個人資料保護辦公室

Gabinete para a Protecção de Dados Pessoais

Office for Personal Data Protection

調查個案摘要
Print

編號: 0013/2010/IP

標題: Google“街景服務”專車在澳門收集影像資料及Wi-Fi網絡資料

立案原因: 主動介入

個案簡介:

    傳媒報導Google於2010年3月11日推出澳門地圖的“街景服務”。本辦公室考慮到Google此項服務是在澳門街道進行實景拍攝,內容涉及行人、車牌等影像資料,故主動立案跟進。

分析:

  一、 法律分析
  (一) 關於收集影像資料及相關處理問題
  根據《個人資料保護法》第4條第1款(一)項及第3條第1款規定,本案中有關資料的處理受《個人資料保護法》規範。
  Google的資料顯示,“街景服務”專車於2008年12月10日至2008年12月19日期間在澳門的公共地方或已獲許可進入的私有財產拍攝收集街景圖像。推出澳門“街景服務”之目的,是為了提供澳門街道全景圖,藉以提高使用者對Google Maps和Google Earth的體驗。這些全景圖像能提供有用的地理環境和促進澳門旅遊業。Google公開承諾,自有關街景圖像在Google Maps/Google Earth發佈後的12個月內,將會對未經模糊化的圖像檔案原件進行永久性模糊。
  本辦公室人員嘗試使用Google的澳門“街景服務”項目,發現當中所展示的圖像,包括行人、駕駛者及車牌等影像資料已被模糊化。本辦公室認為,當中涉及的自然人的樣貌或車牌等資料未被轉移至美國進行模糊化之前,有關影像應是清晰的、可確定身份的、與資料當事人相關的資訊,屬於個人資料。
  本辦公室認為,澳門“街景服務”圖像資料的收集及處理均由Google Inc. 負責,並由其決定有關個人資料的處理目的和方法,故Google Inc.(即Google)為負責實體。
  Google是為了特定、明確、正當和與負責實體的活動直接有關的目的而收集,沒有違反《個人資料保護法》第5條第1款(二)項的規定。此外,Google的拍攝專車印有“Google Maps”和“Street View”的標誌向途人作出了提醒,且有關街景圖像經過模糊化後,才在Google Maps和Google Earth使用。可見,Google有採用適當措施以保障資料當事人的隱私權免受侵犯,現階段亦沒有資料顯示其行為有違反《個人資料保護法》第5條第1款(三)項規定的適度原則。
  根據第83/2007號行政長官批示,本辦公室為《個人資料保護法》所指的公共當局,負責監察、協調對《個人資料保護法》的遵守和執行。至於Google的拍攝行為是否涉及澳門《民法典》第80條有關肖像權的規定,不屬本辦公室的權限範圍。但負責實體Google,須遵守《個人資料保護法》的規定並履行相關的義務。
  本辦公室認為,澳門特區政府一直致力發展旅遊博彩業,Google的澳門“街景服務”所發揮的功能確有可取之處。只要資料當事人的利益或權利、自由和保障不優先於Google的正當利益,Google就符合《個人資料保護法》第6條(五)項規定,即具正當性處理街景圖像中一般的個人資料。
  本澳街道狹窄、巷里縱橫交錯,亦有部份居民居於地面單位,“街景服務”專車在澳門街道進行影像收集時,亦無可避免地拍攝到屬於《個人資料保護法》第7條規定的敏感資料,例如:民居內的私人生活,教堂或廟宇內信徒朝拜等。由於沒有法律規定明確許可Google可處理上述敏感資料,Google 事前沒有獲得資料當事人給予的明確許可,本辦公室亦沒有收到Google任何相關的申請,更沒有向其發出任何許可,故此,Google“街景服務”專車在澳門收集敏感資料,有違當初收集的原意,不具處理的正當性,違反了《個人資料保護法》第7條規定。鑒於現階段沒有證據顯示Google是故意違反上述規定,故根據該法律第33條第2款及第35條第1款,有關行為構成行政違法,須立即刪除在澳門街道收集的敏感資料。
  (二)蒐集無線網絡Wi-Fi資料的問題
  根據《個人資料保護法》第4條第1款(一)項及第3條第1款規定,本案中有關資料的處理受《個人資料保護法》規範。
  據Google回覆表示,在澳門透過“街景服務”專車收集的所有Wi-Fi網絡資料,包括有SSID、MAC地址和其他網絡相關資訊。當中錯誤收集了包括非加密的Wi-Fi網絡的payload data (在網絡上傳送的資料)。其“街景服務”專車透過軟件收集Wi-Fi網絡資料,目的是用於開發地理定位伺服器(GLS),並能增進GLS當中的MAC地址所分配到的經緯度的覆蓋率和準確度。Google在收集Wi-Fi網絡資料的過程中所收集的資料,不論是GLS或Google定位服務均不會向第三方披露SSID、MAC地址或其他網絡資料,尤其Wi-Fi連接點資料。收集到的Wi-Fi資料最初儲存在“街景服務”拍攝專車的硬盤內,然後再運送到Google美國的資料中心和上載到Google安全的伺服器內。
