日期: 2022年4月12日
私隱公署公布《社交媒體私隱設定大檢閱》報告
隨着近年公眾漸趨關注使用社交媒體的個人資料私隱風險,個人資料私隱專員公署(私隱公署)檢視了香港十大最常使用的社交媒體,包括Facebook、Facebook Messenger、Instagram、LINE、LinkedIn、Skype、Twitter、WeChat、WhatsApp及YouTube(依英文字母順序排列),並在今天發表《社交媒體私隱設定大檢閱》報告。
根據檢視結果,被檢視的社交媒體在私隱功能、私隱政策及私隱版面易用性的表現總括如下:
-
所有被檢視的社交媒體都有擬定私隱政策,而它們收集個人資料的種類繁多,由收集12至19種個人資料不等。
-
所有被檢視的社交媒體均會收集用戶的位置資料(不論是用戶精準或粗略位置)。
-
在預設私隱設定方面,Skype和YouTube均預設將用戶的年齡及電話號碼隱藏,而其他被檢視的社交媒體則預設公開用戶的年齡、位置、電郵地址或電話號碼等個人資料。
-
Twitter、WeChat和YouTube的私隱政策的易讀性評分最高,而未獲滿分的社交媒體主要是欠缺以圖片、表格或短片輔助說明私隱政策。
-
除了WeChat外,其他被檢視的即時通訊軟件包括Facebook Messenger、LINE、Skype及WhatsApp均會在用戶傳送訊息時採用端對端加密。
-
除了LINE外,其餘的社交媒體均有提供雙重認證功能。
-
大部份被檢視的社交媒體均會儲存用戶的信用卡資料。
-
所有被檢視的社交媒體均在私隱政策中列出會將用戶個人資料轉移到其附屬公司。
-
Twitter沒有提供中文版本的私隱政策,不諳英文的用戶可能難以掌握社交媒體在處理個人資料方面的政策。
-
Facebook、LINE、WeChat和YouTube都容許用戶向特定對象發布內容,或按預設組別發布內容,而且可在發布後再修改有關內容的私隱設定。
個人資料私隱專員鍾麗玲表示:「社交媒體世界多姿多彩,用戶可以在網上透過分享個人動態及訊息與全球其他用戶進行互動及聯繫,但用戶亦不應忽略當中可能帶來的個人資料私隱的風險,這可能涉及個人資料被濫用、擷取或外洩的風險。公開的個人資料被其他人彙編後可用作「起底」、「網絡欺凌」或「網絡釣魚」,以至其他不法行為,導致用戶蒙受財產損失,甚至身體或心理傷害。我呼籲用戶提高警覺,精明使用網上社交媒體,以減低對個人資料私隱所帶來的風險。」
私隱公署已經將報告送交各社交媒體營運者,並提供以下建議:
-
社交媒體營運者應持續採取「貫徹私隱的設計」,優化其服務,並向用戶提供更多私隱相關功能,增加用戶的選擇;
-
社交媒體應留意所收集的個人資料種類,避免收集超乎所提供的服務所需要的資料;
-
社交媒體的私隱政策應該清晰易明,用字不應含糊籠統。私隱公署認為採用分層式展示或以圖片、表格或短片輔助說明有助增加私隱政策的易讀性;
-
社交媒體不應將位置追蹤功能預設為開啟,應讓用戶因應其需要作出選擇;
-
社交媒體應提供端對端加密及雙重認證功能以加強保障用戶的個人資料;及
-
社交媒體營運者亦應主動應對「起底」、「數據擷取」或其他非法行為,限制搜尋用戶的方式。
另一方面,私隱公署向社交媒體用戶提供以下建議:
-
在註冊帳戶前,細閱社交媒體的私隱政策、開設專為社交媒體而設的電郵帳戶,並只提供必須的個人資料;
-
檢查社交媒體的預設保安或私隱設定,以及個別社交媒體搜尋用戶的方式,將個人資料隱藏並設置最高私隱權限;
-
如無須使用裝置內的位置追蹤功能,考慮關閉有關功能,以避免社交媒體收集有關資料;
-
在發布內容前留意發布內容的私隱選項以選擇適合設定;
-
在選用即時通訊軟件前,留意相關的軟件有否提供端對端加密傳送技術,以加強傳送資料的保密性;
-
採用強密碼,並啟用社交媒體的雙重認證功能,以加強保障帳戶安全;
-
盡量避免在公共Wi-Fi或不安全的Wi-Fi連接下在社交媒體進行交易,減低信用卡資料外洩的風險;及
-
家長/監護人可考慮啟用家長管控功能,提醒子女過度披露或分享個人資料的後果。
-完-