Skip to content

新聞稿

新聞稿 - Zoom的資料保安事故

日期:2020年4月1日

Zoom的資料保安事故


香港個人資料私隱專員黃繼兒注意到, Zoom的海外用戶,包括政府,已就使用該應用程式的風險受到警告。在未經澄清和糾正相關的私隱問題之前,如果用戶對相關的資料保安感到疑惑,私隱專員亦作出同樣的警告。

私隱專員從傳媒報道得悉,Zoom曾將使用iOS手機應用程式用戶的資料轉移至 Facebook。Zoom就此已作出公開回應,表明客戶的私隱至關重要,並已更新iOS手機應用程式,取消了相關的轉移功能。

私隱專員認同,當企業知悉其產品保障私隱不足而及時作出補救,屬良好行事方式。

私隱專員建議,若使用者仍決定使用Zoom:

  • 必須將手機應用程式更新到最新版本;
     
  • 以專為Zoom而建立的帳戶登入,盡量避免使用現有的其他帳戶作登入,以減低個人資料遭轉移或外洩的風險;
     
  • 為會議設置密碼,而會議密碼及其連結應只給予與會者;
     
  • 密切注意帳戶任何異常活動;及
     
  • 保留所造成的任何損失的紀錄,以便將來有需要跟進時,仍有紀錄可循。

私隱專員一直倡議,採取「貫徹私隱設計」(Privacy by Design)及「預設私隱」(Privacy by Default)模式作為企業的核心考慮因素,而第三方供應商和企業的合作夥伴也應進行私隱影響評估(Privacy Impact Assessment),以防範於未然。

私隱專員與新加坡個人資料保護委員會共同製作了《資訊及通訊科技系統的貫徹數據保障設計指引》(Guide to Data Protection by Design (PbD) for ICT Systems),鼓勵機構從計劃之初已將數據保障相關的考慮因素納入構建的資訊及通訊科技系統中。《指引》提供資訊及通訊科技系統各階段軟件開發的實務指引和良好的數據保障做法,以協助機構採用貫徹數據保障設計的原則。

該《指引》可於下列連結下載:https://www.pcpd.org.hk//tc_chi/resources_centre/publications/files/Guide_to_DPbD4ICTSystems_May2019.pdf

就疫情所引起的私隱議題,私隱專員已發出另外四類指引:


-完-