  Google於網誌中解釋,SSID(Service Set Identifier)資料是指路由器的製造商,或以數字和字母組成的ISP (網絡服務供應商) 的名字。MAC地址即Media Access Control Address,或稱為硬體位址,該資料是一些由製造商分派的硬件簡單識別號碼。
  本辦公室認為,一般而言,SSID是一個無線網路的名稱或識別碼,它可以是任何字母和數字所構成的字串,最長可輸入 32 個字元。當Wi-Fi設備由自然人擁有或使用,而SSID名稱又可以揭示該自然人的身份時,SSID資料屬於可確定自然人身份的資訊,屬個人資料。其次,MAC地址是用作定義網絡設備的位置,當瀏覽互聯網的網址時均會收集到MAC地址,只要結合身份識別的元素,例如:上指SSID名稱,便屬於可確定自然人身份的資訊,屬個人資料。再者,當使用者在“街景服務”專車收集資料的同時,正在傳播個人資料,則有關payload data亦有可能包含個人資料。
  本辦室認為,儘管Google並非電訊營運商或提供網絡服務的實體,但其“街景服務”專車透過軟件收集Wi-Fi網絡資料,是為了特定、明確、正當和與負責實體的活動直接有關的目的而收集,暫未有資料顯示有關處理偏離了當初收集的目的,故沒有違反《個人資料保護法》第5條第1款(二)項的規定。Google是為實現其正當利益而收集Wi-Fi網絡資料。
  獨立機構Stroz Friedberg公司製作的分析報告指出, Google“街景服務”專車有可能是移動或停止,當中的Kismet裝置被設定為從各無線頻道中快速轉換,由眾多的無線資料封包(是指用戶創建的內容,例如︰電郵或檔案傳輸)所組成的任何單一用戶通訊既有可能有、也有可能沒有被Kismet收集。而每一封包都包含有“payload”(是指通訊“內容” 或透過互聯網傳送及接收資料的片段)。雖然Google一直拒絕讓本辦公室查閱當時在澳門收集的Wi-Fi資料,本辦公室認為在長達數天的拍攝過程中,不可能沒有人正在傳送個人資料。因此,可推定Google拍攝專車收集的payload data中包括有個人資料。
  根據第18/83/M號法令(訂定使用無綫電通訊有關措施)第18條(c)項規定,在澳門特別行政區的任何人,不得接收或試圖接收不應接收的無線電訊,倘無意收得該等無線電訊時,不得將之重播、傳送予第三者、作任何用途甚至其存在亦不得透露。上述法令第6條規定,在澳門特別行政區內,未經政府事前准許,任何人不得持有無線電訊發射、接收或發射/接收設備,或設立或使用無線電訊站或網。電信管理局亦認為,Google使用Wi-Fi設備的用途,已超出了第318/2006號行政長官批示第一款,類別 1.7可豁免的範圍。然而,電信管理局一直未有收到Google的相關申請,亦沒有向其發出有關准照。此外,根據第14/2001號法律第7條(一)項規定,電信服務使用者有權利依法獲確保其通訊不受侵犯及得到保密。故電信管理局認為,Google在收集Wi-Fi的資訊時可能已侵犯了使用者上述權利,因而違反了相關規定。
  本辦公室認為,Google非電訊營運商或提供網絡服務的實體,在沒有以合法的方式及遵循善意原則的情況下,收集了包含個人資料的Wi-Fi資料,並同時收集非加密Wi-Fi網絡的payload data。顯然,Google所實現的利益,不可能優先於資料當事人的利益或權利、自由和保障,違反了《個人資料保護法》第6條規定。根據該法律第33條第2款規定,有關行為構成行政違法。
  Google將在澳門收集的包含有個人資料的Wi-Fi資料,已轉移至澳門特區以外的地方,而本辦公室一直沒有收到Google根據《個人資料保護法》第19或20條規定,作出任何轉移個人資料的申請。根據該法律第33條第2款規定,有關行為構成行政違法。
  根據《個人資料保護法》第21條第1款規定,Google“街景服務”拍攝專車在澳門收集了包含個人資料的影像資料及Wi-Fi網絡資料,進行一系列的自動化處理,負責實體須向本辦公室作出通知。
二、結論
  綜上所述,Google透過拍攝專車在澳門公共街道拍攝收集影像資料,同時蒐集無線網絡Wi-Fi傳送的大量數據及個人資料,並將相關資料轉移到澳門以外,違反了數項《個人資料保護法》的規定,有關行為已構成行政違法,可被科處罰款。

