就早前傳媒報道有關社交媒體平台Facebook賬戶個人資料疑被濫用一事,私隱專員根據循規審查獲得的資料,顯示Facebook香港辦事處並不控制香港賬戶資料的收集、持有、處理或使用;所有Facebook香港賬戶的資料是由Facebook Ireland所控制。而Facebook Ireland聲稱,有關的第三方應用程式開發商未曾將Facebook的香港賬戶的個人資料披露予「劍橋分析」及其母公司。
私隱專員黃繼兒強調,雖然沒有證據顯示Facebook在香港的運作有違《私隱條例》,但Facebook作為全球社交媒體的領導者,必須對各國家及地區的賬戶負責,採取措施確保所有賬戶的個人資料私隱受到保障。「劍橋分析」事件對社交媒體的營運商及應用程式開發商或營運商而言是一個提醒,在使用及處理收集所得的個人資料方面需更為嚴謹。
私隱專員建議,社交媒體的營運商應採取措施建構一個保障及尊重個人資料私隱的文化,包括將資料保障提升為機構的管治責任;以淺白易明的形式向賬戶解釋該社交媒體平台收集個人資料的目的。
同時,向賬戶提供實質的選擇,不應與接受私隱政策綑綁;以合約或其他明確形式規範合作的第三方可存取及使用賬戶資料的情況,並必須從賬戶獲取授權。