日期: 2022年4月12日
私隐公署公布《社交媒体私隐设定大检阅》报告
随着近年公众渐趋关注使用社交媒体的个人资料私隐风险,个人资料私隐专员公署(私隐公署)检视了香港十大最常使用的社交媒体,包括Facebook、Facebook Messenger、Instagram、LINE、LinkedIn、Skype、Twitter、WeChat、WhatsApp及YouTube(依英文字母顺序排列),并在今天发表《社交媒体私隐设定大检阅》报告。
根据检视结果,被检视的社交媒体在私隐功能、私隐政策及私隐版面易用性的表现总括如下:
-
所有被检视的社交媒体都有拟定私隐政策,而它们收集个人资料的种类繁多,由收集12至19种个人资料不等。
-
所有被检视的社交媒体均会收集用户的位置资料(不论是用户精准或粗略位置)。
-
在预设私隐设定方面,Skype和YouTube均预设将用户的年龄及电话号码隐藏,而其他被检视的社交媒体则预设公开用户的年龄、位置、电邮地址或电话号码等个人资料。
-
Twitter、WeChat和YouTube的私隐政策的易读性评分最高,而未获满分的社交媒体主要是欠缺以图片、表格或短片辅助说明私隐政策。
-
除了WeChat外,其他被检视的即时通讯软件包括Facebook Messenger、LINE、Skype及WhatsApp均会在用户传送讯息时采用端对端加密。
-
除了LINE外,其余的社交媒体均有提供双重认证功能。
-
大部份被检视的社交媒体均会储存用户的信用卡资料。
-
所有被检视的社交媒体均在私隐政策中列出会将用户个人资料转移到其附属公司。
-
Twitter没有提供中文版本的私隐政策,不谙英文的用户可能难以掌握社交媒体在处理个人资料方面的政策。
-
Facebook、LINE、WeChat和YouTube都容许用户向特定对象发布内容,或按预设组别发布内容,而且可在发布后再修改有关内容的私隐设定。
个人资料私隐专员钟丽玲表示:「社交媒体世界多姿多彩,用户可以在网上透过分享个人动态及讯息与全球其他用户进行互动及联系,但用户亦不应忽略当中可能带来的个人资料私隐的风险,这可能涉及个人资料被滥用、撷取或外洩的风险。公开的个人资料被其他人汇编后可用作「起底」、「网络欺凌」或「网络钓鱼」,以至其他不法行为,导致用户蒙受财产损失,甚至身体或心理伤害。我呼吁用户提高警觉,精明使用网上社交媒体,以减低对个人资料私隐所带来的风险。」
私隐公署已经将报告送交各社交媒体营运者,并提供以下建议:
-
社交媒体营运者应持续采取「贯彻私隐的设计」,优化其服务,并向用户提供更多私隐相关功能,增加用户的选择;
-
社交媒体应留意所收集的个人资料种类,避免收集超乎所提供的服务所需要的资料;
-
社交媒体的私隐政策应该清晰易明,用字不应含糊笼统。私隐公署认为采用分层式展示或以图片、表格或短片辅助说明有助增加私隐政策的易读性;
-
社交媒体不应将位置追踪功能预设为开启,应让用户因应其需要作出选择;
-
社交媒体应提供端对端加密及双重认证功能以加强保障用户的个人资料;及
-
社交媒体营运者亦应主动应对「起底」、「数据撷取」或其他非法行为,限制搜寻用户的方式。
另一方面,私隐公署向社交媒体用户提供以下建议:
-
在注册帐户前,细阅社交媒体的私隐政策、开设专为社交媒体而设的电邮帐户,并只提供必须的个人资料;
-
检查社交媒体的预设保安或私隐设定,以及个别社交媒体搜寻用户的方式,将个人资料隐藏并设置最高私隐权限;
-
如无须使用装置内的位置追踪功能,考虑关闭有关功能,以避免社交媒体收集有关资料;
-
在发布内容前留意发布内容的私隐选项以选择适合设定;
-
在选用即时通讯软件前,留意相关的软件有否提供端对端加密传送技术,以加强传送资料的保密性;
-
采用强密码,并启用社交媒体的双重认证功能,以加强保障帐户安全;
-
尽量避免在公共Wi-Fi或不安全的Wi-Fi连接下在社交媒体进行交易,减低信用卡资料外洩的风险;及
-
家长/监护人可考虑启用家长管控功能,提醒子女过度披露或分享个人资料的后果。
-完-