處理結果:

    本辦公室考慮到以下多方面因素:1.Google推出“街景服務”專車拍攝街景圖像,有關影像只會應用在Google的產品和服務,以滿足該公司的利益;2.當中收集了大量含個人資料的影像及Wi-Fi資料,涉及敏感資料,且有關資料已被轉移到美國;3.Google一直拒絕讓本辦公室查閱當時在澳門收集的Wi-Fi資料; 4.Google屬首次違反《個人資料保護法》,在調查過程中 Google合作並承認過錯。
  因此,本辦公室決定:
  1.Google “街景服務”專車在澳門收集了敏感資料,沒有獲得本辦公室發出的許可,不具處理的正當性,違反了《個人資料保護法》第7條規定。但因為沒有證據顯示Google故意違反,根據該法律第33條第2款及第35條第1款規定,科處Google 澳門幣10,000元罰款。
  2.Google違反《個人資料保護法》第5條第1款(一)項,沒有以合法的方式及遵循善意原則,收集了包含個人資料的Wi-Fi資料和非加密Wi-Fi網絡的payload data。顯然,Google所實現的利益,不可能優先於資料當事人的利益或權利、自由和保障,不符合該法律第6條規定。根據該法律第33條第2款規定,科處Google澳門幣10,000元罰款。
  3.Google在澳門收集了包含個人資料的Wi-Fi資料,並轉移到美國,違反了《個人資料保護法》第19或20條規定。根據該法律第33條第2款規定,科處Google澳門幣10,000元罰款。
  4.Google須立即刪除所有透過“街景服務”專車在澳門不合法收集的敏感資料。其他的一般資料,Google應兌現其在有關街景圖像發佈12個月後,對原本未經模糊化的圖像檔案原件進行永久模糊化的承諾。
  5.Google須刪除收集到的Wi-Fi網絡資料中,屬於某個身份已確定或可確定的自然人有關的payload data及SSID資料。
  6.Google“街景服務”專車在澳門收集了包括個人資料的影像資料及Wi-Fi網絡資料,進行自動化處理,須依據《個人資料保護法》第21條第1款規定向本辦公室作出通知。
  上述罰款已經執行。

註:
參考《個人資料保護法》第 3,4,5,6,7,19,20,21,33,35,43 條。

返回

澳門南灣大馬路804號中華廣場17樓 電話(853)2871 6006 傳真:(853)2871 6116