个人资料私隐专员在《香港01》、《信报》、《经济日报》、《明报》、《星岛日报》及《文汇报》的文章 (2023年9月)
善用网上平台 保障私隐及数据安全
互联网发展迅速,加上经历三年多的疫情,网购平台应运而生。根据一间国际性金融科技公司于今年发表的报告,去年在网上购物的港人比例已达76.7%,报告更推算于2025年将增至83.8%,可见公众对网购需求有增无减。
除了常用的网购平台,近年在社交媒体湧现大量网店,社交媒体亦因应网购发展推出相应功能,例如在社交媒体平台上新增设有商店的专用帐户、加入直播购物的功能等,令商店可以更容易推广其产品。由此可见,网购与社交媒体的应用密不可分。
然而,当你正在浏览社交媒体,或享受网购的同时,有否发现曾经搜寻的产品在页面上频繁地出现?情况涉及个人资料私隐之余,更与数据安全息息相关。
网上私隐与数据安全潜在风险
数据安全是网络空间安全的基础。数据安全是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全的状态,防范个人资料私隐被侵犯亦属维护数据安全的重要一环。
大家在社交媒体或网购平台上载个人资料,可能带来个人资料私隐的风险,因有关资料可能被滥用、撷取或外洩,就算于事后删除,亦已复水难收。上载的资料被其他人汇编后亦可能会衍生林林总总的骗案、导致网络欺凌及「起底」等情况出现,因而导致财产损失,甚至身体或心理伤害。在你向社交媒体或网购平台提供或上载个人资料时,你是否想过这些风险呢?
大家上载到社交媒体或网购平台的个人资料,例如位置资料、信用卡资料,往往会被收集作营销用途,包括个人化广告推广,平台甚至会将这些资料转移至第三方。美国一间巨型科企于今年初正因规定旗下的社交媒体用户必须接受个人化广告,及从中获得收集广告定位数据的许可,被欧盟罚款近四亿欧元。私隐专员公署除了去年发布的《社交媒体私隐设定大检阅》,早前亦公布《数码时代的私隐保障:比较十大网购平台的私隐设定》报告。综观这些网上平台的私隐政策,所有被检视的社交媒体及网购平台均会将用户的个人资料转移到第三方,包括附属公司、广告及促销合作夥伴等;同时,它们全部亦会进行用户追踪,包括位置资料、浏览纪录等。值得注意的是,当中被检视的网购平台甚至会使用用户的个人资料进行直接促销。
过去数年,因网络攻击及数据撷取(data scraping)而引致资料外洩已成为全球性的问题,当中不法分子透过攻击网上平台、用自动化程式大规模收集数据(即「数据撷取」)、利用「钓鱼网站」等手段盗取个人资料,并将这些资料放于「暗网」转售或于黑客平台上公开。
2021年,根据外媒报道,美国知名科企旗下的社交媒体平台,就有超过五亿用户的个人资料被大规模撷取,并在黑客平台上被公开。爱尔兰资料保障监管机构最终因相关企业当时未能阻止黑客盗取用户个人资料,判企业罚款超过2.6亿欧元;而现时大热的ChatGPT,近日亦有指全球有超过10万部已安装相关程式的电子装置被恶意攻击,外洩的用户个人资料同样被放到「暗网」出售。
有鉴于网上平台被大规模撷取数据的报道有所增加,私隐专员公署作为环球私隐议会国际执法合作工作小组的联席主席,最近连同11个环球私隐保障机构向社交媒体平台和其他载有公开个人资料的网站发表环球保障私隐期望及原则的联合声明,指出数据撷取带来的主要私隐风险,并提醒社交媒体平台和其他网站他们有责任保护个人资料免遭非法数据撷取。联署机构亦提醒用户在网上分享个人资料之前,应警惕其个人资料有可能被人撷取作有害用途。
结语
在大数据年代,维护数据安全至为重要。大家在享用网上平台的服务时,亦应夺回自己个人资料私隐的「话事权」,提高警觉,明智地使用网上平台!