个人资料私隐专员在「香港律师」的文章
数码世界核心 —— 数据安全 (2023年10月)
近年来,社交媒体及网购平台的用户均迅速增加,有国际金融科技公司的研究显示,去年约有 76%香港人曾于网上购物,预计到 2025 年, 此数字将上升至 83.8%。
数码发展一日千里,科技进步之快前所未见, 无论是网上购物或通讯交流,拿着手机以手指轻轻一触即可做到。然而,你的个人资料,例如浏览纪录、位置资料,甚至信用卡资料,在你穿梭网络世界、进行网上交易之时,或已从你指尖间悄悄流走。
个人资料私隐专员公署(私隐专员公署)今年曾发表《数码时代的私隐保障:比较十大网购平台的私隐设定》
报告,报告揭示被检视的十个平台都有进行用户追踪,涉及的资料包括用户位置、浏览纪录、交易纪录及装置资料等。该报告更发现所有平台都会将用户个人资料转移至第三方,当中不仅包括广告及促销合作夥伴,还有外部服务供应商。
私隐专员公署早前亦检视了港人最常使用的十大社交媒体,并发表《社交媒体私隐设定大检阅》报告。报告同样发现所有被检视的平台都会收集用户的位置资料(不论是用户的精准或粗略位置),大部分更会保存用户的信用卡资料。
上述两份报告揭示社交媒体及网购平台都会大量收集用户的个人资料,但用户未必知道自己的资料或许已暴露
于数据撷取(即从互联网以自动化程序收集资料,当中包括个人资料)、甚至外洩的风险之中。这些资料或会遭不法之徒利用,例如骗徒可根据个人资料分析目标用户的个性、进行追踪,甚至「起底」。
简而言之,你提供越多资料给这些平台,你的个人资料私隐就面临越大的风险。
加强数据安全 迎战未来威胁
香港《个人资料(私隐)条例》规定资料使用者有责任保障个人资料安全,网购平台及社交媒体平台作为资料使用者亦责无旁贷。保障资料第4(1)原则特别规定资料使用者须采取所有切实可行的步骤,以确保由资料使用者持有的个人资料受保障而不受未获准许的或意外的查阅、处理、删除、丧失或使用所影响。
数码环境日趋复杂,网络世界无边无际,要保障数据安全,除了依靠本地立法,还需要世界各地监管机构联手合作。
作为环球私隐议会国际执法合作工作小组联席主席,私隐专员公署一直倡导全球监管机构加强合作,一同处理跨地域的私隐问题。
今年 8 月,私隐专员公署联同来自澳洲、加拿大和英国等全球 11 个私隐或资料保障机构,向社交媒体平台及其他载有公开个人资料的网站发表环球保障私隐期望及原则的联合声明,旨在指出数据撷取带来的主要私隐风险,并提醒社交媒体平台和其他网站他们有责任保护个人资料免遭非法数据撷取。
联署机构建议,社交媒体平台及网站应在技术及程序层面实施多重管控措施,以减低数据撷取的私隐风险。另一方面,联署机构亦提醒用户在网上分享个人资料之前,应留意其个人资料可能被人撷取作有害用途的风险,联署机构也向用户提供一些措施以减低资料外洩风险。
要建设安全有裨益的数码世界,除监管措施以外,仍有赖各方提高意识,齐心协力、共同加强数据安全。