隱私資訊、用途以及公開方式。再者，建議App業者設計符合行動裝置螢幕大小的隱私權告知視窗，特別是小螢幕手機很適合彈出型（Pop-Ups）視窗，提供分層次的訊息和即時線上通知。

最後，某些App業者要求小孩子必須提供家長同意書後才能註冊使用，是一種最佳實務。